چگونه سطح مهارت‌های فنی امنیتی خود را ارتقاء دهیم؟

آن‌گونه که رئیس سازمان بهداشت جهانی اعلام کرده، دست‌کم تا پایان سال 2022 میلادی (برابر با دی‌ماه 1401) ویروس کرونا همچنان حضور پررنگی خواهد داشت که نشان می‌دهد دورکاری تداوم خواهد داشت. اگرچه پلتفرم‌ها و ابزارهای قابل استفاده در بحث دورکاری امکان برقراری ارتباط بین افراد را به‌وجود می‌آورند، اما از طرف دیگر مجرمان سایبری می‌توانند از این شرایط برای رسیدن به ‌اهداف مجرمانه خود استفاده کنند. به‌بیان دقیق‌تر، تحول فناوری اطلاعات و رونق گرفتن بازار پلتفرم‌های آنلاین مثل زوم، انی‌دسک، ترلو و نمونه‌های مشابه، مثل شمشیر دو لبه است و با وجود تعداد بی‌شمار تغییرات ارزشمند و مثبت اعمال شده در آن‌ها، پیامدهای منفی زیادی به‌همراه دارند که زمینه را برای سوءاستفاده مجرمان سایبری هموار می‌کنند. بیشتر کسب‌وکارها و مشاغل آنلاین در معرض انواع مختلفی از حمله‌های سایبری قرار دارند که باعث شده مدیران عامل و مدیران ارشد فناوری این کسب‌وکارها همواره نگران شناسایی یک حمله جدید باشند. متاسفانه، جرایم سایبری تمامی کسب‌وکارها، جوامع، سیستم‌های اقتصادی و غیره را تهدید می‌کنند.

 چرا جرایم سایبری رونق گرفته‌اند؟

تداوم ویروس کرونا یک بحران جهانی به‌وجود آورده و باعث بیکاری بسیاری از کارگران شاغل در صنایع مختلف شد. علاوه بر این، ابزارهایی که قبل از این به‌ندرت کاربران از آن‌ها استفاده می‌کردند به‌یک‌باره مورد توجه قرار گرفتند که همین مسئله باعث شد تا آسیب‌پذیری‌هایی که سال‌ها در این ابزارها مستتر بودند، به‌راحتی از سوی هکرها شناسایی شده و برای حمله به‌ کاربران از آن‌ها استفاده شوند. جالب آن‌که در ارتباط با ابزارهای پرکاربرد و مهمی مثل iLO که از ماژول‌های مهم سرورهای اچ‌پی به‌شمار می‌رود، آسیب‌پذیری‌های خطرناکی شناسایی شد. از مهم‌ترین دلایلی که باعث شدت گرفتن جرایم سایبری شده‌اند به‌موارد زیر باید اشاره کرد: 

• اینترنت، رسانه‌ای کارآمد برای فعالیت سیستم‌های خودکار است. بنابراین هکرها می‌توانند از آن برای خودکارسازی فعالیت‌های‌شان بهره ببرند.
• اینترنت به‌شکل عادی امن نیست؛ به‌همین دلیل کامپیوترها در برابر رخنه‌های وصله‌ نشده‌ای که اطلاعات آن‌ها به‌شکل عمومی منتشر شده و قابل استفاده توسط هکرها هستند، به‌شدت آسیب‌پذیر هستند.
•  هیچ قانون خاصی برای استفاده کاربران از اینترنت وجود ندارد. هر فردی با هر شرایط سنی و فرهنگی می‌تواند از آن استفاده کند و در شبکه‌های اجتماعی برای خودش یک حساب کاربری بسازد. بنابراین امکان کنترل داده‌های در حال جریان آن وجود ندارد. بنابراین پیشگیری از وقوع جرایم و کلاهبرداری‌های سایبری کار ساده‌ای نیست.
•  تعداد تجهیزات متصل به اینترنت بی‌شمار هستند، بنابراین، دست هکرها برای حمله به ‌اهداف مختلف باز است. 
• درست است که راه‌حل‌های امنیتی دائما در حال ارتقاء و پیشرفت هستند، اما در دنیای جرایم سایبری نیز گرایش‌های جدید با قابلیت دور زدن راه‌حل‌های امنیتی ابداع شده است. 

