CompTIA Security Plus Cybersecurity دوره کامل SY0-701

سرفصل ها و درس ها

مقدمه و اهداف آموزشی Introduction and Learning Objectives

• مقدمه دوره - آشنایی با گواهینامه امنیت + Course Introduction - Introducing to Security+ Certification

• چگونه از این دوره بیشترین بهره را ببریم؟ How to get the most out of this course?

• مربی خود را بشناسید Know your Instructor

• MCQ پیش از دوره - دانش خود را بسنجید - 20q Pre-Course MCQ - Gauge your Knowledge - 20q

• مطالب مطالعه را دریافت کنید! Get The Study Materials!

ماژول 1 - مبانی امنیتی - دامنه هدف امتحانی 1 Module 1 - Security Foundations - Exam Objective Domain 1

• CIA Triad and Security Objective و DAD Triad CIA Triad and Security Objective and DAD Triad

• امنیت اطلاعات در مقابل امنیت سایبری Information Security vs Cybersecurity

• اصطلاحات کلیدی امنیتی - تهدید، خطر، آسیب پذیری، بهره برداری Key Security Terminologies - Threat, Risk, Vulnerability, Exploit

• آسیب پذیری های امنیتی Security Vulnerabilities

• مفاهیم کلیدی آسیب پذیری ها Vulnerabilities Key Concepts

• بازیگران و مخالفان را تهدید کنید Threat Actors and Adversaries

• چارچوب MITRA ATT&CK - انتزاع حملات سایبری MITRA ATT&CK Framework - Abstraction of Cyber Attacks

• زنجیره کشتار سایبری Cyber Kill Chain

• حمله به سطح Attack Surface

• آزمون - مبانی امنیتی - 20q Quiz - Security Foundations - 20q

تهدیدات امنیتی Security Threats

• تهدیدات امنیتی و بدافزار Security Threats and Malware

• اقدامات متقابل بدافزار Malware Countermeasures

• حملات سایبری - DOS و DDOS Cyber Attacks - DOS & DDOS

• حملات سایبری - MiTM/حمله Onpath Cyber Attacks - MiTM / Onpath Attack

• حملات سایبری - BufferoverFlow Cyber Attacks - BufferoverFlow

• حملات برنامه های وب Web Application Attacks

• تهدیدات دستگاه تلفن همراه *روت کردن و فرار از زندان* Mobile Device Threats *Rooting & JailBreaking*

• Bloatware Bloatware

• بازپخش اعتبار Credential Replay

• افزایش امتیاز Privilege Escalation

• استخراج داده ها Data Exfiltration

• آزمون: تهدیدات امنیتی، بدافزار و حملات سایبری - 20q Quiz: Security Threats, Malware, and Cyber Attacks - 20q

سایر تهدیدات - دامنه هدف امتحان 1 Other Threats - Exam Objective Domain 1

• آسیب پذیری های سخت افزاری Hardware Vulnerabilities

• آسیب پذیری های رمزنگاری Cryptographic Vulnerabilities

• آسیب پذیری ماشین های مجازی Virtual Machines Vulnerabilities

• آسیب پذیری امنیت ابری Cloud Security Vulnerability

• آسیب پذیری های دستگاه موبایل Mobile Device Vulnerabilities

• بمب منطقی Logic Bomb

• شرایط مسابقه Race Conditions

• خلاصه Recap

• آزمون: آسیب پذیری ها و تهدیدات امنیتی - 20q Quiz : Vulnerabilities and Security Threats - 20q

رمزنگاری - حوزه هدف امتحانی 2 Cryptography - Exam Objective Domain 2

• مقدمه ای بر رمزنگاری Introduction to Cryptography

• مفاهیم کلیدی رمزنگاری Cryptography Key Concepts

• رمزگذاری متقارن Symmetric Encryption

• رمزگذاری نامتقارن Asymmetric Encryption

• رمزنگاری ترکیبی Hybrid Cryptography

• هش کردن و نمک زدن Hashing and Salting

• جدول رنگین کمان و حملات رمز عبور Rainbow Table and Password Attacks

• زیرساخت کلید عمومی Public Key Infrastructure

• گواهی های دیجیتال Digital Certificates

• راه حل های مدیریت چرخه عمر گواهی Certificate Lifecycle Management Solutions

• امضای دیجیتال Digital Signature

• TLS و MTLS را درک کنید Understand TLS and MTLS

• بلاک چین Blockchain

• محاسبات کوانتومی Quantum Computing

• رمزگذاری انتها به انتها End-to-End Encryption

• ایمن کوانتومی Quantum Safe

• مناطق محصور Enclaves

• رمزنگاری و دستگاه های موبایل Cryptography and Mobile Devices

• امتحان: رمزنگاری و مفاهیم مرتبط - 40q Quiz: Cryptography and Related Concepts - 40q

