آموزش CompTIA Security+ (SY0-701) [ویدئو]

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مفاهیم عمومی امنیت General Security Concepts

• بررسی دسته های کنترل امنیتی Examining Security Control Categories

• بررسی انواع کنترل های امنیتی Examining Security Control Types

• بررسی اصول امنیت Examining the Principles of Security

• بررسی عوامل احراز هویت Examining Authentication Factors

• بررسی مدل های مجوز و کنترل دسترسی Examining Authorization and Access Control Models

• بررسی احراز هویت، مجوز، و حسابداری (AAA) Examining Authentication, Authorization, and Accounting (AAA)

• بررسی اصول اعتماد صفر Examining the Principles of Zero Trust

• بررسی امنیت فیزیکی Examining Physical Security

• بررسی فناوری فریب و اختلال Examining Deception and Disruption Technology

• فرآیندهای تجاری و عملیات امنیتی Business Processes and Security Operations

• مفاهیم و مستندات مدیریت تغییر Change Management Implications & Documentation

• بررسی راه حل های رمزگذاری Examining Encryption Solutions

• بررسی زیرساخت کلید عمومی (PKI) Examining Public Key Infrastructure (PKI)

• بررسی گواهینامه های دیجیتال Examining Digital Certificates

• بررسی رمزگذاری نامتقارن Examining Asymmetric Encryption

• بررسی رمزگذاری متقارن Examining Symmetric Encryption

• بررسی Hashing و Obfuscation Examining Hashing and Obfuscation

تهدیدها، آسیب پذیری ها و کاهش Threats, Vulnerabilities, and Mitigation

• بازیگران تهدید Threat Actors

• مهندسی اجتماعی Social Engineering

• سازش ایمیل تجاری Business Email Compromise

• تهدیدات سیستم دیجیتال Digital System Threats

• تهدیدات مبتنی بر شبکه Network Based Threats

• تهدیدات رسانه ای قابل جابجایی Removable Media Threats

• حملات زنجیره تامین Supply Chain Attacks

• آسیب پذیری های برنامه Application Vulnerabilities

• آسیب پذیری های سیستم عامل Operating System Vulnerabilities

• آسیب پذیری های مبتنی بر وب Web Based Vulnerabilities

• آسیب پذیری های سخت افزاری Hardware Vulnerabilities

• آسیب پذیری های ابری Cloud Vulnerabilities

• آسیب پذیری های مجازی سازی Virtualization Vulnerabilities

• آسیب پذیری های رمزنگاری Cryptographic Vulnerabilities

• آسیب پذیری های دستگاه موبایل Mobile Device Vulnerabilities

• آسیب پذیری های روز صفر Zero Day Vulnerabilities

• شاخص های حملات بدافزار Indicators of Malware Attacks

• شاخص های حملات فیزیکی Indicators of Physical Attacks

• شاخص های حملات شبکه Indicators of Network Attacks

• شاخص های حملات برنامه Indicators of Application Attacks

• شاخص های حملات رمزنگاری Indicators of Cryptographic Attacks

• شاخص های حملات رمز عبور Indicators of Password Attacks

• تکنیک های کاهش امنیت سایبری Cybersecurity Mitigation Techniques

معماری امنیتی Security Architecture

• مفاهیم مرتبط با ابر Cloud-Related Concepts

• مفاهیم زیرساخت شبکه Network Infrastructure Concepts

• مفاهیم مجازی سازی Virtualization Concepts

• اینترنت اشیا و اسکادا IoT and SCADA

• ملاحظات مدل معماری Architectural Model Considerations

• ملاحظات زیرساخت امنیتی Security Infrastructure Considerations

• لوازم شبکه Network Appliances

• امنیت بندر Port Security

• انواع فایروال Firewall Types

• ارتباط و دسترسی ایمن Secure Communication and Access

• انتخاب کنترل های موثر Selecting Effective Controls

• انواع داده ها Data Types

• طبقه بندی داده ها Data Classifications

• ملاحظات داده Data Considerations

• روش های ایمن سازی داده ها Methods to Secure Data

• HA و ملاحظات سایت HA and Site Considerations

• تنوع پلتفرم و سیستم های چند ابری Platform Diversity and Multi-Cloud Systems

• تداوم عملیات و برنامه ریزی ظرفیت Continuity of Operations and Capacity Planning

