Cisco CyberOps Associate (200-201) [ویدئو]

سرفصل ها و درس ها

ملزومات عملیات امنیت سایبری Cybersecurity Operations Essentials

• بررسی اجمالی Overview

• سه گانه سیا را شرح دهید Describe the CIA Triad

• رویکردهای امنیتی را شرح دهید Describe Security Approaches

• ابزارها و اقدامات امنیتی را شرح دهید Describe Security Tools and Practices

• انواع بازیگران تهدید را شرح دهید Describe Threat Actor Types

• تمایز مفاهیم امنیتی Differentiate Security Concepts

• روش های مدیریت ریسک را شناسایی کنید Identify Risk Management Methods

• اصطلاحات CVSS را شرح دهید Describe CVSS Terminology

• مقایسه استقرارهای امنیتی Compare Security Deployments

• مقایسه مدل های کنترل دسترسی Compare Access Control Models

• چالش های دید داده ها را شناسایی کنید Identify Data Visibility Challenges

• شناسایی از دست دادن داده ها از نمایه های ترافیک Identify Data Loss from Traffic Profiles

• از روش 5 تایی برای جداسازی هاست استفاده کنید Use 5-tuple Approach to Isolate a Host

• مقایسه روش های تشخیص Compare Detection Methodologies

ضروریات تحلیل امنیت سایبری Cybersecurity Analysis Essentials

• سطح حمله و آسیب پذیری را مقایسه کنید Compare Attack Surface and Vulnerability

• tcpdump و NetFlow را شناسایی کنید Identify tcpdump and NetFlow

• داده های فایروال را شناسایی کنید Identify Firewall Data

• شناسایی داده های فیلتر محتوا Identify Content Filtering Data

• داده های مشاهده و کنترل برنامه را شناسایی کنید Identify Application Visibility and Control Data

• شناسایی تأثیر فناوری بر رویت داده ها Identify Technology Impact on Data Visibility

• انواع داده های امنیت شبکه را بشناسید Know Network Security Data Types

• حملات شبکه را شرح دهید Describe Network Attacks

• حملات برنامه های وب را شرح دهید Describe Web Application Attacks

• حملات مهندسی اجتماعی را شرح دهید Describe Social Engineering Attacks

• فرار و مبهم سازی را شرح دهید Describe Evasion and Obfuscation

• اجزای گواهی را شناسایی کنید Identify Certificate Components

بررسی تکنیک‌های بررسی امنیت سایبری Exploring Cybersecurity Investigation Techniques

• حملات مبتنی بر نقطه پایانی را شرح دهید Describe Endpoint-based Attacks

• اجزای ویندوز 10 را شناسایی کنید Identify Windows 10 Components

• اجزای اوبونتو را شناسایی کنید Identify Ubuntu Components

• انتساب را در یک تحقیق شناسایی کنید Identify Attribution in an Investigation

• انواع شواهد را بر اساس گزارش‌ها شناسایی کنید Identify Types of Evidence based on Logs

• مقایسه تصاویر دیسک Compare Disk Images

• تفسیر خروجی از ابزار تجزیه و تحلیل بدافزار Interpret Output from a Malware Analysis Tool

تکنیک های پیشرفته تجزیه و تحلیل نفوذ Advanced Intrusion Analysis Techniques

• دسته بندی رویدادهای نفوذ Categorize Intrusion Events

• فناوری منبع و رویدادها را شناسایی کنید Identify Source Technology and Events

• مقایسه عملیات فایروال Compare Firewall Operations

• مقایسه تکنیک های تحلیل ترافیک Compare Traffic Analysis Techniques

• استخراج فایل ها از یک TCP Stream Extract Files from a TCP Stream

• عناصر نفوذ را از یک فایل PCAP شناسایی کنید Identify Intrusion Elements from a PCAP file

• عناصر مصنوع را از یک رویداد تفسیر کنید Interpret Artifact Elements from an Event

• عبارات با قاعده پایه را تفسیر کنید Interpret Basic Regular Expressions

امنیت شبکه و تحلیل پزشکی قانونی Network Security and Forensic Analysis

• مفاهیم NIST SP 800-86 را شرح دهید Describe NIST SP 800-86 Concepts

• مفاهیم مدیریت امنیت را شرح دهید Describe Security Management Concepts

• معیارهای SOC و تجزیه و تحلیل دامنه را شرح دهید Describe SOC Metrics and Scope Analysis

• شناسایی داده های محافظت شده در یک شبکه Identify Protected Data in a Network

• عناصر پروفایل شبکه و سرور را شناسایی کنید Identify Network and Server Profiling Elements

• ادغام عناصر قانونی در تجزیه و تحلیل حوادث Integrate Forensic Elements into Incident Analysis

• عناصر یک IRP را شناسایی کنید Identify Elements of an IRP