مدیریت کلید - دامنه هدف امتحانی 2 Key Management - Exam Objective Domain 2

• مفاهیم کلیدی مدیریت Key Management Concepts

• توکن سازی Tokenization

• BYOK و Cloud Computing BYOK and Cloud Computing

• Key Escrow و HSM و Key Encryption Key Key Escrow and HSM and Key Encryption Key

• انواع HSM HSM Types

• ماژول پلتفرم مورد اعتماد Trusted Platform Module

• آزمون: مدیریت کلید، توکن سازی، و ماژول های امنیتی - 20q Quiz: Key Management, Tokenization, and Security Modules - 20q

مفاهیم نوظهور فناوری اطلاعات و خدمات زیرساخت - دامنه اهداف امتحانی 2،3 Emerging IT Concepts and Infrastructure Services - Exam Objectives Domain 2,3

• رایانش ابری Cloud Computing

• مدل‌های استقرار ابری Cloud Deployment Models

• ماتریس مسئولیت مشترک Shared Responsibility Matrix

• محاسبات بدون سرور و محاسبات شبکه و VDI Serverless Computing and Grid Computing and VDI

• مجازی سازی Virtualization

• کانتینرسازی Containerization

• SDN SDN

• مجازی سازی عملکرد شبکه Network Function Virtualization

• زیرساخت به عنوان یک کد Infrastructure as a Code

• DevOps DevOps

• DevSec Ops DevSec Ops

• OT & ICS OT & ICS

• شکاف هوایی، در شبکه های باند و خارج از باند Air Gapping, In Band & Out of Band Networks

• آزمون: رایانش ابری، مجازی سازی و زیرساخت های پیشرفته - 20q Quiz: Cloud Computing, Virtualization, and Advanced Infrastructure - 20q

حاکمیت امنیت و مدیریت ریسک - حوزه هدف امتحانی 5 Governance of Security and Risk Management - Exam Objective Domain 5

• حکومت داری چیست؟ What is Governance?

• حاکمیت امنیتی چیست؟ What is the Security Governance?

• نقش های امنیتی Security Roles

• ادغام کسب و کار با امنیت The Business Integration with Security

• استانداردها و مقررات امنیتی Security Standards and Regulations

• تجزیه و تحلیل شکاف The Gap Analysis

• مقدمه مدیریت ریسک Risk Management Introduction

• اصطلاحات ریسک Risk Terminologies

• شناسایی ریسک Risk Identification

• تجزیه و تحلیل ریسک Risk Analysis

• ارزیابی ریسک و پاسخ Risk Evaluation and Response

• نظارت بر ریسک، گزارش دهی، مستندسازی Risk Monitoring, Reporting, Documentation

• آزمون - حاکمیت و مدیریت ریسک - 40q Quiz - Governance and Risk Management - 40q

کنترل های امنیتی - دامنه اهداف امتحانی 2،3 Security Controls - Exam Objectives Domain 2,3

• کنترل های امنیتی Security Controls

• نمونه ای از کنترل ها Example of Controls

• هدف کنترل Control Objective

• دفاع لایه ای Layered Defenses

• کسب کنترل های جدید Acquisition of New Controls

• ارزیابی کنترل ها Evaluation of Controls

• KPI، KCI، KGI - معیارها و نظارت KPI, KCI, KGI - Metrics and Monitoring

• تقسیم بندی شبکه Network Segmentation

• فایروال ها، DMZ، Honeypots و Honeynets Firewalls, DMZ, Honeypots and Honeynets

• IDS و IPS IDS & IPS

• فایروال برنامه های وب Web Application Firewall

• فیلترهای پروکسی و محتوا و فیلتر کردن وب Proxy and Content Filters and Web Filtering

• احراز هویت Dot1x و NAC Dot1x Authentication and NAC

• خلاصه - پایه امنیت شبکه Recap - Network Security Baseline

• آزمون: کنترل‌های امنیتی، معیارها و امنیت شبکه - 40q Quiz: Security Controls, Metrics, and Network Security - 40q

• VPN VPN

• اینترنت، ایمیل، سیاست های دسترسی از راه دور Internet, Email, Remote Access Policies