• آزمایش کردن Testing

• پشتیبان گیری Backups

• قدرت Power

عملیات امنیتی Security Operations

• بررسی هویت و مدیریت دسترسی Examining Identity and Access Management

• بررسی امنیت بی سیم Examining Wireless Security

• بررسی امنیت سیستم عامل Examining Operating System Security

• بررسی فایروال ها و دستگاه های تشخیص نفوذ Examining Firewalls and Intrusion Detection Devices

• بررسی امنیت رمز عبور Examining Password Security

• بررسی فیلترینگ وب Examining Web Filtering

• بررسی فرآیند و فعالیت های واکنش به حادثه Examining the Incident Response Process and Activities

• بررسی تشخیص و پاسخ نقطه پایانی (EDR) Examining Endpoint Detection and Response (EDR)

• بررسی Single Sign-on Examining Single Sign-on

• بررسی پروتکل ها و خدمات شبکه ایمن Examining Secure Network Protocols and Services

• بررسی اتوماسیون و استفاده از اسکریپت Examining Automation and Scripting Uses

• بررسی مدیریت دارایی Examining Asset Management

• بررسی مدیریت هویت ممتاز Examining Privileged Identity Management

• بررسی امنیت برنامه Examining Application Security

• بررسی منابع داده های تحقیق و داده های گزارش Examining Investigation Data Sources and Log Data

• بررسی امنیت برای دستگاه های تلفن همراه Examining Security for Mobile Devices

• بررسی تجزیه و تحلیل آسیب پذیری Examining Vulnerability Analysis

• بررسی فعالیت های پزشکی قانونی دیجیتال Examining Digital Forensics Activities

• پاسخ به آسیب پذیری، اصلاح و گزارش Vulnerability Response, Remediation and Reporting

• بررسی پایه های امنیتی و سخت شدن Examining Security Baselines and Hardening

• بررسی ورود و خروج کاربر Examining User Onboarding and Offboarding

• بررسی امنیت ایمیل Examining Email Security

• بررسی نظارت و هشدار امنیتی Examining Security Monitoring and Alerting

• شناسایی آسیب پذیری ها Identifying Vulnerabilities

مدیریت و نظارت بر برنامه های امنیتی Security Programs Management and Oversight

• رهنمودها و سیاست ها Guidelines and Policies

• استانداردها و رویه ها Standards and Procedures

• ملاحظات و تجدید نظرهای خارجی External Considerations and Revisions

• ساختارهای حاکمیتی Governance Structures

• نقش ها و مسئولیت ها Roles and Responsibilities

• شناسایی و ارزیابی ریسک Risk Identification and Assessment

• تحلیل ریسک Risk Analysis

• ثبت ریسک، تحمل و اشتها Risk Register, Tolerance, and Appetite

• استراتژی های مدیریت ریسک Risk Management Strategies

• گزارش ریسک و BIA Risk Reporting And BIA

• ارزیابی و انتخاب فروشنده Vendor Assessment and Selection

• انواع توافقنامه Agreement Types

• ملاحظات اضافی فروشنده Additional Vendor Considerations

• انطباق Compliance

• نظارت بر انطباق Compliance Monitoring

• حریم خصوصی Privacy

• تصدیق Attestation

• ممیزی ها Audits

• تست نفوذ Penetration Testing

• فیشینگ Phishing

• تشخیص رفتار غیرعادی Anomalous Behavior Recognition

• راهنمای کاربر و آموزش User Guidance and Training

• گزارش و نظارت Reporting and Monitoring

• توسعه و اجرا Development and Execution