دوره جامع CISSP، آمادگی آزمون و متدولوژی ذهنی (Mindset) - آخرین آپدیت
دانلود Complete CISSP Course, Exam and the Mindset
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
قبولی در آزمون CISSP تنها به مطالعه هزاران صفحه اطلاعات نیست، بلکه داشتن ذهنیت درست (Right Mindset)است. این آزمون طراحی شده تا نحوه تفکرشما را به عنوان یک مدیر امنیت بسنجد، نه اینکه چه چیزهایی را حفظ کردهاید. به همین دلیل است که این دوره فراتر از محتوا رفته و چارچوب ذهنی CISSP Mindsetرا به شما میآموزد که به هزاران دانشجو کمک کرده تا در اولین تلاش پذیرفته شوند.
این دوره کامل CISSP و Mindset، پوشش جامع تمامی مباحث آزمون را با زبانی ساده و قابل فهم و همراه با مثالهای کاربردی ارائه میدهد. اما وجه تمایز این دوره، تمرکز بر استراتژیهای ذهنیاست: چگونه سوالات پیچیده سناریویی را تحلیل کنید، گزینههای غلط را حذف نمایید و تحت فشار آزمون، بهترین گزینه را انتخاب کنید.
در این دوره شما:
تمام مفاهیم CISSP را به صورت ساختاریافته و شفاف میآموزید
از ذهنیت CISSPبرای مواجهه با هر سوال با اطمینان استفاده میکنید
استراتژیهای تستزنی برای دوری از تلهها و مدیریت زمان را کشف میکنید
دانش و آمادگی ذهنی لازم برای تفکر مانند یک متخصص دارای گواهینامه CISSP را کسب میکنید
چه یک متخصص IT باشید، چه یک مدیر یا یک رهبر امنیت آینده، این دوره هم دانشو هم ذهنیتلازم برای موفقیت را به شما میدهد.
در پایان، شما نهتنها برای شرکت در آزمون CISSP آماده خواهید بود، بلکه آمادگی لازم برای قبولی با اعتماد به نفس کامل را خواهید داشت.
سرفصل ها و درس ها
مقدمه Introduction
-
درباره من About me
-
تجربه من در شرکت در این آزمون و راهنمای قبولی شما My Experience Taking This Exam and How You Can Pass It
-
اطلاعات آزمون Exam Information
-
چگونه از این کلاس برای قبولی در آزمون استفاده کنید How to Use This Class to Pass Your Exam
-
آزمونهای تمرینی Practice Exams
-
دانلود راهنمای مطالعه (پرزنتیشن) Study Guide Download (Presentation)
1.1 درک، پایبندی و ترویج اخلاقیات حرفهای 1.1 - Understand, Adhere to, and Promote Professional Ethics
-
اخلاقیات ISC ISC Ethics
-
اخلاقیات شرکتی Company Ethics
-
کوییز سریع Quick Quiz
1.2 درک و بهکارگیری مفاهیم امنیتی 1.2 - Understand and Apply Security Concepts
-
ذهنیت کلی General Mindset
-
مثلث CIA CIA Triad
-
مفهوم IAAA IAAA
-
عدم انکار (Non-repudiation) Non-repudiation
-
ذهنیت این بخش Section Mindset
-
کوییز سریع Quick Quiz
1.3 ارزیابی و بهکارگیری اصول حاکمیت امنیتی 1.3 - Evaluate and Apply Security Governance Principles
-
همسوسازی توابع امنیتی Aligning Security Function
-
تملک و واگذاری Acquisition and Divestitures
-
ذهنیت CISSP در حاکمیت امنیتی CISSP Mindset Security Governance
-
نقشهای امنیتی Security Roles
-
چارچوبهای امنیتی Security Frameworks
-
تفاوت Due Care و Due Diligence Due Care vs. Due Diligence
-
کوییز سریع Quick Quiz
1.4 درک مسائل قانونی، مقرراتی و انطباق 1.4 - Understand Legal, Regulatory, and Compliance Issues
-
مقدمه Intro
-
حفاظت از مالکیت معنوی (IP) IP Protections
-
مقررات دادهها Data Regulations
-
قوانین واردات و صادرات Import and Export Laws
