مسترکلاس آموزش جامع CCSP | آمادگی آزمون با بیش از ۱۶۰۰ سوال - آخرین آپدیت

سرفصل ها و درس ها

1-مقدمه دوره آموزشی CCSP! (ماژول مقدماتی اختیاری) Section 0 : CCSP Training Introduction! (Optional Introduction Module)

• چرا CCSP؟ جهان به رهبران امنیت ابری نیاز دارد Why CCSP The World Needs Cloud Security Leaders

• درباره نظرات اولیه Regarding Early Reviews

• CCSP در مقابل سایر گواهینامه‌های ابری و شروع مسیر CCSP 16 CCSP CCSP vs Other Cloud Certifications and Starting CCSP Journey

خوش آمدید به دوره آموزشی CCSP! Welcome to CCSP Training!

• همه چیزهایی که باید درباره دوره آموزشی CCSP ما بدانید All What you need to know about our CCSP Training

• قبل از پیوستن تماشا کنید – نویسنده این دوره و اعتبارات او را بشناسید! Watch Before Joining - Know the author of this Course and his Accreditations!

• نظر یادگیرندگان در مورد این دوره چیست؟ - نحوه دانلود جزوه‌های مطالعه What learners say about this course?! - How to download Study Notes

• لینک‌ها و منابع مفید Useful Links and Resources

دامنه 1: مفاهیم، معماری و طراحی ابری - هدف 1.1 و 1.2 Domain 1: Cloud Concepts, Architecture and Design - Obj 1.1 & 1.2

• دانلود بیش از 290 سوال تمرینی برای دامنه 1 - CCSP Download +290 Practice Questions for Domain 1 - CCSP

• مقدمه‌ای بر محاسبات ابری هدف 1.1 Introduction to Cloud computing Obj. 1.1

• مدل‌های استقرار ابری و چند ابری هدف 1.2 Cloud deployment models and Multi-Cloud Obj. 1.2

• مدل‌های سرویس ابری Cloud Service Models

• درک چند مستاجری/ اشتراک گذاری منابع Understand the Multi-tenancy / Resource Sharing

• ماتریس مسئولیت مشترک محاسبات ابری و ملاحظات مشترک هدف 1.1-2 Cloud Computing Shared Responsibility Matrix and Shared Considerations Obj1.1-2

• دامنه خطا، دامنه در دسترس بودن و منطقه در محاسبات ابری Fault Domain, Availability Domain and Region in Cloud Computing

• معماری ابری بومی Cloud Native Architecture

• زیرساخت به عنوان کد و استراتژی زیرساخت به عنوان کد (IaC) هدف 1.3 Infrastructure as Code & Infrastructure as Code (IaC) strategy Obj. 1.3

• API و دروازه API هدف 4.5 API and API Gateway Obj 4.5

• درک CapEX و OpEX Understand CapEX & OpEX

• قانون اخلاق ISC2 ISC2 Code of Ethics

• چک دانش Knowledge Check

• اگر این اولین دوره Udemy شماست - لطفا تماشا کنید (سرعت، یادداشت‌ها، زیرنویس‌ها، سؤالات و پاسخ‌ها) If this is your FIRST Udemy Course - Please Watch (Speed, Notes, Captions, QA)

دامنه 1: مفاهیم، معماری و طراحی ابری - هدف 1.3 Domain 1: Cloud Concepts, Architecture and Design - Obj 1.3

• مجازی سازی هدف 1.3 Virtualization Obj. 1.3

• امنیت مجازی سازی هدف 1.3 Virtualization Security Obj. 1.3

• کانتینرها هدف 1.3 Containers Obj. 1.3

• تهدیدات امنیتی و بهترین شیوه‌ها برای کانتینرها هدف 1.3 Containers Security Threats and Best Practices Obj. 1.3

• بررسی اجمالی Docker، تهدیدات، بهترین شیوه‌ها هدف 1.3 Docker Overview, Threats, Best Practices Obj. 1.3

