آموزش کامل CompTIA SecurityX - آمادگی برای آزمون CAS-005 سال 2025 - آخرین آپدیت

سرفصل ها و درس ها

Course Introduction-مقدمه دوره Course Introduction

• Introduction to CASP+ (CAS-005) Training-معرفی دوره CASP+ (CAS-005) Introduction to CASP+ (CAS-005) Training

• How to get the most out of this Course?-چگونه بیشترین بهره را از این دوره ببریم؟ How to get the most out of this Course?

• Watch Before Joining - Know the author of this Course and his Accreditations!-قبل از شروع تماشا کنید - با نویسنده این دوره و گواهینامه‌های او آشنا شوید! Watch Before Joining - Know the author of this Course and his Accreditations!

Security Foundations (Refresh)-مبانی امنیت (بازبینی) Security Foundations (Refresh)

• Understand the CIA Triad and Security Objective-مثلث CIA و اهداف امنیتی را درک کنید Understand the CIA Triad and Security Objective

• Security Terminologies-اصطلاحات امنیتی Security Terminologies

• Security Vulnerabilities-آسیب‌پذیری‌های امنیتی Security Vulnerabilities

• Vulnerability Key Terms-اصطلاحات کلیدی آسیب‌پذیری Vulnerability Key Terms

• Cyber Attack Process-فرایند حملات سایبری Cyber Attack Process

• Adversaries and Threat Actors-دشمنان و عوامل تهدید Adversaries and Threat Actors

• APTs-تهدیدهای مستمر پیشرفته (APTs) APTs

• Threat Intel & CERT-اطلاعات تهدید و CERT Threat Intel & CERT

• Understanding Attack Surface-درک سطح حمله Understanding Attack Surface

• Understand Malware-بدافزار را درک کنید Understand Malware

• DOS & DDOS-DOS و DDOS DOS & DDOS

• In-Path Attacks-حملات در مسیر In-Path Attacks

• Buffer overFlow Attack-حمله سرریز بافر Buffer overFlow Attack

• Race Condition-وضعیت مسابقه Race Condition

• Privilege Escalation-افزایش امتیاز Privilege Escalation

• Side Channel Attacks-حملات کانال جانبی Side Channel Attacks

• Mobile Threats-تهدیدات موبایل Mobile Threats

Governance of Security-حاکمیت امنیت Governance of Security

• Governance and Management-حاکمیت و مدیریت Governance and Management

• Security Program-برنامه امنیتی Security Program

• Security Senior Roles-نقش‌های ارشد امنیتی Security Senior Roles

• Security and Business Integration-ادغام امنیت و کسب‌و‌کار Security and Business Integration

• Information Security Governance-حاکمیت امنیت اطلاعات Information Security Governance

• Governance Frameworks-چارچوب‌های حاکمیتی Governance Frameworks

• GRC-مدیریت ریسک، انطباق و حاکمیت (GRC) GRC

• Information Security vs GRC-امنیت اطلاعات در مقابل GRC Information Security vs GRC

• Security Program Documentation-مستندات برنامه امنیتی Security Program Documentation

Security Controls and Acquiring and Investing in controls-کنترل‌های امنیتی و کسب و سرمایه‌گذاری در کنترل‌ها Security Controls and Acquiring and Investing in controls

• Security Controls Overview-مروری بر کنترل‌های امنیتی Security Controls Overview

• Example for Controls-مثالی برای کنترل‌ها Example for Controls

• Compensating Controls and Control Objective-کنترل‌های جبرانی و هدف کنترل Compensating Controls and Control Objective

• Layered Defenses & Control References-دفاع‌های چند لایه و مراجع کنترل Layered Defenses & Control References

• Control Review and Assessment-بررسی و ارزیابی کنترل Control Review and Assessment

• SMART Metrics-شاخص‌های SMART SMART Metrics

• Understand the Enterprise Architecture-معماری سازمانی را درک کنید Understand the Enterprise Architecture

• The Process of Acquiring New Controls-فرایند دریافت کنترل‌های جدید The Process of Acquiring New Controls