-
قوانین جرایم رایانهای Computer Crime Laws
-
قوانین حریم خصوصی Privacy Laws
-
انطباق با SOX و PCI SOX and PCI Compliance
-
قراردادها و تدارکات Contracting and Procurement
-
ذهنیت قانونی Legal Mindset
-
کوییز سریع Quick Quiz
1.5 درک الزامات انواع تحقیقات 1.5 - Understand Requirements for Investigation Types
-
انواع تحقیقات Types of Investigation
-
کوییز سریع Quick Quiz
1.6 توسعه، مستندسازی و اجرای استانداردها و رویههای سیاست امنیتی 1.6 - Develop, Document, and Implement Security Policy Standards and Procedures
-
سیاستهای امنیتی Security Policies
-
ذهنیت سیاستهای امنیتی Security Policy Mindset
-
کوییز سریع Quick Quiz
1.7 شناسایی، تحلیل، ارزیابی، اولویتبندی و اجرای تداوم کسب و کار 1.7 - Identify, Analyze, Assess, Prioritize, and Implement Business Continuity
-
اصطلاحات BPC، DR و BIA BPC, DR, BIA Terms
-
فرآیند تداوم کسب و کار Business Continuity Process
-
تحلیل اثرات کسب و کار (BIA) Business impact analysis (BIA)
-
مدیریت وابستگیهای خارجی Managing External Dependencies
-
ذهنیت BCP BCP Mindset
-
کوییز سریع Quick Quiz
1.8 مشارکت و اجرای سیاستها و رویههای امنیت پرسنلی 1.8 - Contribute to and Enforce Personnel Security Policies and Procedures
-
امنیت پرسنلی Personnel Security
-
توافقنامه کارکنان Employee Agreement
-
تغییرات نیروی کار Employee Workforce Transitions
-
توافقنامه تامینکنندگان Vendor Agreement
-
ذهنیت امنیت پرسنلی Personnel Security Mindset
-
کوییز سریع Quick Quiz
1.9 درک و بهکارگیری مفاهیم مدیریت ریسک 1.9 - Understand and Apply Risk Management Concepts
-
اصطلاحات ریسک Risk Terms
-
عناصر ریسک Risk Elements
-
ارزشگذاری داراییها Asset Valuation
-
ارزیابی ریسک Risk Assessment
-
پاسخ به ریسک Risk Response
-
بیمه امنیت سایبری Cybersecurity Insurance
-
انتخاب اقدامات متقابل (Countermeasures) Countermeasure Selection
-
دستهبندی و انواع کنترلها Control Categories and Types
-
چارچوب مدیریت ریسک Risk Management Framework
-
ذهنیت مدیریت ریسک Risk management mindset
-
کوییز سریع Quick Quiz
1.10 درک و بهکارگیری مفاهیم و متدولوژیهای مدلسازی تهدید 1.10 - Understand and Apply Threat Modeling Concepts and Methodologies
-
مقدمهای بر مدلسازی تهدید Intro to Threat Modeling
-
مدلهای تهدید Threat Models
-
کوییز سریع Quick Quiz
1.11 بهکارگیری مفاهیم مدیریت ریسک زنجیره تأمین (SCRM) 1.11 - Apply Supply Chain Risk Management (SCRM) Concepts
-
مدیریت ریسک زنجیره تأمین Supply Risk Risk Management
-
کوییز سریع Quick Quiz
1.12 ایجاد و نگهداری آگاهی، آموزش و ترویج امنیت 1.12 - Establish and Maintain a Security Awareness, Education, and Training
-
متدهای مهندسی اجتماعی Social Engineer Methods
-
آموزش آگاهی امنیتی Security Awareness Training
-
کوییز سریع Quick Quiz
2.1 شناسایی و طبقهبندی اطلاعات و داراییها 2.1 - Identify and Classify Information and Assets
-
دادههای حساس Sensitive Data
-
طبقهبندی دادهها Data Classification
-
طبقهبندی داراییها Asset Classification
-
ذهنیت CISSP در طبقهبندی CISSP Mindset Classification