• بررسی اجمالی Kubernetes، تهدیدات، بهترین شیوه‌ها هدف 1.3 Kubernetes Overview, Threats, Best Practices Obj. 1.3

• محاسبات بدون سرور و فناوری میکروسرویس‌ها هدف 1.3 Serverless Computing and Microservices technology Obj. 1.3

• شبکه‌های تعریف شده با نرم افزار SDN هدف 1.3 SDN - Software Defined Networks Obj. 1.3

• مجازی سازی عملکرد شبکه NFV هدف 1.3 NFV - Network Function Virtualization Obj. 1.3

• چک دانش Knowledge Check

دامنه 1: مفاهیم، معماری و طراحی ابری - هدف 1.3 و 1.4 و 3.5 Domain 1: Cloud Concepts, Architecture and Design - Obj 1.3 & 1.4 & 3.5

• تهدیدها و آسیب‌پذیری‌های رایج در محاسبات ابری هدف 1.3 و 3.3 Common threats and Vulnerabilities on Cloud Computing Obj. 1.3 & 3.3

• مطالعه مستقل - گزارش CSA برای تهدیدات امنیتی کلیدی در ابر هدف 1.3 و 3.3 Self Reading - CSA Report for Key Security Threats on Cloud Obj. 1.3 & 3.3

• آسیب‌پذیری‌های امنیتی Security Vulnerabilities

• اصطلاحات مربوط به آسیب‌پذیری، CVE، CVSS Vulnerability Related Terms, CVE, CVSS

• تهدیدهای پایدار پیشرفته Advanced Persistent Threats

• حمله‌های DOS و DDOS DOS & DDOS Attacks

• درک کنترل‌های امنیتی Understand Security Controls

• بهترین شیوه‌ها در انتخاب، طراحی و عملیات کنترل هدف 1.4 Best Practices in Control Selection, Design, Operations Obj. 1.4

• مفهوم دفاع در عمق Defence in Depth Concept

• اعتماد صفر در مقابل اعتماد کنید اما بررسی کنید Zero Trust vs Trust but Verify

• چک دانش Knowledge Check

دامنه 1: BCP و DRP Domain 1: BCP and DRP

• بلایای طبیعی و تجزیه و تحلیل تاثیر بر کسب و کار (BIA) هدف 1.4 Disasters & Business impact analysis (BIA) Obj. 1.4

• برنامه بازیابی از بلایا - DRP Disaster Recovery Plan - DRP

• برنامه تداوم کسب و کار - BCP هدف 3.5 Business Continuity Plan - BCP Obj 3.5

• سایت‌های بازیابی و امکانات پردازش جایگزین Recovery Sites and Alternate Processing Facilities

• آزمون و آموزش BCP هدف 3.5 BCP Testing and Training Obj 3.5

• چک دانش Knowledge Check

دامنه 1: مفاهیم، معماری و طراحی ابری - هدف 1.5 Domain 1: Cloud Concepts, Architecture and Design - Obj 1.5

• استانداردها و چارچوب‌های امنیتی Security Standards and Frameworks

• ISO/IEC 27017 هدف 1.5 ISO/IEC 27017 Obj. 1.5

• CSA - رجیستری STAR و CCM، CAIQ CSA - STAR Registry and CCM, CAIQ

• بررسی اجمالی PCI-DSS v4.0 هدف 1.5 PCI-DSS v4.0 Overview Obj. 1.5

• PCI-DSS v4.0.1 - بررسی عمیق الزامات PCI-DSS v4.0.1 - Requirements Deep Dive

• استاندارد پردازش اطلاعات فدرال (FIPS) 140-3 هدف 1.5 Federal Information Processing Standard (FIPS) 140-3 Obj. 1.5

• معیارهای مشترک (CC) و مدل‌های ارزیابی امنیتی هدف 1.5 Common Criteria (CC) and Security Evaluation Models Obj. 1.5

• تجزیه و تحلیل شکاف Gap analysis

• چک دانش Knowledge Check

دامنه 2 - امنیت داده‌های ابری - هدف 2.1، 2.2، 2.3 Domain 2 - Cloud Data Security - Obj 2.1, 2.2, 2.3