• Project Management in Security Investments-مدیریت پروژه در سرمایه‌گذاری‌های امنیتی Project Management in Security Investments

• Business Case and Feasibility Analaysis-توجیه اقتصادی و تجزیه و تحلیل امکان‌سنجی Business Case and Feasibility Analaysis

• Management Buy In to support the Security Investment-تایید مدیریت برای حمایت از سرمایه‌گذاری امنیتی Management Buy In to support the Security Investment

• Understand the Capex, Opex, ROI & ROSI-Capex, Opex, ROI و ROSI را درک کنید Understand the Capex, Opex, ROI & ROSI

Risk Management-مدیریت ریسک Risk Management

• Risk Management Overview-مروری بر مدیریت ریسک Risk Management Overview

• Risk Appetite & Tolerance and Capacity-اشتها، تحمل و ظرفیت ریسک Risk Appetite & Tolerance and Capacity

• Risk Identification-شناسایی ریسک Risk Identification

• Digital Risk Protection Solutions-راه‌حل‌های حفاظت از ریسک دیجیتال Digital Risk Protection Solutions

• Threat Modeling-مدل‌سازی تهدید Threat Modeling

• Use case & Abuse Case-موارد استفاده و سوءاستفاده Use case & Abuse Case

• Risk Analysis-تحلیل ریسک Risk Analysis

• Risk Evaluation and Risk Response-ارزیابی و پاسخ به ریسک Risk Evaluation and Risk Response

• Risk Reporting and Monitoring-گزارش‌دهی و نظارت بر ریسک Risk Reporting and Monitoring

• Risk Management Frameworks-چارچوب‌های مدیریت ریسک Risk Management Frameworks

• NIST SP800-30-NIST SP800-30 NIST SP800-30

• NIST RMF-چارچوب مدیریت ریسک NIST NIST RMF

Foundational Network Knowledge-دانش پایه شبکه Foundational Network Knowledge

• Understanding Networks-درک شبکه‌ها Understanding Networks

• OSI Model & TCP/IP Model-مدل OSI و مدل TCP/IP OSI Model & TCP/IP Model

• OSI Layer 1-لایه 1 OSI OSI Layer 1

• OSI Layer 2-لایه 2 OSI OSI Layer 2

• OSI Layer 3-لایه 3 OSI OSI Layer 3

• Network Addressing & ARP-آدرس‌دهی شبکه و ARP Network Addressing & ARP

• Layer 4-7 Deep Dive-غواصی عمیق در لایه‌های 4 تا 7 Layer 4-7 Deep Dive

• Network Security Best Practices-بهترین روش‌های امنیت شبکه Network Security Best Practices

Secure System Design-طراحی سیستم امن Secure System Design

• Zero Trust-اعتماد صفر Zero Trust

• Key Security Design Concepts-مفاهیم کلیدی طراحی امنیتی Key Security Design Concepts

• Abstraction as a Security Strategy-انتزاع به عنوان یک استراتژی امنیتی Abstraction as a Security Strategy

• Trusted Computing Base-پایگاه محاسباتی مورد اعتماد Trusted Computing Base

Security Controls and Network Foundations-کنترل‌های امنیتی و مبانی شبکه Security Controls and Network Foundations

• Network Design and Understand Architecture of Network Security-طراحی شبکه و درک معماری امنیت شبکه Network Design and Understand Architecture of Network Security

• Understand Segmentation & VLANs#-درک Segmentation و VLANها Understand Segmentation & VLANs#

• Understand NAC Dot1X#-درک NAC و Dot1X Understand NAC Dot1X#

• Firewalls, DMZ, Honeypot & HoneyNet#-فایروال‌ها، DMZ، Honeypot و HoneyNet Firewalls, DMZ, Honeypot & HoneyNet#

• IDS & IPS#-IDS و IPS IDS & IPS#

• Network Access Policies and BYOD-سیاست‌های دسترسی به شبکه و BYOD Network Access Policies and BYOD

• Content Filtering#-فیلترینگ محتوا Content Filtering#

• VPN, SSL vpn & IPSEC & Split Tunnel#-VPN، VPN SSL و IPSEC و Split Tunnel VPN, SSL vpn & IPSEC & Split Tunnel#

