آموزش تسلط بر CompTIA Security+ (SY0-701) - آخرین آپدیت

سرفصل ها و درس ها

Domain 1: Introduction to Security Fundamentals

• مقدمه Introduction

• مقدمه‌ای بر مفاهیم امنیت Introduction to Security Concepts

• CIA (محرمانگی، یکپارچگی، دسترس‌پذیری) CIA (Confidentiality, Integrity, Availability)

• عدم انکار Non-Repudiation

• AAA (احراز هویت، اعطای دسترسی، و حسابداری) AAA (Authentication, Authorization, and Accounting)

• تحلیل شکاف Gap Analysis

• بررسی دانش Knowledge Check

دامنه ۱: معماری‌ها و مدل‌های امنیت Domain 1: Security Architectures and Models

• معماری Zero Trust و دفاع عمیق Zero Trust Architecture and Defense-in-Depth

• امنیت فیزیکی Physical Security

• فناوری‌های فریبنده Deceptive Technologies

• انواع کنترل‌های امنیتی Types of Security Controls

• فرآیندهای مدیریت تغییر Change Management Processes

• بررسی دانش Knowledge Check

دامنه ۱: مبانی رمزنگاری Domain 1: Cryptography Essentials

• مقدمه‌ای بر رمزنگاری Introduction to Cryptography

• رمزنگاری در اطراف ما Cryptography Around Us

• مبانی رمزنگاری Cryptography Fundamentals

• پنهان‌نگاری Steganography

• پوشش‌دهی، ابهام‌سازی، و توکن‌سازی Masking, Obfuscation, and Tokenization

• رمزنگاری متقارن و نامتقارن Symmetric and Asymmetric Cryptography

• فرآیند هش کردن Hashing Process

• فرآیند امضای دیجیتال Digital Signature Process

• زیرساخت کلید عمومی (PKI) Public Key Infrastructure (PKI)

• مدیریت کلید Key Management

• بررسی دانش Knowledge Check

دامنه ۲: مدیریت دارایی، ریسک و تهدید Domain 2: Asset, Risk, and Threat Management

• عوامل تهدید Threat Actors

• ارزیابی و مدیریت ریسک Risk Assessment and Management

• انواع عاملین Types of Actors

• بردارهای حمله Attack Vectors

دامنه ۲: آسیب‌پذیری‌های برنامه، سخت‌افزار، و شبکه Domain 2: Application, Hardware, and Network Vulnerabilities

• آسیب‌پذیری‌های برنامه Application Vulnerabilities

• آسیب‌پذیری‌های سخت‌افزار Hardware Vulnerabilities

• آسیب‌پذیری‌های مجازی‌سازی Virtualization Vulnerabilities

• آسیب‌پذیری‌های امنیت ابری Cloud Security Vulnerabilities

• آسیب‌پذیری‌های رمزنگاری Cryptographic Vulnerabilities

• پیکربندی نادرست امنیتی Security Misconfiguration

• آسیب‌پذیری‌های دستگاه‌های موبایل Mobile Device Vulnerabilities

دامنه ۲: بدافزار و بردارهای حمله Domain 2: Malware and Attack Vectors

• مقدمه‌ای بر شاخص‌ها Introduction to Indicators

• بدافزار Malware

• حملات شبکه Network Attacks

• حملات رمزنگاری Cryptographic Attacks

• حملات رمز عبور Password Attacks

دامنه ۲: راهبردهای کاهش و اقدامات پیشگیرانه Domain 2: Mitigation Strategies and Preventive Measures