• دانلود 198 سوال تمرینی برای دامنه 2 - CCSP Download +198 Practice Questions for Domain 2 - CCSP

• چرخه عمر داده هدف 2.1 Data lifecycle Obj. 2.1

• ذخیره سازی و نگهداری و بایگانی داده هدف 2.2 Data Storage and Retention and Archiving Obj. 2.2

• تهدیدهای رایج در ذخیره سازی ابری - بدافزار Common threats on Cloud Storage - Malware

• پراکندگی داده‌ها در ابر و جریان داده هدف 2.1 Data dispersion in the Cloud and Data Flow Obj. 2.1

• سرویس‌های ذخیره سازی ابری Cloud Storage Services

• حذف داده هدف 2.2 Data Disposal Obj 2.2

• افزونه سازی ذخیره سازی از طریق RAID Storage Redundancy Through RAID

• نقش‌های داده (مالک، متولی، کاربر) Data Roles (Owner, Custodian, User)

• سیاست‌های حفاظت از داده، رمزگذاری و طبقه بندی هدف 3.4 Data Protection Policies, Encryption and Classification Obj 3.4

• چک دانش Knowledge Check

دامنه 2 - امنیت داده‌های ابری - رمزنگاری Domain 2 - Cloud Data Security - Cryptography

• رمزنگاری 101 هدف 2.3 Encryption 101 Obj. 2.3

• رمزنگاری متقارن Symmetric Encryption

• رمزنگاری نامتقارن Asymmetric Encryption

• زیرساخت کلید عمومی Public Key Infrastructure

• گواهینامه‌های دیجیتال Digital Certificates

• هشینگ هدف 2.3 Hashing Obj. 2.3

• امضای دیجیتال و عدم تکذیب هدف 2.8 Digital Signature and Non-Repudiation Obj. 2.8

• چک دانش Knowledge Check

دامنه 2 - امنیت داده‌های ابری - هدف 2.4، 2.5، 2.6، 2.7، 2.8 Domain 2 - Cloud Data Security - Obj 2.4, 2.5, 2.6, 2.7, 2.8

• مدیریت اسرار و کلیدها هدف 2.3 Secrets and Key Management Obj. 2.3

• مبهم سازی و نشانه گذاری داده‌ها هدف 2.3 Data obfuscation & Tokenization Obj. 2.3

• ابزارهای کشف و حاکمیت داده هدف 2.4 Data Discovery and Governance Tools Obj. 2.4

• طبقه بندی داده هدف 2.5 Data Classification Obj. 2.5

• جلوگیری از از دست رفتن داده (DLP) هدف 2.3 Data loss prevention (DLP) Obj. 2.3

• مدیریت حقوق اطلاعات (IRM) و مدیریت حقوق دیجیتال هدف 2.6 Information Rights Management (IRM) & Digital Rights Management Obj. 2.6

• استفاده و مثال‌های ابزار DRM DRM tool Usage and Examples

• مالکیت‌های معنوی Intellectual Properties

• چک دانش Knowledge Check

دامنه 3 - امنیت پلتفرم و زیرساخت ابری Domain 3 - Cloud Platform and Infrastructure Security

• دانلود 100 سوال تمرینی برای دامنه 3 - CCSP Download 100 Practice Questions for Domain 3 - CCSP

• طراحی یک مرکز داده امن و سطوح مرکز داده هدف 3.2 Design a secure data centre and Datacenter Tiers Obj 3.2

• محافظت فیزیکی و محیطی هدف 3.4 Physical and environmental protection Obj 3.4

• کنترل دسترسی فیزیکی Physical Access Control

• چک دانش Knowledge Check

CCSP - فناوری‌های نوظهور CCSP - Emerging Technologies

• سیستم کنترل صنعتی - ICS و فناوری عملیاتی Industrial Control System - ICS and Operational Technology