• ایمن سازی شبکه های بی سیم Securing Wireless Networks

• دستورالعمل های امنیت شبکه Network Security Guidelines

• پشتیبان گیری و بازیابی Backup and Recovery

• سرور، امنیت نرم افزار و سیاست های پشتیبان گیری Server, Software Security and Backup Policies

• امتحان: امنیت شبکه، VPN ها و سیاست های پشتیبان گیری - 40q Quiz: Network Security, VPNs, and Backup Policies - 40q

امنیت نقطه پایانی Endpoint Security

• بررسی اجمالی EPP EPP Overview

• بهترین روش های امنیتی Endpoint Endpoint Security Best Practices

• مدیریت حقوق اطلاعات و DRM Information Rights Management & DRM

• بهترین روش های DRM DRM Best Practices

• پیشگیری از نشت داده ها Data Leakage Prevention

• سخت شدن نقطه پایانی Endpoint Hardening

• سخت شدن دستگاه موبایل Mobile Device Hardening

• سخت شدن امنیت برنامه Application Security Hardening

Identity Access Management - Exam Objectives Domain 2,3,5 Identity Access Management - Exam Objectives Domain 2,3,5

• تابع IAM The IAM Function

• IAAA - شناسایی، احراز هویت، مجوز، حسابداری IAAA - Identification, Authentication, Authorization, Accounting

• بیومتریک و MFA Biometric and MFA

• SSO و RSO SSO & RSO

• مجوز Authorization

• حسابداری Accounting

• خط‌مشی‌های تأمین حساب کاربری و دسترسی User Account Provisioning and Access Policies

• آزمون: مدیریت هویت و دسترسی (IAM) و کنترل دسترسی - 20q Quiz: Identity and Access Management (IAM) and Access Control - 20q

امنیت داده ها - دامنه اهداف امتحانی 2،3 Data Security - Exam Objectives Domain 2,3

• چرخه حیات داده ها و دارایی ها Data & Assets Lifecycle

• مدیریت دارایی Asset Management

• مالکیت فکری Intellectual Property

• طبقه بندی داده ها Data Classification

• حفاظت از داده ها و سیاست های طبقه بندی Data Protection and Classification Policies

• حریم خصوصی داده ها و اقدامات حفاظت از حریم خصوصی Data Privacy and Privacy Protection Measures

• آزمون: داده ها و مدیریت دارایی - 20q Quiz: Data and Asset Management - 20q

مدیریت امنیت فناوری اطلاعات - دامنه اهداف امتحانی 2،3،4،5 IT Security Management - Exam Objectives Domain 2,3,4,5

• عملکرد و مدیریت فناوری اطلاعات و چارچوب ITIL The IT Function and Management of IT and ITIL Framework

• سایه IT Shadow IT

• مدیریت پیکربندی و پایه پیکربندی Configuration Management and Configuration Baseline

• فرآیند مدیریت تغییر Change Management Process

• برنامه ریزی ظرفیت و برنامه ریزی مالی Capacity Planning and Financial Planning

• Capex/Opex و ROI & ROSI را درک کنید Capex/Opex and Understand ROI & ROSI

• آزمون: مدیریت و برنامه ریزی فناوری اطلاعات - 20q Quiz: IT Management and Planning - 20q

امنیت پرسنل و مدیریت فروشنده - دامنه اهداف امتحانی 4،5 Personnel Security & Vendor Management - Exam Objectives Domain 4,5

• نقش تدابیر امنیتی منابع انسانی و پرسنل The Role of HR & Personnel Security Measures

• حملات مهندسی اجتماعی Social Engineering Attacks

• برنامه آموزشی آگاهی از امنیت Security Awareness Training Program

• مدیریت فروشنده و برون سپاری Vendor Management and Outsourcing

• حملات زنجیره تامین و ارزیابی شخص ثالث Supply Chain Attacks and Third Party Assessment

• حفاظت از ریسک دیجیتال و نظارت بر رسانه های اجتماعی و دارک وب Digital Risk Protection and Social Media Monitoring and Dark Web

• امنیت فیزیکی و کنترل دسترسی فیزیکی Physical Security and Physical Access Control

• ایمن سازی منابع برق و امنیت محیطی و سیستم های اطفاء حریق Securing Power Sources and Environmental Security and Fire Suppression Systems

• طراحی مرکز داده فیزیکی Designing Physical Datacenter

• آزمون: امنیت پرسنل، مهندسی اجتماعی، و امنیت فیزیکی - 20q Quiz: Personnel Security, Social Engineering, and Physical Security - 20q