-
کوییز سریع Quick Quiz
2.2 تعیین الزامات جابجایی اطلاعات و داراییها 2.2 - Establish Information and Asset Handling Requirements
-
جابجایی داراییها Asset Handling
-
کوییز سریع Quick Quiz
2.3 تأمین امن داراییها و اطلاعات 2.3 - Provision Information and Assets Securely
-
تأمین داراییها Provision Assets
-
کوییز سریع Quick Quiz
2.4 مدیریت چرخه حیات دادهها 2.4 - Manage Data Lifecycle
-
نقشهای داده Data Roles
-
چرخه حیات داده Data Life Cycle
-
نابودسازی دادهها Data Destruction
-
کوییز سریع Quick Quiz
2.5 تضمین نگهداری مناسب داراییها 2.5 - Ensure Appropriate Asset Retention
-
نگهداری داراییها و پایان عمر (EOL) Retaining Assets and EOL
-
کوییز سریع Quick Quiz
2.6 تعیین کنترلهای امنیت دادهها و الزامات انطباق 2.6 - Determine Data Security Controls and Compliance Requirements
-
حالتهای داده (Data States) Data States
-
تعیین محدوده و انتخاب امنیتی Security Scoping and Selection
-
روشهای حفاظت از دادهها Data Protection Methods
-
کوییز سریع Quick Quiz
3.1 تحقیق، اجرا و مدیریت فرآیندهای مهندسی با استفاده از طراحی امن 3.1 - Research, Implement and Manage Engineering Processes Using Secure Design
-
مقدمه این بخش Intro to This Section
-
اصول حداقل دسترسی (Least Privilege) Principles of Least Privilege
-
پیشفرضهای امن Secure Defaults
-
شکست امن (Fail Securely) Fail Securely
-
تفکیک وظایف (Separation of Duties) Separation of Duties
-
سادگی و کوچک نگه داشتن سیستم Keep it Simple and Small
-
اعتماد صفر (Zero Trust) Zero Trust
-
حریم خصوصی در طراحی Privacy by Design
-
مسئولیت مشترک Shared Responsibility
-
زیرساخت به عنوان کد (IaC) Infrastructure as Code
-
ساختار SASE SASE
-
ذهنیت Mindset
-
کوییز سریع Quick Quiz
3.2 درک مفاهیم بنیادی مدلهای امنیتی 3.2 - Understand the Fundamental Concepts of Security Models
-
مقدمه مدلهای امنیتی Security Models Intro
-
پایه محاسباتی مورد اعتماد (TCB) Trusted Computing Base
-
مدل ماشین حالت (State Machine) State Machine Model
-
مدل جریان اطلاعات Information Flow Model
-
مدل عدم تداخل Noninterference Model
-
مدل Take Grant Take-Grant Model
-
ماتریس کنترل دسترسی Access Control Matrix
-
مدلهای Bell و Biba Bell and Biba Model
-
سایر مدلهای امنیتی Other Security Models
-
معیارهای مشترک (Common Criteria) Common Criteria
-
مجوز بهرهبرداری (ATO) Authorization to Operate
-
ذهنیت مدلهای امنیتی Security Models Mindset
-
کوییز سریع Quick Quiz
3.3 انتخاب کنترلها بر اساس الزامات امنیتی سیستمها 3.3 - Select Controls Based Upon Systems Security Requirements
-
انتخاب کنترلهای امنیتی Selecting Security Controls
-
کوییز سریع Quick Quiz
3.4 درک قابلیتهای امنیتی سیستمهای اطلاعاتی 3.4 - Understand Security Capabilities of Information Systems
-
حلقههای حفاظتی (Protection Rings) Protection Rings
-
حفاظت از حافظه Memory Protection
-
حملات تابش الکترومغناطیسی Electromagnetic Radiation Attack
-
تراشه TPM TPM
-
ذهنیت Mindset
-
کوییز سریع Quick Quiz