• هوش مصنوعی و یادگیری ماشین Artificial Intelligence and Machine Learning

• انواع هوش مصنوعی، باریک، عمومی Types of AI, Narrow, General

• پیشرفت‌های رمزنگاری و بلاک چین و تاثیر محاسبات کوانتومی Cryptography Advancements and Block Chain and Impact of Quantum Computing

• چک دانش Knowledge Check

دامنه 4 - امنیت برنامه‌های ابری 1/4 Domain 4 - Cloud Application Security 1/4

• دانلود بیش از 290 سوال تمرینی برای دامنه 4 - CCSP Download +290 Practice Questions for Domain 4 - CCSP

• مفاهیم کلیدی توسعه برنامه هدف 4.1 Application Development Key Concepts Obj 4.1

• روش‌های توسعه نرم افزار هدف 4.2 Software Development Methodologies Obj 4.2

• اشتباهات رایج در توسعه نرم افزار هدف 4.1 Common pitfalls in Software Development Obj 4.1

• 10 مورد برتر OWASP هدف 4.3 OWASP Top 10 Obj 4.3

• CWE - فهرست بندی ضعف‌های رایج هدف 4.3 CWE - Common Weak Enumeration Obj 4.3

• SANS - 25 مورد برتر هدف 4.3 SANS - Top 25 Obj 4.3

• مدل سازی تهدید - STIRDE، DREAD، PASTA هدف 4.3 Threat modeling - STIRDE, DREAD, PASTA Obj 4.3

• مطالعه مستقل - مدل سازی تهدید - ATASM هدف 4.3 Self Reading - Threat modeling - ATASM Obj 4.3

• مطالعه مستقل - ASVS و SAFECode هدف 4.3 Self Reading - ASVS & SAFECode Obj 4.3

• رمزگذاری امن 101 هدف 4.3 Secure Coding 101 Obj 4.3

• مطالعه مستقل - استانداردهای ISO 27034-1 برای توسعه برنامه امن Self Reading - ISO 27034-1 Standards for Secure App Development

• سیستم کنترل نسخه هدف 4.3 Version Control System Obj 4.3

• چک دانش Knowledge Check

دامنه 4 - امنیت برنامه‌های ابری - 2/4 Domain 4 - Cloud Application Security - 2/4

• آزمون نرم افزار هدف 4.4 Software Testing Obj 4.4

• مورد آزمون و مورد سوء استفاده هدف 4.4 Test Case and Abuse Case Obj 4.4

• آزمون امنیتی نرم افزار هدف 4.4 Software Security Testing Obj 4.4

• مدیریت انتشار هدف 5.3 Release management Obj 5.3

• QA و QC هدف 4.4 QA & QC Obj 4.4

• آزمون نفوذ هدف 4.4 Penetration Testing Obj 4.4

• DevOps DevOps

• امنیت DevOps هدف 1.4 DevOps security Obj. 1.4

• مدیریت نرم افزار شخص ثالث هدف 4.5 Third-party software management Obj 4.5

• چک دانش Knowledge Check

دامنه 4: - امنیت برنامه‌های ابری 3/4 Domain 4: - Cloud Application Security 3/4

• کنترل هویت و دسترسی هدف 1.3 Identity and access control Obj. 1.3

• بررسی اجمالی مدیریت دسترسی هویت ابری Cloud Identity Access Management Overview

• IAM بومی ابری Cloud Native IAM

• مدیریت حساب‌های دارای امتیاز هدف 1.3 Privileged Accounts Management Obj. 1.3

• مدل‌های مجوز و RBAC Authorization Models and RBAC

• ورود تک مرحله‌ای (SSO) و RSO و MTLS هدف 4.7 Single sign-on (SSO) & RSO & MTLS Obj 4.7

• مفاهیم کلیدی کنترل دسترسی Key Access Control Concepts

• هویت فدرال و IdP، OpenID، SAML، پروتکل‌های احراز هویت هدف 4.7 Federated identity and IdP, OpenID, SAML, Auth Protocols Obj 4.7