در گذشته، حمله‌های سایبری توسط گروه‌های کوچک یا تک‌نفره اجرا می‌شد، اما امروزه گروه‌های هکری بزرگ که قصد سرقت اطلاعات محرمانه یا حذف رقبای خود را دارند برای رسیدن به ‌مقاصد مخرب‌شان با کارشناسان حرفه‌ای متخلف همکاری کرده و گاهی‌اوقات هزینه قابل توجهی در این زمینه صرف می‌کنند. در برخی موارد سندیکای جنایتکاران عملکرد کاملا پیچیده‌ای دارد و هکرهای حرفه‌ای در سراسر جهان را جذب می‌کند و آن‌ها را ترغیب به انجام فعالیت‌های مخرب مدنظرشان می‌کند. در این حالت، آن‌ها در کمترین زمان ممکن به ‌سود زیادی دست پیدا می‌کنند. جرایم سایبری بیشتر شامل سرقت، کلاهبرداری، فروش داروهای جعلی و حملاتی می‌شوند که در گذشته نیز اجرا می‌شدند، اما اکنون از ابزارهای پیشرفته و مخرب‌تری برای انجام آن‌ها استفاده می‌شود.

تغییر ماهیت جرایم سایبری

جرایم سایبری در دو سال گذشته تغییرات مهمی‌ داشته‌اند. از مهم‌ترین عواملی که باعث این تغییرات شده‌اند به موارد زیر باید اشاره کرد: 

• پیوندهای افتراقی (Differential Associations): بر اساس نظریه‌های یادگیری اجتماعی مثل نظریه پیوندهای افتراقی، تمایل هکرها به‌انجام جرم، پس از برقراری ارتباط نزدیک با دیگر هکرها بیشتر می‌شود. علاوه بر این، به‌احتمال زیاد افراد طی این ارتباطات، شیوه کار با ابزارهای سایبری پیشرفته جدید را هم یاد می‌گیرند.
• جرایم پنهان (Hidden Criminality): جالب آن‌که در چند سال آینده شاهد شکل‌گیری جرایم جدیدی در زمینه سرقت‌ اطلاعات مالی و کلاه‌برداری‌ها خواهیم بود و هنگامی که رمزارزها به‌شکل فراگیر مورد توجه مردم قرار گیرند، آن‌گاه نوع جدیدی از حمله‌های سایبری را مشاهده خواهیم کرد. 
• عدم وجود یک ناظر و نگهبان (Absence of Guardianship): نگهبان اشاره به ‌فردی دارد که برای مقابله با حمله‌های سایبری یا پیشگیری از وقوع جرم در یک محیط حضور دارد. بر مبنای مطالعات انجام شده، به‌کارگیری تجهیزات امنیت فیزیکی مثل دوربین‌های دیجیتال، هشدار سرقت، چراغ‌های روشنایی، قفل‌های الکترونیکی هوشمند مضاعف و دیگر راه‌حل‌های امنیتی احتمال وقوع سرقت و جرایم فیزیکی را کاهش می‌دهند، در حالی که در فضای مجازی امکان نظارت کمتری برای پیشگیری از وقوع جرم و شناسایی سریع افرادی که جرمی را مرتکب می‌شوند، وجود دارد.

کارشناسان امنیتی بر این باور هستند که بیشتر جرایم سایبری به‌دلیل عدم وجود سازوکارهای حفاظت فیزیکی قدرتمند اتفاق می‌افتد. درست است که ضد‌ویروس‌ها و دیوارهای آتش راه‌حل‌های حفاظتی مناسبی هستند، اما قدرت آن‌ها نسبت به ‌حضور مستمر نگهبانان و ناظرانی که پیوسته ارتباطات را زیرنظر می‌گیرند و هرگونه نشانه مشکوکی را به‌دقت بررسی می‌کنند کم‌تر است. یکی از دلایل ضعف در این زمینه عدم به‌روزرسانی دقیق ضدویروس‌ها است. به‌بیان دیگر، برخی کاربران تصور می‌کنند هنگامی که ضدویروسی را روی سامانه‌ای نصب می‌کنند دیگر نیازی به ‌هیچ کار خاصی نیست و حتا در صورت به‌روز نبودن نیز ضدویروس قادر به انجام وظایف است. 