• Internet, Email Security Policies-سیاست‌های امنیت اینترنت و ایمیل Internet, Email Security Policies

• Securing Network Management Best Practices and Policies-بهترین روش‌ها و سیاست‌های ایمن‌سازی مدیریت شبکه Securing Network Management Best Practices and Policies

• Wireless Security#-امنیت بی‌سیم Wireless Security#

• Wired Security#-امنیت سیمی Wired Security#

• Converged Networks - VOIP & QOS & POE-شبکه‌های همگرا - VOIP و QOS و POE Converged Networks - VOIP & QOS & POE

• ICS & OT-ICS و OT ICS & OT

• ICS & OT Security-امنیت ICS و OT ICS & OT Security

• DNS-DNS DNS

• Sandbox-Sandbox Sandbox

• WAF - Web Application Firewall-WAF - فایروال برنامه وب WAF - Web Application Firewall

• Load Balancer#-Load Balancer Load Balancer#

• API & API Security-API و امنیت API API & API Security

• FIM-FIM FIM

Identity Access Management-مدیریت دسترسی هویت Identity Access Management

• Understand the Role of IAM-نقش IAM را درک کنید Understand the Role of IAM

• AAA-AAA AAA

• Biometric Authentication-احراز هویت بیومتریک Biometric Authentication

• SSO & RSO-SSO و RSO SSO & RSO

• Key Access Control Concepts-مفاهیم کلیدی کنترل دسترسی Key Access Control Concepts

• Authorization-مجوز Authorization

• Accounting-حسابداری Accounting

• Log Management-مدیریت لاگ Log Management

• Log Management Best Practices-بهترین روش‌های مدیریت لاگ Log Management Best Practices

• Password & Authentication Attacks-حملات رمز عبور و احراز هویت Password & Authentication Attacks

• LDAP-LDAP LDAP

Cloud Security and Securing Shared Computing Infrastructure-امنیت ابری و ایمن‌سازی زیرساخت محاسباتی مشترک Cloud Security and Securing Shared Computing Infrastructure

• Cloud Overview-مروری بر Cloud Cloud Overview

• Cloud deployment Models-مدل‌های استقرار Cloud Cloud deployment Models

• Cloud Shared Responsibility Matrix-ماتریس مسئولیت مشترک Cloud Cloud Shared Responsibility Matrix

• Cloud Contracts and SLA-قراردادها و SLAهای Cloud Cloud Contracts and SLA

• Cloud Availability-در دسترس بودن Cloud Cloud Availability

• Cloud Related Threats-تهدیدات مرتبط با Cloud Cloud Related Threats

• Virtualization-مجازی‌سازی Virtualization

• Containers-کانتینرها Containers

• SDN-شبکه‌های تعریف‌شده توسط نرم‌افزار (SDN) SDN

• Storage Solutions-راه‌حل‌های ذخیره‌سازی Storage Solutions

• Storage Redundancy Solutions-راه‌حل‌های افزونگی ذخیره‌سازی Storage Redundancy Solutions

• Backup and Restore-پشتیبان‌گیری و بازیابی Backup and Restore

• Server, Application Security Policies-سیاست‌های امنیتی سرور و برنامه Server, Application Security Policies

• Cloud Related Policies-سیاست‌های مرتبط با Cloud Cloud Related Policies

• CSA STAR-CSA STAR CSA STAR

• Secrets Management-مدیریت اسرار Secrets Management

Endpoint - Host Security-امنیت End point - Host Endpoint - Host Security

• Endpoint Security Software-نرم‌افزار امنیتی Endpoint Endpoint Security Software

• Endpoint Security Best Practices-بهترین روش‌های امنیت Endpoint Endpoint Security Best Practices

• Antimalware Measures-اقدامات ضد بدافزار Antimalware Measures

• DLP Overview-مروری بر DLP DLP Overview

• DLP Advanced-DLP پیشرفته DLP Advanced

• IRM - Information Right Management-IRM - مدیریت حقوق اطلاعات IRM - Information Right Management

• Using IRM Effectively-استفاده موثر از IRM Using IRM Effectively

• Asset Management-مدیریت دارایی Asset Management

• Patch Management Program-برنامه مدیریت Patch Patch Management Program

• Configuration Management and Baselines-مدیریت پیکربندی و خطوط پایه Configuration Management and Baselines

Application Security and Security Testing-امنیت برنامه و تست امنیت Application Security and Security Testing

• What is the Software?-نرم‌افزار چیست؟ What is the Software?