3.5 ارزیابی و کاهش آسیبپذیریهای معماریهای امنیتی 3.5 - Assess and Mitigate the Vulnerabilities of Security Architectures
-
سیستمهای کلاینت، سرور و توزیع شده Client, Server, Distributed Systems
-
پایگاههای داده Databases
-
سیستمهای کنترل صنعتی (ICS) ICS
-
رایانش ابری Cloud
-
اینترنت اشیاء (IoT) IoT
-
میکروسرویسها Microservices
-
کانتینرسازی Containerization
-
معماری بدون سرور (Serverless) Serverless Architecture
-
سیستمهای RTOS و تعبیه شده RTOS and Embedded Systems
-
محاسبات با عملکرد بالا (HPC) High-Performance Computing
-
رایانش لبه (Edge Computing) Edge Computing
-
مجازیسازی Virtualization
-
کوییز سریع Quick Quiz
3.6 انتخاب و تعیین راهکارهای رمزنگاری 3.6 - Select and Determine Cryptographic Solutions
-
مقدمهای بر رمزنگاری Intro to Cryptography
-
اصطلاحات رمزنگاری Crypto Terms
-
اهداف رمزنگاری Cryptography Goals
-
الگوریتم در مقابل کلید Algorithm vs Keys
-
سایفرها Ciphers
-
رمزنگاری متقارن Symmetric Encryption
-
الگوریتم متقارن Symmetric Algorithm
-
رمزنگاری نامتقارن Asymmetric Encryption
-
الگوریتم نامتقارن Asymmetric Algorithm
-
رمزنگاری هیبریدی Hybrid Cryptography
-
هشینگ (Hashing) Hashing
-
الگوریتمهای هش Hashing Algorithm
-
امضای دیجیتال Digital Signature
-
مقدمه PKI Intro to PKI
-
هدف PKI PKI Purpose
-
دستدادن (Handshake) در SSL SSL Handshake
-
فرآیند PKI PKI Process
-
گواهینامهها Certificates
-
ریشه اعتماد PKI PKI Root of Trust
-
تغییر و ابطال در PKI PKI Var and Rev
-
استگانوگرافی (پنهاننگاری) Steganography
-
بلاکچین Blockchain
-
نمکزنی (Salting) Salting
-
Secure Enclave Secure Enclave
-
مبهمسازی (Obfuscation) Obfuscation
-
توکنایزیشن Tokenization
-
Key Escrow Key Escrow
-
ماژول HSM HSM
-
کوییز سریع Quick Quiz
3.7 درک روشهای حملات تحلیل رمز (Cryptanalytic) 3.7 - Understand Methods of Cryptanalytic Attacks
-
حملات تحلیل رمز ۱ تا ۴ Cryptanalytic Attacks 1-4
-
حملات تحلیل رمز ۵ تا ۸ Cryptanalytic Attacks 5-8
-
حملات تحلیل رمز ۹ تا ۱۳ Cryptanalytic Attacks 9-13
-
کوییز سریع Quick Quiz
3.8, 3.9, 7.14 و 7.15 امنیت فیزیکی 3.8, 3.9, 7.14 and 7.15 - Physical Security
-
تهدیدات امنیتی فیزیکی و CPTED Physical Security Threats and CPTED
-
ترتیب عملکردی امنیت فیزیکی Physical Security Functional Order
-
کنترلهای امنیت فیزیکی Physical Security Controls
-
سیستمهای اطفای حریق Fire Suppression
-
مسائل الکتریکی Electrical Issues
-
محدوده امنیتی (Perimeter) Security Perimeter
-
ایمنی پرسنل Personnel Safety
-
ذهنیت امنیت فیزیکی Physical Security Mindset
-
کوییز سریع Quick Quiz
3.10 مدیریت چرخه حیات سیستم اطلاعاتی 3.10 - Manage the Information System Lifecycle
-
چرخه حیات سیستم اطلاعاتی Information System Lifecycle
-
کوییز سریع Quick Quiz
4.1 امنیت شبکه: مدل OSI 4.1 Network Security - OSI Model
-
ذهنیت برای دامینهای ۴ و ۷ Mindset for Domains 4-7
-
مقدمه دامین ۴ Domain 4 Introduction
-
پروتکل چیست؟ What is a Protocol
-
مقدمهای بر رویکرد لایهای در شبکه Introduction to a layered approach to networking
-
مدل OSI چیست؟ What is the OSI Model?