• تقسیم‌بندی و ایزوله‌سازی شبکه Network Segmentation and Isolation

• سخت‌سازی شبکه سیستم System Network Hardening

دامنه ۳: مفاهیم بنیادی Domain 3: Foundational Concepts

• معماری امنیت Security Architecture

• رایانش ابری Cloud Computing

دامنه ۳: فناوری‌های زیرساخت اصلی Domain 3: Core Infrastructure Technologies

• فروشندگان شخص ثالث Third Party Vendors

• مفاهیم و فناوری‌های شبکه Networking Concepts and Technologies

• تقسیم‌بندی شبکه Network Segmentation

• مجازی‌سازی Virtualization

• کانتینرها، داکرها، و کوبرنتیس Containers, Dockers, and Kubernetes

• اینترنت اشیا Internet of Things

دامنه ۳: سیستم‌ها و مناطق پیشرفته Domain 3: Advanced Systems and Zones

• سیستم‌عامل‌های بلادرنگ Real Time Operating Systems

• ایمن‌سازی زیرساخت سازمانی Securing Enterprise Infrastructure

• مناطق امنیتی و تقسیم‌بندی شبکه Security Zones and Network Segmentation

• اتصال‌پذیری Connectivity

دامنه ۳: امنیت شبکه و داده Domain 3: Network and Data Security

• امنیت شبکه Network Security

• فایروال‌ها Firewalls

• VPNها VPNs

• IPsec IPsec

• امنیت لایه انتقال Transport Layer Security

• کنترل دسترسی شبکه Network Access Control

• شبکه‌های همپوشان و SASE (Secure Access Service Edge) Overlay Networks and Secure Access Service Edge (SASE)

• داده و طبقه‌بندی آن Data and its Classification

• برنامه‌ریزی تداوم کسب و کار (BCP) Business Continuity Planning (BCP)

• سایت‌های بازیابی و BCP Recovery Sites and BCP

• توان Power

دامنه ۴: عملیات امنیت Domain 4: Security Operations

• تعیین خطوط پایه Establishing Baselines

• سخت‌سازی دستگاه‌ها Hardening of Devices

• فناوری‌های بی‌سیم Wireless Technologies

• مدیریت و امنیت موبایل Mobile Management and Security

• امنیت برنامه Application Security

• سندباکسینگ Sandboxing

• نظارت Monitoring

• مفاهیم امنیتی مدیریت صحیح سخت‌افزار، نرم‌افزار و داده Security Implications of Proper Hardware, Software, and Data Management

• ارزیابی آسیب‌پذیری Vulnerability Assessment

• SCAP SCAP

• اسکن آسیب‌پذیری برنامه‌های وب Web Application Vulnerability Scan

• تست نفوذ Penetration Testing

• ممیزی سیستم و فرآیند System and Process Audit

• بسته Package

• فید تهدید Threat Feed

• نظارت امنیتی Security Monitoring

• ابزارهای نظارت امنیتی Security Monitoring Tools

• کنترل دسترسی Access Control

• احراز هویت نوع اول Type I Authentication

• احراز هویت نوع دوم Type II Authentication

• احراز هویت نوع سوم Type III Authentication

• احراز هویت بدون رمز عبور Passwordless Authentication

• اعطای دسترسی Authorization

• مدیریت هویت فدرال Federation Identity Management

• مدیریت دسترسی ممتاز Privileged Access Management

• انواع کنترل دسترسی Types of Access Control

• اکتیو دایرکتوری Active Directory

• اتوماسیون و اسکریپت‌نویسی Automation and Scripting

• چارچوب‌های امنیت سایبری Cybersecurity Frameworks

دامنه ۵: مدیریت و نظارت بر برنامه امنیتی Domain 5: Security Program Management and Oversight​

• برنامه مدیریت امنیت Security Management Plan​

• انواع سیاست‌ها Types of Policies

• استانداردها Standards

• رویه‌ها Procedures

• رهنمودها Guidelines

• عوامل خارجی External Factors

• نظارت و بازنگری Monitoring and Revision

• نقش‌ها و مسئولیت‌ها برای سیستم‌ها و داده‌ها Roles and Responsibilities for Systems and Data​

• حاکمیت Governance

• مدیریت ریسک Risk Management

• ارزیابی و مدیریت ریسک شخص ثالث Third-Party Risk Assessment and Management

• ارزیابی فروشنده Vendor Assessment

• انتخاب فروشنده Vendor Selection

• انواع توافق‌نامه Agreement Types

• نظارت بر فروشنده، پرسش‌نامه‌ها، قوانین تعامل Vendor monitoring, Questionnaires, Rules of engagement

• انطباق امنیتی Security Compliance

• نظارت بر انطباق Compliance Monitoring

• حریم خصوصی Privacy

• ممیزی و ارزیابی Audits and Assessments

• فیشینگ Phishing

• تشخیص رفتار غیرعادی Anomalous Behavior Recognition