مدیریت حوادث و نظارت مستمر - حوزه اهداف امتحانی 4 Incident Management and Continues Monitoring - Exam Objectives Domain 4

• واکنش و مدیریت حوادث Incident Response and Management

• گردآوری و چرخه حیات مدارک پزشکی قانونی Forensic Evidence Acquisition and Lifecycle

• غواصی عمیق پزشکی قانونی دیجیتال Digital Forensics Deep Dive

• آموزش واکنش به حوادث Incident Response Training

• مدیریت گزارش و گزارش های عملیاتی Log Management and Operational Logs

• مرکز عملیات امنیتی - SOC Security Operation Center - SOC

• راه حل SIEM SIEM Solution

• اطلاعات تهدید و کار با CERT Threat Intelligence and Working with CERT

• EDR و NDR، XDR و SOAR EDR & NDR, XDR & SOAR

• نظارت بر یکپارچگی فایل - FIM File Integrity Monitoring - FIM

• اتوماسیون و ارکستراسیون Automation and Orchestration

• شاخص های حمله Attack Indicators

• تست نفوذ Penetration Testing

• تست امنیت برنامه Application Security Testing

• برنامه های باگ بونتی Bug Bounty Programs

• حسابرسی و اهداف حسابرسی Auditing and Objectives of Audit

• حسابرسی داخلی و خارجی Internal and External Auditing

• آزمون: پاسخ به حوادث، پزشکی قانونی، SOC، و حسابرسی - 40 سوال Quiz: Incident Response, Forensics, SOC, and Auditing - 40 Questions

تداوم عملیات بازرگانی - حوزه اهداف امتحانی 4 Continuity of Business Operations - Exam Objectives Domain 4

• برنامه ریزی بازیابی بلایا و BIA Disaster Recovery Planning and BIA

• برنامه ریزی تداوم کسب و کار Business Continuity Planning

• خط مشی BCP BCP Policy

• سایت های بازیابی Recovery Sites

• افزونگی شبکه Network Redundancy

• امتحان: بازیابی فاجعه، تداوم کسب و کار، و افزونگی شبکه - 40q Quiz: Disaster Recovery, Business Continuity, and Network Redundancy - 40q

آمادگی امتحان سوالات - از آن برای آماده شدن برای آزمون آزمایشی و آزمون نهایی استفاده کنید! Exam Prep. Questions - Use it to prepare to the Mock Exam and Final Test!

• دامنه 1 - حملات، تهدیدها و آسیب پذیری ها (24 سوال) Domain 1 - Attacks, Threats, and Vulnerabilities (24 Questions)

• حوزه 2: معماری و طراحی (21 سوال) Domain 2: Architecture and Design (21 Questions)

• دامنه 3: پیاده سازی (25 سوال) Domain 3: Implementation (25 Questions)

• دامنه 4: عملیات و پاسخ به حوادث (16 سوال) Domain 4: Operations and Incident Response (16 Questions)

• حوزه 5: حاکمیت، ریسک و انطباق (14 سوال) Domain 5: Governance, Risk, and Compliance (14 Questions)

آزمون آزمایشی - آزمون نهایی و ارزشیابی Mock Exam - Final Test and Evaluation

• تکلیف: طراحی یک معماری شبکه ایمن برای یک کسب و کار کوچک Assignment: Design a Secure Network Architecture for a Small Business

• طراحی امنیت شبکه Network Security Design

• آزمون SY0-701 Ultra Real Practice - 100 سوال SY0-701 Ultra Real Practice Exam - 100 Questions

آماده شدن برای مصاحبه امنیت سایبری شما Preparing for Your Cybersecurity Interview

• 1-پیمایش در چشم انداز امنیت سایبری 1-Navigating the Cybersecurity Landscape

• 2-تسلط بر مصاحبه های امنیت سایبری راهنمای جامعی برای آمادگی 2-Mastering Cybersecurity Interviews A Comprehensive Guide for Preparation

• 3-ساخت رزومه برای حرفه امنیت سایبری 3-Building Resume for Cybersecurity Career

• 4-تسلط بر مصاحبه های فنی و منابع انسانی در امنیت سایبری 4-Mastering Technical & HR Interviews in Cybersecurity

• 5-پس از مصاحبه، بعد چه می شود 5-Post-Interview, What’s Next

• 6- ایجاد یک برند شخصی قوی در امنیت سایبری 6-Building a Strong Personal Brand in Cybersecurity

• 7-تسلط بر شبکه برای موفقیت شغلی 7-Mastering Networking for Career Success