-
مقدمهای بر لایهها Introduction to the Layers
-
کپسولهسازی (Encapsulation) Encapsulation
-
لایه Application Application layer
-
لایه Presentation Presentation Layer
-
لایه Session Session Layer
-
لایه Transport Transport layer
-
لایه Network Network Layer
-
لایه Data Link Data Link Layer
-
لایه Physical Physical Layer
-
خلاصه OSI OSI Summary
-
مدل TCP/IP TCP/IP Model
-
حملات لایهای OSI و ذهنیت OSI Attacks and Mindset
-
کوییز سریع Quick Quiz
4.1 امنیت شبکه: پروتکل اینترنت نسخه 4 و 6 (IPv4 & IPv6) 4.1 Network Security - Internet Protocol (IP) Version 4 and 6 (IPv6)
-
پروتکل IPv4 IPV4
-
پروتکل IPv6 IPV6
-
کاهش ریسک در IPv6 IPV6 Mitigation
-
ترافیک شبکه NetworkTraffic
-
ترجمه آدرس شبکه (NAT) Network Address Translation
-
کوییز سریع Quick Quiz
4.1 امنیت شبکه: پروتکلهای امن، چندلایه و همگرا 4.1 Network Security - Secure, Multilayer, Converged Protocols
-
پروتکلهای FTP و SFTP FTP and SFTP
-
پروتکلهای Telnet و SSH Telnet and SSH
-
سیستم DNS DNS
-
رکوردهای DNS DNS Records
-
حملات DNS DNS Attacks
-
پروتکل DHCP DHCP
-
پروتکل TFTP TFTP
-
پروتکل SIP SIP
-
پروتکلهای HTTP و HTTPS HTTP and HTTPS
-
پروتکلهای ایمیل Email Protocols
-
امنیت ایمیل Email Security
-
پروتکل NTP NTP
-
پروتکل SNMP SNMP
-
پروتکل LDAP LDAP
-
پروتکل SMB SMB
-
سیستم Syslog Syslog
-
زبان SQL SQL
-
دسکتاپ ریموت (Remote Desktop) Remote Desktop
-
پروتکل ICMP ICMP
-
مقدمهای بر TCP و UDP Intro to TCP and UDP
-
جزئیات TCP و UDP TCP and UDP Details
-
پروتکل GRE GRE
-
پروتکل IPSEC IPSEC
-
پروتکلهای همگرا Converged Protocols
-
تکنولوژی VOIP VOIP
-
پروتکلهای احراز هویت Authentication Protocols
-
کوییز سریع Quick Quiz
4.1 امنیت شبکه: معماری انتقال، معیارهای عملکرد و جریان ترافیک 4.1 Network Security - Transport architecture, Performance Metrics, Traffic Flow
-
انواع شبکهها Types of Networks
-
مقایسه P2P و کلاینت-سرور Peer-to-Peer vs Client-Server
-
توپولوژیها Topologies
-
عملکرد شبکه Network Performance
-
جریان ترافیک Traffic Flow
-
کوییز سریع Quick Quiz
4.1 امنیت شبکه: بخشبندی فیزیکی، منطقی و میکروسگمنتیشن 4.1 Network Security - Physical, Logical, Micro Segmentation
-
مدیریت شبکه Network Management
-
شبکههای Air-Gapped Air Gapped
-
سوییچینگ Switching
-
شبکه مجازی (VLAN) Virtual LAN
-
ویژگیهای سوییچ Switch Features
-
شبکه خصوصی مجازی (VPN) VPN
-
دیوارههای آتش (Firewalls) Firewalls
-
مناطق امنیتی (Security Zones) Security Zones
-
روتر Router
-
فرآیند مسیریابی Routing Process
-
مسیریابی پویا Dynamic Routing
-
مسیریابی استاتیک Static Routing
-
پروتکلهای مسیریابی Routing Protocols
-
انتخاب مسیر Route Selection
-
سیستمهای IDS و IPS Intrusion Detection System (IDS) and Intrusion Prevention System (IPS)
-
اعتماد صفر (Zero Trust) Zero Trust
-
پروکسی سرورها Proxy Servers
-
شبکههای لبه (Edge Networks) Edge Networks
-
تکنولوژی VRF و VDOMs VRF AND VDOMS
-
کوییز سریع Quick Quiz
4.1 امنیت شبکه: شبکههای بیسیم و مدیریت موبایل 4.1 Network Security -Wireless Networks and Mobile Management
-
کانالها و فرکانسهای بیسیم Wireless Channels and Frequencies
-
استانداردهای بیسیم Wireless Standards
-
درک SSID Understanding SSID
-
سختافزارهای بیسیم Wireless Hardware
-
پیکربندیهای بیسیم Wireless Setups
-
امنسازی شبکه بیسیم Securing a Wireless Network
-
نصب و استقرار دستگاههای موبایل Installations of Mobile Devices
-