بنابراین، کاربران باید به‌شکل مستمر ابزارهای امنیتی مثل ضد‌ویروس‌ها و سیستم‌عامل‌ها را به‌روز نگه دارند و از تعامل با افراد غریبه به‌‌ویژه در شبکه‌های اجتماعی خودداری کنند. گسترش سریع شبکه‌های اجتماعی و پیام‌رسان‌های ارتباطی به ‌ارتکاب انواع جرایم کمک کرده، زیرا مجرمان سایبری ترجیح می‌دهند فعالیت‌های مجرمانه خود را در چنین مکان‌هایی که مانع شناسایی آسان آن‌ها می‌شود، انجام دهند. علاوه بر این، با رشد مداوم اینترنت، ارتکاب جرایم سایبری و هک تبدیل به ‌یک موضوع هیجان‌انگیز برای نوجوانان شده است. بر اساس نتایج تحقیقات انجام شده در این زمینه حدود یک ششم نوجوانان آمریکایی و یک چهارم نوجوانان انگلیسی تجربه هک سیستم‌ها از طریق اینترنت را دارند.

در چنین شرایطی کسب‌وکارها باید آمادگی لازم برای مقابله با انواع حمله‌ها و جرایم سایبری را داشته باشند. مدیران کسب‌وکارها می‌توانند با نظارت پیوسته روی عملیات‌های تجاری و اقداماتی که در سازمان‌شان انجام می‌شود، حجم زیادی از مخاطرات سایبری را شناسایی کرده و مانع از وقوع آن‌ها شوند.

گواهینامه‌ها راهکاری برای تضمین مهارت‌های فنی افراد

همان‌گونه که مشاهده کردید، ورود به دنیای اینترنت، پیاده‌سازی یک مکانیزم انجام از راه دور کارها یا حتا توسعه زیرساخت‌ها و نرم‌افزارهایی که کمترین باگ‌های اینترنتی را داشته باشند کار ساده‌ای نیست. به‌همین دلیل، کارفرمایان در راستای افزایش مهارت‌های کارمندان فعلی، آن‌ها را ملزم به ‌شرکت در دوره‌های آموزشی و کسب گواهینامه‌های مختلف می‌کنند و در هنگام استخدام نیز از افرادی که این دوره‌ها را گذرانده‌اند دعوت به ‌همکاری می‌کنند. بر مبنای نظرسنجی انجام شده توسط موسسه The Security Institute واقع در انگلستان که نزدیک به 9500 کارشناس فناوری اطلاعات در آن شرکت داشتند، حدود 90 درصد شرکت‌کنندگان اعلام کردند که حداقل یک گواهینامه دارند. این رقم نسبت به ‌سال گذشته تقریباً 5 درصد افزایش یافته است. بیش از نیمی از متخصصان امنیتی بر این باور هستند که ارزش چنین کارمندانی بیشتر از نیروهایی است که حتا یک گواهینامه هم ندارند. بنابراین، برای مقابله با تهدیداتی که به آن‌ها اشاره کردیم و بهبود سطح دانش خود پیشنهاد می‌کنیم به‌فکر دریافت گواهینامه‌های زیر باشید:

1. گواهینامه حرفه‌ای امنیت سیستم‌های اطلاعاتی (CISSP)

این گواهینامه توسط موسسه ISC و با هدف تایید مهارت‌های افراد در زمینه طراحی، پیاده‌سازی و مدیریت طرح‌های امنیت سایبری طراحی شده است. کارمندان شاغل در سمت‌های مدیر ارشد امنیت اطلاعات، مدیر ارشد اطلاعات، مدیر امنیت، مدیر فناوری اطلاعات، مهندس سیستم‌های امنیتی، تحلیل‌گر امنیت، مدیر امنیت، بازرس امنیت، معمار امنیت، مشاور امنیت و معمار شبکه، از کارمندان واجد شرایط برای دریافت این گواهینامه هستند. موارد امتحانی در آزمون گواهینامه مذکور شامل موضوعات ارزیابی مخاطرات و امنیت، امنیت دارایی‌ها، معماری و مهندسی امنیت، امنیت شبکه و ارتباطات، مدیریت دسترسی و هویت، ارزیابی امنیت، عملیات امنیتی و امنیت استقرار نرم‌افزار است. داوطلبان گواهینامه CISSP باید حداقل 5 سال سابقه کار در حداقل 2 مورد از حوزه‌های تحت پوشش CISSP را داشته باشند.