• MFA و احراز هویت بیومتریک هدف 4.7 MFA and Biometric Authentication Obj 4.7

• SASE و CASB هدف 4.7 SASE & CASB Obj 4.7

• چک دانش Knowledge Check

دامنه 4 - امنیت برنامه‌های ابری 4/4 Domain 4 - Cloud Application Security 4/4

• تراز کننده بار چیست What is Load Balancer

• سیستم نام دامنه DNS و افزونه‌های امنیتی (DNSSEC) و ایمن سازی DNS Domain Name System DNS & Security Extensions (DNSSEC) and Securing DNS

• در دسترس بودن شبکه - تک خانگی، چند خانگی، و درک CDN Network Availability - Single Home, Multi Home, and Understand CDN

• مطالعه مستقل - Packet Broker Self Reading - Packet Broker

• پایگاه‌های داده Databases

• امنیت پایگاه داده هدف 4.6 Database Security Obj 4.6

• چک دانش Knowledge Check

دامنه 5 - عملیات امنیتی ابری 1/3 Domain 5 - Cloud Security Operations 1/3

• دانلود بیش از 190 سوال تمرینی برای دامنه 5 - CCSP Download +190 Practice Questions for Domain 5 - CCSP

• ایمن سازی سرورها، برنامه‌ها و سیاست‌های پشتیبان گیری Securing Servers, Applications and Backup Policies

• IPS و IDS # IPS & IDS

• شبکه خصوصی مجازی (VPN) # Virtual private network (VPN)

• VLAN ها و بخش بندی # VLANs and Segmentation

• فایروال برنامه وب (WAF) هدف 4.6 Web application firewall (WAF) Obj 4.6

• پروکسی و فیلترینگ وب # Proxy and Web Filtering

• جعبه شنی هدف 4.6 Sandboxing Obj 4.6

• روش‌ها و سیاست‌های امنیتی شبکه Network Security Practices and Policies

• چک دانش Knowledge Check

دامنه 5 - عملیات امنیتی ابری 2/3 Domain 5 - Cloud Security Operations 2/3

• مدیریت تغییر Change Management

• مدیریت پیکربندی هدف 5.3 Configuration management Obj 5.3

• مدیریت وصله و مدیریت آسیب پذیری هدف 1.3 Patch Management and Vulnerability Management Obj. 1.3

• نظارت بر عملکرد و KPI Performance Monitoring and KPI

• شاخص‌های کلیدی عملکرد Key Performance Indicators

• چک دانش Knowledge Check

دامنه 5 - عملیات امنیتی ابری 3/3 Domain 5 - Cloud Security Operations 3/3

• بررسی اجمالی مدیریت حادثه Incident Management Overview

• برنامه پاسخ به حادثه Incident Response Plan

• روش‌های جمع آوری داده‌های پزشکی قانونی هدف 5.4 Forensic data collection methodologies Obj 5.4

• مدیریت لاگ هدف 2.8 Log Management Obj. 2.8

• مرکز عملیات امنیتی (SOC) Security operations centre (SOC)

• حسابداری، مسیرهای حسابرسی و راهکارهای SIEM Accounting, Audit Trails and SIEM Solutions

• چک دانش Knowledge Check

دامنه 6 - حقوقی، ریسک و انطباق 1/5 Domain 6 - Legal, Risk and Compliance 1/5

• دانلود 300 سوال تمرینی برای دامنه 6 - CCSP Download 300 Practice Questions for Domain 6 - CCSP

• قوانین، مقررات، قانون Laws, Regulations, Act

• قوانین فدرال ایالات متحده 1 US Federal Laws 1

• قوانین فدرال ایالات متحده 2 US Federal Laws 2

• درک PII و PHI Understand the PII & PHI

• مقررات حریم خصوصی Privacy Regulations

• چارچوب حریم خصوصی داده‌های اتحادیه اروپا و ایالات متحده (DPF) و سپر حریم خصوصی The EU-U.S. Data Privacy Framework (DPF), and Privacy Shield

• سیاست حفظ حریم خصوصی The Privacy Policy

• کنترل‌های حریم خصوصی، ارزیابی‌های تاثیر بر حریم خصوصی و کشف الکترونیکی و جریان داده Privacy Controls, Privacy Impact Assessments and E-Discovery, and Data Flow