راهکارهای موبایل و MDM Mobile Solutions and MDM
-
روشهای اتصال موبایل Mobile Connection Methods
-
آسیبپذیریهای دستگاههای موبایل Mobile Device Vulnerabilities
-
کوییز سریع Quick Quiz
4.1 امنیت شبکه: توزیع محتوا، شبکههای نرمافزاری و VPC 4.1 Network Security - Content distribution, Software Networks, and VPC
-
شبکه توزیع محتوا (CDN) Content Delivery Network
-
شبکههای نرمافزار-محور (SDN) Software Defined Networking
-
رابط برنامهنویسی اپلیکیشن (API) Application Programming Interface (API)
-
شبکهسازی ابری Cloud Networking
-
کوییز سریع Quick Quiz
4.1 امنیت شبکه: حملات و آسیبپذیریهای شبکه و اپلیکیشن 4.1 Network Security - Network and Application Attacks and Vulnerabilities
-
بدافزارها (Malware) Malware
-
ویروسها Viruses
-
کرمها (Worms) Worms
-
تروجانها Trojans
-
باجافزارها (Ransomware) Ransomware
-
جاسوسافزارها (Spyware) Spyware
-
روتکیتها (Rootkit) Rootkit
-
بمبهای منطقی Logic Bomb
-
کیلاگرها Keyloggers
-
نرمافزارهای Bloatware Bloatware
-
حملات DDOS DDOS
-
حمله VLAN Hopping VLAN Hopping
-
حملات ARP ARP Attacks
-
حمله On-path Onpath Attack
-
دستگاههای جعلی (Rogue Devices) Rogue Devices
-
تکرار اعتبارنامهها (Credential Replay) Credential Replay
-
افزایش سطح دسترسی Privilege Escalation
-
جعل درخواست (Request Forgery) Request Forgery
-
پیمایش دایرکتوری (Directory Traversal) Directory Traversal
-
تزریق حافظه و سرریز بافر (Buffer Overflow) Memory Injection and Buffer Overflow
-
شرایط رقابتی (Race Conditions) Race Conditions
-
آپدیتهای مخرب Malicious Updates
-
آسیبپذیریهای مبتنی بر سیستمعامل OS-Based Vulnerabilities
-
تزریق SQL (SQL Injections) SQL Injections
-
حملات XSS XSS
-
آسیبپذیریهای سختافزاری Hardware Vulnerabilities
-
آسیبپذیریهای ماشین مجازی (VM) VM Vulnerabilities
-
آسیبپذیریهای خاص ابری Cloud-Specific Vulnerabilities
-
آسیبپذیریهای زنجیره تأمین Supply Chain Vulnerabilities
-
آسیبپذیریهای رمزنگاری Cryptographic Vulnerabilities
-
پیکربندی نادرست Misconfiguration
-
آسیبپذیریهای روز صفر (Zero-day) Zero-day Vulnerabilities
-
حملات دولتی (Nation State) Nation-State
-
مهاجمان غیرماهر Unskilled Attacker
-
هکتیویستها (Hacktivist) Hacktivist
-
جرمهای سازمانیافته Organized Crime
-
IT سایه (Shadow IT) Shadow IT
-
کوییز سریع Quick Quiz
4.1 امنیت شبکه: مانیتورینگ و مدیریت 4.1 Network Security - Monitoring and Management
-
مانیتورینگ و مدیریت Monitoring and Management
-
کوییز سریع Quick Quiz
4.2 اجزای امن شبکه 4.2 - Secure Network Components
-
مقدمهای بر کابلکشی شبکه Introduction to Network Cabling
-
کابل کواکسیال Coaxial Cable
-
کابلهای فیبر نوری Fiber Optic Cables
-
کابلهای DAC DAC Cables
-
کابلهای زوج بههمتابیده Twisted Pair Cables
-
مشخصات اترنت Ethernet Specs
-
کابلهای Plenum Rated Plenum Rated
-
ترنسسیورها (Transceivers) Transceivers
-
کنترل دسترسی به شبکه (NAC) Network Access Control
-
استاندارد 802.1x و EAP 802.1x and EAP
-
امنیت نقاط انتهایی (Endpoint Security) Endpoint Security
-
سیستم EDR EDR
-
کوییز سریع Quick Quiz
4.3 اجرای کانالهای ارتباطی امن مطابق با طراحی 4.3 - Implement Secure Communication Channels According to Design
-
صدا، ویدیو و همکاری Voice, video, and collaboration
-
دسترسی از راه دور Remote Access
-
ارتباطات داده Data Communications
-
اتصالات شخص ثالث Third-Party Connectivity
-
کوییز سریع Quick Quiz
5.1 کنترل دسترسی فیزیکی و منطقی به داراییها 5.1 - Control Physical and Logical Access to Assets