2. گواهینامه همکار معماری راهکارهای AWS

(AWS Certified Solutions Architect Associate)

این گواهینامه با هدف تایید مهارت‌ها و توانایی‌های متخصصان امنیت در زمینه طراحی و پیاده‌سازی راه‌حل‌های ابری با استفاده از خدمات AWS طراحی شده است. آزمون این گواهینامه حوزه‌هایی مثل استقرار، مدیریت و رسیدگی به ‌بار کاری در زیرساخت ابری AWS، پیاده‌سازی استانداردهای قانونی و کنترل‌های امنیتی، استفاده از کنسول مدیریت و خط فرمان AWS را شامل می‌شود. گواهینامه همکاری در معماری راه‌حل‌های AWS دانش داوطلبان در زمینه چارچوب معماری مناسب AWS، شبکه AWS، خدمات امنیتی و زیرساخت سرتاسری AWS را شامل می‌شود. توصیه می‌شود که داوطلبان حداقل یک سال تجربه کار عملی با AWS (مثل استفاده از سرویس‌های رایانشی، شبکه، ذخیره اطلاعات و پایگاه داده و خدمات مدیریت و نصب AWS) را داشته باشند.

3. گواهینامه مدیر امنیت اطلاعات (CISM)

گواهینامه CISM سرنام Certified Information Security Manager برای متخصصان پیشرفته فناوری اطلاعات که به‌دنبال طراحی، توسعه و پیاده‌سازی برنامه‌های حرفه‌ای امنیت اطلاعات هستند در نظر گرفته شده است. این مدرک روی چهار زمینه اصلی مدیریت امنیت اطلاعات، مدیریت ریسک، توسعه و مدیریت برنامه امنیت اطلاعات و مدیریت حوادث متمرکز است. برخی کاربران این پرسش را مطرح می‌کنند که چه تفاوتی میان مدرک CISM و CISSP وجود دارد؟ CISM و CISSP هر دو روی مباحث زیرساخت فنی متمرکز هستند، با این‌حال، CISM بیشتر روی مباحث مدیریتی و راهبردی متمرکز است، در حالی‌که گواهینامه CISSP روی دانش فنی عمیقی متمرکز است و نیم‌نگاهی نیز به ‌برخی مسئولیت‌های مدیریتی دارد. کسب گواهینامه مدیر امنیت اطلاعات که توسط انجمن ISACA ارائه می‌شود، نشان‌دهنده مهارت‌ها و توانایی‌های متخصصان در حوزه کنترل و امنیت فناوری اطلاعات و سیستم‌های اطلاعاتی است و راه را برای رسیدن به ‌جایگاه مدیر فناوری اطلاعات هموار می‌کند. آزمون این گواهینامه شامل اطلاعاتی در زمینه مدیریت امنیت اطلاعات، مدیریت مخاطرات اطلاعات، توسعه و مدیریت طرح امنیت اطلاعات و مدیریت حوادث امنیت اطلاعات می‌شود. داوطلبان باید برای شرکت در این آزمون، پنج سال یا بیشتر در زمینه مدیریت سیستم‌های اطلاعاتی سابقه کار داشته باشند.

4. گواهینامه معمار حرفه‌ای ابر گوگل

(Google Professional Cloud Architect)

گواهینامه معمار حرفه‌ای ابر گوگل، مهارت‌ها و توانایی یک کارشناس فناوری اطلاعات برای استفاده از فناوری‌های ابر گوگل را تایید می‌کند. آزمون این گواهینامه طراحی و برنامه‌ریزی معماری راه‌حل ابر، مدیریت و تدارک زیرساخت راه‌حل ابر، طراحی مکانیزم‌های امنیتی و استانداردهای قانونی، تحلیل و بهینه‌سازی فرایندهای کاری و فناوری، مدیریت پیاده‌سازی معماری ابر و اطمینان از عملکرد راه‌حل‌ها و عملیات را شامل می‌شود. این گواهینامه تضمین می‌کند که فرد به‌عنوان یک معمار ابر، علاوه بر مهارت در زمینه روش‌های توسعه نرم‌افزار در محیط‌های چندابری و مهارت‌های لازم برای پیاده‌سازی راه‌حل ابر سازمانی را دارد.

