آموزش CISSP Cert Prep (2021): 3 معماری و مهندسی امنیت
CISSP Cert Prep (2021): 3 Security Architecture and Engineering
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
کتابهای مطالعه همراه را در سایت آمادگی آزمون Sybex پیدا کنید و کامل را مرور کنید مجموعه دانش CISSP در https://www.isc2.org/cissp-domains/default. aspx همچنین می توانید از طریق certmike.com به گروه مطالعه رایگان مایک بپیوندید.
سرفصل ها و درس ها
معرفی Introduction
-
مهندسی امنیت Security engineering
-
چه چیزی میخواهید بدانید What you need to know
-
منابع را مطالعه کنید Study resources
1. طراحی امن 1. Secure Design
-
اصول طراحی ایمن Secure design principles
-
مدل های امنیتی Security models
-
مدل های ارزیابی امنیتی Security evaluation models
-
جداسازی وظایف Separation of duties
-
انتخاب کنترل های امنیتی Selecting security controls
-
حریم خصوصی توسط طراحی Privacy by design
-
پیش فرض های امنیتی را امن کنید Secure defaults
2. مجازی سازی و رایانش ابری 2. Virtualization and Cloud Computing
-
ابر چیست؟ What is the cloud?
-
نقش های رایانش ابری Cloud computing roles
-
درایورهای رایانش ابری Drivers for cloud computing
-
محاسبات چند متغیره Multitenant computing
-
مجازی سازی Virtualization
-
مجازی سازی دسک تاپ و برنامه Desktop and application virtualization
-
منابع محاسبات ابری Cloud compute resources
-
کانتینر سازی Containerization
-
فعالیت های ابر و معماری مرجع ابر Cloud activities and the Cloud Reference Architecture
-
مدل های استقرار ابر Cloud deployment models
-
دسته های سرویس ابری Cloud service categories
-
محاسبه لبه و مه Edge and fog computing
3. امنیت سخت افزار 3. Hardware Security
-
محافظت از حافظه Memory protection
-
رمزگذاری سخت افزار Hardware encryption
-
امنیت سخت افزار و سیستم عامل Hardware and firmware security
4. مشکلات امنیتی سرور 4. Server Security Issues
-
امنیت سرور و پایگاه داده Server and database security
-
پایگاه های داده NoSQL NoSQL databases
-
توزیع و محاسبات با کارایی بالا Distributed and high performance computing
5. مسائل مربوط به امنیت وب 5. Web Security Issues
-
ده برتر OWASP OWASP Top Ten
-
پیشگیری از تزریق SQL SQL injection prevention
-
جلوگیری از برنامه نویسی بین سایت Cross-site scripting prevention
-
درخواست جلوگیری از جعل درخواست بین سایت Cross-site request forgery prevention
-
دفاع در برابر پیمایش دایرکتوری Defending against direcotry traversal
-
حملات سرریز Overflow attacks
-
هواپیماربایی جلسه Session hijacking
-
افزایش امتیاز Privilege escalation
6. امنیت سیستم های جاسازی شده 6. Embedded Systems Security
-
سیستم های کنترل صنعتی Industrial control systems
-
اینترنت اشیا Internet of Things
-
ایمن سازی دستگاه های هوشمند Securing smart devices
-
شبکه امن برای دستگاه های هوشمند Secure networking for smart devices
-
سیستم های جاسازی شده Embedded systems
-
ارتباطات برای دستگاه های جاسازی شده Communications for embedded devices
7. رمزگذاری 7. Encryption
-
درک رمزگذاری Understanding encryption
-
رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography
-
اهداف رمزنگاری Goals of cryptography
-
رمزها و رمزها Codes and ciphers
-
ریاضی رمزنگاری Cryptographic math
-
انتخاب الگوریتم های رمزگذاری Choosing encryption algorithms
-
الگوریتم رمزگذاری کامل The perfect encryption algorithm
-
چرخه زندگی رمزنگاری The cryptographic lifecycle
8. رمزنگاری متقارن 8. Symmetric Cryptography
-
استاندارد رمزگذاری داده ها Data Encryption Standard
-
3DES 3DES
-
AES ، Blowfish و Twofish AES, Blowfish, and Twofish
-
RC4 RC4
-
حالت های رمزگذاری Cipher modes
-
سنگ نگاری Steganography
9. رمزنگاری نامتقارن 9. Asymmetric Cryptography
-
Rivest ، Shamir ، Adleman (RSA) Rivest, Shamir, Adelman (RSA)