-
کنترل دسترسی به داراییها Control Access to Assets
-
کوییز سریع Quick Quiz
5.2، 5.3 و 5.6 استراتژی احراز هویت، سیستمها و هویت فدراسیون 5.2 and 5.3 and 5.6, Authentication Strategy, Federated Identity and Systems
-
پروتکلهای AAA AAA Protocols
-
احراز هویت چندعاملی (MFA) Multifactor Authentication
-
توکنهای احراز هویت Authentication Tokens
-
بیومتریک Biometric
-
مدیریت رمز عبور Password Management
-
تخصیص کاربران Provisioning Users
-
افزایش سطح دسترسی Privilege Escalation
-
فدراسیون و SAML Federation and SAML
-
ورود یکپارچه (SSO) Single Sign-on
-
هویت فدراسیون با سرویس شخص ثالث Federated Identity with a Third-Party Service
-
کوییز سریع Quick Quiz
5.4 اجرا و مدیریت مکانیزمهای مجوزدهی (Authorization) 5.4 - Implement and Manage Authorization Mechanisms
-
مدلهای کنترل دسترسی Access Control Models
-
کوییز سریع Quick Quiz
5.5 مدیریت چرخه حیات شناسایی و تخصیص دسترسی 5.5 - Manage the Identity and Access Provisioning Lifecycle
-
مدیریت شناسایی و تخصیص دسترسی Manage the Identity and Access Provisioning
-
کوییز سریع Quick Quiz
6.1 طراحی و اعتبارسنجی استراتژیهای ارزیابی، تست و حسابرسی 6.1 - Design and Validate Assessment, Test, and Audit Strategies
-
طراحی و اعتبارسنجی استراتژیهای ارزیابی، تست و حسابرسی Design and Validate Assessment, Test, and Audit Strategies
-
کوییز سریع Quick Quiz
6.2 و 7.8 تست کنترلهای امنیتی و مدیریت وصلهها (Patch Management) 6.2 and 7.8 - Conduct Security Control Testing and Patch Management
-
اسکن آسیبپذیری Vulnerability Scan
-
تست امنیت اپلیکیشن Application Security Testing
-
تستهای تکمیلی اپلیکیشن Additional Application Testing
-
تست نفوذ (Penetration Testing) Penetration Testing
-
برنامه Bug Bounty Bug Bounty Program
-
تفاوت مثبت کاذب و منفی کاذب False Positive vs. False Negative
-
استانداردهای CVE و CVSS CVE and CVSS
-
پاسخ به آسیبپذیریها و وصله زنی Vulnerability Responses and Patching
-
انواع لاگها Types of Logs
-
بررسیهای انطباق Compliance Checks
-
کوییز سریع Quick Quiz
6.3 جمعآوری دادههای فرآیند امنیتی 6.3 - Collect Security Process Data
-
جمعآوری دادههای فرآیند امنیتی Collect Security Process Data
-
کوییز سریع Quick Quiz
6.4 تحلیل خروجی تستها و تولید گزارش 6.4 - Analyze Test Output and Generate Report
-
تحلیل خروجی تستها و تولید گزارش Analyze Test Output and Generate Report
-
کوییز سریع Quick Quiz
6.5 انجام یا تسهیل حسابرسیهای امنیتی 6.5 - Conduct or Facilitate Security Audits
-
انجام یا تسهیل حسابرسیهای امنیتی Conduct or Facilitate Security Audits
-
کوییز سریع Quick Quiz
7.1 درک و رعایت رویههای تحقیقاتی 7.1 - Understand and Comply with Investigations
-
جمعآوری و جابجایی شواهد Evidence Collection and Handling
-
گزارشدهی و مستندسازی Reporting and Documentation
-
تکنیکهای تحقیقاتی Investigative Techniques
-
جرمشناسی دیجیتال و آرتیفکتها Digital Forensics and Artifacts
-
ذهنیت تحقیقاتی Investigations Mindset
-
کوییز سریع Quick Quiz
7.2 انجام فعالیتهای ثبت وقایع (Logging) و مانیتورینگ 7.2 - Conduct Logging and Monitoring Activities
-
سیستم SIEM SIEM
-
مانیتورینگ امنیتی Security Monitoring
-
خوراکهای تهدید (Threat Feeds) Threat Feeds
-
تحلیل رفتار کاربر (UBA) User Behavior Analytics
-
کوییز سریع Quick Quiz
7.3 اجرای مدیریت پیکربندی 7.3 - Perform Configuration Management
-