5. گواهینامه CASP+

دوره کاربردی کارشناسی امنیت CASP+ که توسط موسسه کامپتیا ارائه شده است از دوره‌های معتبر و تایید شده برای افزایش سطح مهارت‌ها و بهبود دانش در حوزه امنیت است. این دوره مهارت‌های ضرروی که متخصصان فناوری اطلاعات برای مقابله با تهدیدات به آن‌ها نیاز دارند را در اختیارشان قرار می‌دهد. دانش‌پذیران می‌توانند پس از گذراندن این دوره به ‌الگوسازی، مهندسی، یکپارچه‌سازی و پیاده‌سازی راه‌حل‌های امن در محیط‌های پیچیده بپردازند. از مزایای دیگر این دوره باید به ‌تحلیل اثرات مخرب مخاطرات امنیتی و واکنش به‌رخدادهای امنیتی اشاره کرد که مهارت‌های مهمی برای مقابله با تهدیداتی هستند که ابتدای مقاله به ‌آن‌ها اشاره شد. به‌طور کلی، گواهینامه CASP+ سعی دارد به ‌متخصصان، مفاهیم، اصول و پیاده‌سازی‌های راه‌حل‌های امنیتی پیشرفته را که به‌ بهبود امنیت سازمانی کمک می‌کنند همراه با قابلیت تجزیه‌وتحلیل اطلاعات بیاموزد. از مهم‌ترین دستاوردهای این گواهینامه باید به ‌توانایی مدیریت ریسک، روش‌های انجام پژوهش در حوزه امنیت، ادغام تکنیک‌های پیشرفته تأیید اعتبار و مجوز، تکنیک‌های پیاده‌سازی رمزنگاری، پیاده‌سازی کنترل‌های امنیتی روی میزبان‌ها یا دستگاه‌های همراه، پیاده‌سازی مکانیزم‌های امنیتی در سطح شبکه، اجرای امنیت در سیستم‌ها و چرخه توسعه نرم‌افزار، پیاده‌سازی الگوهای امنیتی در میزبان‌ها، ذخیره‌ساز‌ها، برنامه‌ها، محیط‌های مجازی و فناوری‌های ابری، ارزیابی‌های مخاطرات امنیتی و واکنش به ‌حوادث اشاره کرد. 

6. گواهینامه کارشناس معماری راه‌حل‌های AWS

(AWS Certified Solutions Architect Professional)

مدرک کارشناس معماری راه‌حل‌های AWS، توانایی‌های متخصصان برای طراحی، نصب و ارزیابی برنامه‌های کاربردی با استفاده از سرویس‌های AWS را تایید می‌کند. آزمون گواهینامه مذکور موضوعاتی مثل خط فرمان API، AWSهای AWS، الگوهای قالب‌بندی ابر AWS، کنسول صدور صورت‌حساب AWS، کنسول مدیریت AWS، زبان‌های اسکریپت‌نویسی و کار با محیط‌های لینوکس و ویندوز را شامل می‌شود. برای اخذ این مدرک باید درک خوبی از اصول طراحی معماری برنامه‌های کاربردی و پروژه‌های سازمانی و شیوه نگاشت آن‌ها را داشته باشید. به‌علاوه، در این آزمون دانش شما درباره الزامات برنامه‌های کاربردی ابر، قابلیت طراحی یک معماری ترکیبی با استفاده از فناوری‌های AWS و فرایند توسعه و یکپارچه‌سازی ارزیابی می‌شود. 

7. گواهینامه آشنایی با مفاهیم پایه آژور مایکروسافت

(Microsoft Certified: Azure Fundamentals)

یکی از اتفاقات جالبی که چندوقتی است در دنیای آموزش مدارک بین‌المللی در ایران شاهد آن هستیم، علاقه متخصصان و آموزشگاه‌ها به تدریس مفاهیم آژور مایکروسافت است. به‌طوری که برخی از موسسات بزرگ آگهی‌های استخدام مدرسان آشنا به آژور در سایت‌های کاریابی منتشر کرده‌اند. گواهینامه مذکور، دانش شما درباره سرویس‌های ابر ارائه شده توسط مایکروسافت آژور را تایید می‌کند. این گواهینامه یک مدرک سطح مبتدی برای افرادی است که به‌تازگی کار با راه‌حل‌های سرویس‌های ابر را شروع کرده یا از آشنایی آن‌ها با آژور زمان چندان زیادی نمی‌گذرد. داوطلبان پس از گذراندن این دوره، آشنایی کلی با موضوعاتی مثل شبکه، ذخیره اطلاعات، رایانش، پشتیبانی از برنامه‌های کاربردی و توسعه برنامه‌های کاربردی به‌دست می‌آورند.