• چک دانش Knowledge Check

دامنه 6 - حقوقی، ریسک و انطباق 2/5 Domain 6 - Legal, Risk and Compliance 2/5

• سیاست‌ها Policies

• استانداردها Standards

• روش‌ها و دستورالعمل‌ها Procedures and Guidelines

• سیاست‌های مرتبط با ابر و درک محل اقامت و حاکمیت داده‌ها Cloud Related Policies and Understand Data Residency and Sovereignty

• چک دانش Knowledge Check

دامنه 6 - حقوقی، ریسک و انطباق 3/5 Domain 6 - Legal, Risk and Compliance 3/5

• بررسی اجمالی مدیریت ریسک هدف 3.3 Risk Management Overview Obj 3.3

• شناسایی ریسک هدف 3.3 Risk Identification Obj 3.3

• تجزیه و تحلیل ریسک هدف 3.3 Risk Analysis Obj 3.3

• ارزیابی و درمان ریسک هدف 3.3 Risk Evaluation and Treatment Obj 3.3

• نظارت و گزارش دهی ریسک Risk Monitoring and Reporting

• COSO ERM COSO ERM

• ISO 31000 و 27005 ISO 31000 & 27005

• NIST RMF NIST RMF

• چک دانش Knowledge Check

دامنه 6 - حقوقی، ریسک و انطباق 4/5 Domain 6 - Legal, Risk and Compliance 4/5

• بررسی اجمالی حسابرسی سیستم‌های اطلاعاتی Information System Auditing Overview

• کنترل‌های حسابرسی داخلی و خارجی Internal and external audit controls

• برنامه ریزی حسابرسی Audit planning

• تاثیر حقوقی بر تعهد حسابرسی Legal Impact on Audit Engagement

• SSAE و ISAE SSAE & ISAE

• گزارش حسابرسی SOC SOC Audit Report

• چک دانش Knowledge Check

دامنه 6 - حقوقی، ریسک و انطباق 5/5 Domain 6 - Legal, Risk and Compliance 5/5

• مدیریت فروشنده Vendor management

• قراردادهای ابری و الزامات SLA Cloud Contracts and SLA Requirements

• SoW، RFI، RFB، RFP، فرآیند مناقصه SoW, RFI, RFB, RFP, Bidding Process

• SLA، OLA و بررسی اجمالی خدمات کتابخانه زیرساخت IT SLA, OLA and Overview of IT Infrastructure Library Services

• مدیریت زنجیره تامین Supply-chain management

• چک دانش Knowledge Check

دانش ابری برای CSP ها (مطالعه اختیاری) Cloud Knowledge for CSPs (OPTIONAL READING)

• راهکارهای امنیتی شبکه در محیط ابری (فایروال‌ها و VPCها) Network Security Solutions in Cloud Environment (Firewalls & VPCs)

• راهکارهای امنیتی برنامه و سرویس (AntiDDoS و WAF) Application and Services Security Solutions (AntiDDoS & WAF)

• راهکارهای امنیتی شبکه (VPN) Network Security Solutions (VPN)

• راهکارهای امنیتی (IAM) در ابر Security Solutions (IAM) in the Cloud

• سرویس‌های شبکه (تراز کننده‌های بار) Network Services (Load Balancers)

• مدیریت لاگ و سرویس‌های نظارت امنیتی در ابر Log Management and Security Monitoring Services in the Cloud

• DNS در ابر DNS in the Cloud

• مدیریت اسرار و کلیدها در ابر Secrets and Key Management in the Cloud

• سرویس‌های امنیتی API در ابر API Security Services in the Cloud

• خلاصه سرویس‌های کلیدی امنیتی شبکه Summary of Key Network Security Services

آزمون‌های تمرینی کامل Full Practice Exams

• آزمون کامل CCSP 1 - 130 سوال FULL LENGTH - CCSP EXAM 1 - 130q

• آزمون کامل CCSP 2 - 130 سوال FULL LENGTH - CCSP EXAM 2 - 130q