مدیریت پیکربندی Configuration Management
-
کوییز سریع Quick Quiz
7.4 بهکارگیری مفاهیم بنیادی عملیات امنیتی 7.4 - Apply Foundational Security Operations Concepts
-
مفاهیم عملیات امنیتی Security Operations Concepts
-
کوییز سریع Quick Quiz
7.5 بهکارگیری حفاظت از منابع 7.5 - Apply Resource Protection
-
بهکارگیری حفاظت از منابع Apply Resource Protection
-
کوییز سریع Quick Quiz
7.6 اجرای مدیریت حوادث (Incident Management) 7.6 - Conduct Incident Management
-
مراحل پاسخ به حوادث Incident Response Steps
-
کوییز سریع Quick Quiz
7.7 بهرهبرداری و نگهداری اقدامات شناسایی و پیشگیرانه 7.7 - Operate and Maintain Detection and Preventative Measures
-
لیست سفید و لیست سیاه Whitelisting and Blacklisting
-
امنیت اپلیکیشن و سندباکسینگ Application Security and Sandboxing
-
هانیپاتها و هانینتها Honeypots and Honeynets
-
ابزارهای مبتنی بر یادگیری ماشین و هوش مصنوعی (AI) Machine Learning and Artificial Intelligence (AI) Based Tools
-
کوییز سریع Quick Quiz
7.9 درک و مشارکت در فرآیندهای مدیریت تغییرات 7.9 - Understand and Participate in Change Management Processes
-
مدیریت تغییرات Change Management
-
کوییز سریع Quick Quiz
7.10، 7.11، 7.12، 7.13 بازیابی پس از فاجعه (Disaster Recovery) 7.10, 7.11, 7.12, 7.13 - Disaster Recovery
-
فرآیندهای بازیابی پس از فاجعه Disaster Recovery Processes
-
ملاحظات بازیابی پس از فاجعه Disaster Recovery Considerations
-
انتخاب سایت Site Selection
-
در دسترس بودن بالا (High Availability) High Availability
-
تکنولوژی RAID RAID
-
پشتیبانگیری (Backups) Backups
-
بازیابی پایگاه داده Database Recovery
-
Software Escrow Software Escrow
-
تست و نگهداری برنامه DR DR Plan Testing and Maintenance
-
کوییز سریع Quick Quiz
8.1 درک و ادغام امنیت در چرخه حیات توسعه نرمافزار (SDLC) 8.1 - Understand and Integrate Security in the Software Development Life Cycle
-
امنیت توسعه نرمافزار Software Development Security
-
چرخه حیات توسعه نرمافزار Software Development Life Cycle
-
توسعه چابک (Agile) Agile Development
-
متدولوژی DevOps DevOps
-
مدلهای بلوغ Maturity Models
-
عملیات و تغییرات Operations and Changes
-
کوییز سریع Quick Quiz
8.2 و 8.3 کنترلهای امنیتی در توسعه نرمافزار 8.2 and 8.3 - Security Controls in Software Development
-
برنامهنویسی و پیکربندیها Programming and Configurations
-
تست اپلیکیشن Application Testing
-
کوییز سریع Quick Quiz
8.4 و 8.5 نرمافزارهای خریداری شده و کدنویسی امن 8.4 and 8.5 - Acquired Software and Secure Coding
-
نرمافزارهای خریداری شده Acquired Software
-
نقاط ضعف امنیتی و کدنویسی امن Security Weakness and Secure Coding
-
امنیت نرمافزار-محور Software-Defined Security
-
استانداردهای OWASP OWASP
-
ذهنیت امنیت نرمافزار Software Security Mindset
-
کوییز سریع Quick Quiz
ذهنیت آزمون (Exam Mindset) Exam Mindset
-
اصول ذهنیت ۱ تا ۱۰ Mindset Principles 1-10
-
اصول ذهنیت ۱۱ تا ۱۵ Mindset Principles 11-15
سوالات بسیار دشوار CISSP CISSP Ultra Hard Questions
-
لطفاً ابتدا مطالعه کنید Please Read First
-
۵۰ سوال بسیار دشوار 50 Ultra Hard Questions
آزمون نهایی و جمعبندی Final Exam and Conclusion
-
آزمون شبیهساز Mock Exam
-
پیام نهایی Final Message
-
درس جایزه (Bonus) Bonus Lecture
جزییات دوره
41.5 hours
363
Udemy (یودمی)
(آخرین آپدیت)
8,247
4.8 از 5
دارد
دارد
دارد
https://donyad.com/d/4aa532
TIA Education, Andrew Ramdayal
مربی مدیریت پروژه و امنیت
نمایش نظرات