این گواهینامه دانش متخصصان درباره مفاهیم ابر، سرویس‌های آژور، بار کاری آژور، امنیت و حریم خصوصی در آژور، و پشتیبانی آژور را شامل می‌شود. 

8. گواهینامه کنترل سیستم‌های اطلاعاتی و مخاطرات

(Certified in Risk and Information Systems Control)

گواهینامه کنترل سیستم‌های اطلاعاتی و مخاطرات توسط انجمن ISACA و با هدف ارزیابی دانش متخصصان در زمینه تدوین طرح‌های مدیریت مخاطرات چابک طراحی شده است. آزمون گواهینامه مذکور، مدیریت، واکنش به ‌مخاطرات و گزارش‌دهی، ارزیابی مخاطرات فناوری اطلاعات، امنیت و فناوری اطلاعات را شامل می‌شود. متخصصان فناوری اطلاعات که دانش متوسط در زمینه امنیت، بررسی مخاطرات یا بازرسی سیستم‌های اطلاعاتی و فناوری اطلاعات دارند با شرکت در این آزمون دانش و مهارت‌های خود را بر مبنای اصول توصیه شده بهبود می‌بخشند. 

9. گواهینامه همکار مدیر آژور مایکروسافت

(Microsoft Certified: Azure Administrator Associate)

گواهینامه همکار مدیر آژور، مهارت‌ها و توانایی‌های متخصصان در زمینه پیاده‌سازی، مدیریت و نظارت بر محیط مایکروسافت آژور سازمانی را تضمین می‌کند. داوطلبان آزمون مذکور باید حداقل 6 ماه در زمینه مدیریت آژور سابقه فعالیت داشته باشند و دانش کافی در ارتباط با سرویس‌های اصلی آژور، بار کاری، امنیت و مدیریت داشته باشند. پیشنهاد می‌شود برای موفقیت در آزمون فوق سطح دانش خود در ارتباط با کار با پاورشل، خط فرمان آژور، پورتال آژور و الگوهای مدیر منبع آژور را ارتقاء دهید. آزمون این گواهینامه، مدیریت هویت و حاکمیت آژور، پیاده‌سازی و مدیریت فضای ذخیره اطلاعات، پیاده‌سازی و مدیریت منابع رایانشی آژور، پیکربندی و مدیریت شبکه مجازی، نظارت و پشتیبان‌گیری از منابع آژور را شامل می‌شود.

10.  گواهینامه کارشناس معماری راه‌حل‌های آژور

(Microsoft Certified: Azure Solutions Architect Expert)

گواهینامه کارشناس معماری راه‌حل‌های آژور یک آزمون پیشرفته برای معماران راه‌حل‌های سازمانی است تا تخصص خود در زمینه طراحی راه‌حل‌های ابری و ترکیبی را بهبود بخشند. جالب آن‌که اطلاعاتی که توسط این گواهینامه به‌ داوطلبان ارائه می‌شود با کمی تغییر قابل استفاده در ارتباط با دیگر راه‌حل‌های ابری بومی است. برای شرکت در آزمون مذکور باید قبلاً آزمون سطح همکار (Associate) را گذرانده باشید. برای موفقیت در آزمون فوق پیشنهاد می‌شود دانش خود در ارتباط با عملیات فناوری اطلاعات مثل شبکه‌سازی، مجازی‌سازی، مکانیزم‌های احراز هویت، تداوم کسب‌وکار، بازیابی از فاجعه و پلتفرم‌های قابل استفاده در زمینه جمع‌آوری داده‌ها را ارتقاء دهید. لازم به‌ توضیح است که آزمون گواهینامه مذکور در تاریخ 31 ماه مارس سال 2022 لغو می‌شود و مایکروسافت آزمون طراحی راه‌حل‌های زیرساخت مایکروسافت آژور را به‌عنوان جایگزین آن در نظر گرفته است که اکنون در مرحله بتا قرار دارد. با این‌حال، بیشتر سرفصل‌های آزمون جدید با آزمون کارشناس معماری راه‌حل‌های آژور یکسان است، بنابراین مشکلی از بابت تطابق اطلاعات وجود ندارد.