-
PGP و GnuPG PGP and GnuPG
-
منحنی بیضوی و رمزنگاری کوانتومی Elliptic-curve and quantum cryptography
10. مدیریت کلید 10. Key Management
-
تعویض کلید Key exchange
-
دیفی هلمن Diffie-Hellman
-
محافظت از کلید Key escrow
-
کشش کلید Key stretching
-
ماژول های امنیتی سخت افزار Hardware security modules
11. زیرساخت کلید عمومی 11. Public Key Infrastructure
-
مدل های اعتماد Trust models
-
گواهینامه های PKI و دیجیتال PKI and digital certificates
-
توابع هش Hash functions
-
امضاهای دیجیتالی Digital signatures
-
استاندارد امضای دیجیتال Digital signature standard
-
یک گواهینامه دیجیتال ایجاد کنید Create a digital certificate
-
گواهی دیجیتال را لغو کنید Revoke a digital certificate
-
منگنه گواهی Certificate stapling
-
مقامات گواهینامه Certificate authorities
-
افراد گواهینامه Certificate subjects
-
انواع گواهی Certificate types
-
قالب های گواهی Certificate formats
12. حملات رمزنگاری 12. Cryptanalytic Attacks
-
حملات نیروی بی رحم Brute force attacks
-
حملات دانش بنیان Knowledge-based attacks
-
حملات استراق سمع Eavesdropping attacks
-
حملات پیاده سازی Implementation attacks
-
محدودیت های الگوریتم های رمزگذاری Limitations of encryption algorithms
-
باج افزار Ransomware
13. امنیت جسمی 13. Physical Security
-
طراحی سایت و امکانات Site and facility design
-
کنترل های محیطی مرکز داده Data center environmental controls
-
مرکز داده حفاظت از محیط زیست Data center environmental protection
-
کنترل قدرت Power control
-
کنترل دسترسی فیزیکی Physical access control
-
مدیریت بازدید کننده Visitor management
-
پرسنل امنیت جسمی Physical security personnel
14. مدل سازی تهدید 14. Threat Modeling
-
هوش تهدید Threat intelligence
-
مدیریت شاخص های تهدید Managing threat indicators
-
اشتراک اطلاعات Intelligence sharing
-
تحقیق تهدید Threat research
-
شناسایی تهدیدها Identifying threats
-
خودکارسازی اطلاعات تهدید Automating threat intelligence
-
شکار تهدید Threat hunting
15. معماری امنیت نرم افزار 15. Software Security Architecture
-
صابون و استراحت SOAP and REST
-
SOA و ریز خدمات SOA and microservices
نتیجه Conclusion
-
ادامه آماده سازی Continuing your preparation
نمایش نظرات
نظری ارسال نشده است.
خرید اشتراک و دانلود
خرید تکی و دانلود | 160,000 تومان
(5 روز مهلت دانلود)
زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
5h 45m
99
Linkedin (لینکدین)
12 اسفند 1399
(آخرین آپدیت رو دریافت میکنید، حتی اگر این تاریخ بروز نباشد.)
-
- از 5
ندارد
دارد
دارد
https://donyad.com/d/8cfd
آموزش زنان در حال تحول در فناوری: نکاتی برای موفقیت در شغل
Women Transforming Tech: Tips for Career Success
بشنوید که زنان برجسته فناوری در زمینه چالش های شغلی امروز مشاوره ای ارائه می دهند: موفقیت به عنوان فردی درون گرا ، یافتن مربی ، اهمیت مراقبت از خود و موارد دیگر.
آموزش کاوش در عکاسی: یافتن لنز پرتره کامل
Exploring Photography: Finding the Perfect Portrait Lens
بیاموزید که چگونه انتخاب لنز و تکنیک های مختلف عکسبرداری می تواند کیفیت پرتره های شما را بهبود بخشد. به علاوه ، یک بررسی از لنزهای پرایم و بزرگنمایی محبوب کنید.
آموزش تسلط بر زندگی: دستیابی به خوشبختی و موفقیت
Life Mastery: Achieving Happiness and Success
بیاموزید که چگونه زندگی دلخواه خود را بسازید. برای افزایش شادی ، رضایت و احتمال موفقیت خود نکاتی را دریافت کنید.
آموزش تعاملات اجتماعی برای تیم های چند ملیتی
Social Interactions for Multinational Teams
بیاموزید که چگونه با احترام در بین فرهنگ ها ارتباط برقرار کنید. نکاتی را بیاموزید که چگونه اطمینان حاصل کنید که زبان بدن ، رویکرد و رفتارهای شما با توجه و توجه به فرهنگهای دیگر است.
Mike Chapple
استاد تدریس در دانشگاه نوتردام
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.