• Software Development Lifecycle-چرخه حیات توسعه نرم‌افزار Software Development Lifecycle

• OWASP Top 10-OWASP Top 10 OWASP Top 10

• CWE-CWE CWE

• DevOPS-DevOPS DevOPS

• DevSECOPS-DevSECOPS DevSECOPS

• Secure Coding Practices-روش‌های کدنویسی امن Secure Coding Practices

• Protecting the Source Code-محافظت از کد منبع Protecting the Source Code

• Security Requirements Traceability Matrix (SRTM)-ماتریس ردیابی الزامات امنیتی (SRTM) Security Requirements Traceability Matrix (SRTM)

• Software Release Management-مدیریت انتشار نرم‌افزار Software Release Management

• Software Maintenance-نگهداری نرم‌افزار Software Maintenance

• Software Testing-تست نرم‌افزار Software Testing

• Writing Secure Code-نوشتن کد امن Writing Secure Code

• Penetration Testing-تست نفوذ Penetration Testing

• Bug Hunting-شکار باگ Bug Hunting

Policies, Standards and Procedures-سیاست‌ها، استانداردها و رویه‌ها Policies, Standards and Procedures

• Understand the Policy Document-سند سیاست را درک کنید Understand the Policy Document

• Policy Document Attributes and Review of Policy Document-ویژگی‌های سند سیاست و بررسی سند سیاست Policy Document Attributes and Review of Policy Document

• Standards and Baseline-استانداردها و خط پایه Standards and Baseline

• Procedures and Guidelines-رویه‌ها و دستورالعمل‌ها Procedures and Guidelines

• HR Security-امنیت منابع انسانی HR Security

• HR Policy-سیاست منابع انسانی HR Policy

• Understand Social Engineering Attacks-حملات مهندسی اجتماعی را درک کنید Understand Social Engineering Attacks

• Security Awareness Training-آموزش آگاهی از امنیت Security Awareness Training

• Auditing and Reviewing Systems-ممیزی و بررسی سیستم‌ها Auditing and Reviewing Systems

• Outsourcing Security Requirements-برون‌سپاری الزامات امنیتی Outsourcing Security Requirements

• Supply Chain Risk management-مدیریت ریسک زنجیره تامین Supply Chain Risk management

Cryptography-رمزنگاری Cryptography

• Introduction to Cryptography-مقدمه‌ای بر رمزنگاری Introduction to Cryptography

• Symmetric Encryption-رمزنگاری متقارن Symmetric Encryption

• ASymmetric Encryption-رمزنگاری نامتقارن ASymmetric Encryption

• Cryptography Key Concepts-مفاهیم کلیدی رمزنگاری Cryptography Key Concepts

• PKI-PKI PKI

• Certificates-گواهی‌نامه‌ها Certificates

• Certificate Pinning-Pinning گواهی Certificate Pinning

• SSL & MTLS-SSL و MTLS SSL & MTLS

• Digital Signature-امضای دیجیتال Digital Signature

• Hashing and Integrity-هش و یکپارچگی Hashing and Integrity

• Cryptographic Applications-کاربردهای رمزنگاری Cryptographic Applications

Data Security-امنیت داده Data Security

• Data Lifecycle-چرخه عمر داده Data Lifecycle

• Data Disposal-دفع داده Data Disposal

• Data Classification-طبقه‌بندی داده Data Classification

• Data Governance-حاکمیت داده Data Governance

• Privacy and Data Protection-حریم خصوصی و حفاظت از داده Privacy and Data Protection

• Privacy Controls and Documentation-کنترل‌های حریم خصوصی و مستندات Privacy Controls and Documentation

• Cloud Computing and Data Dispersion-محاسبات ابری و پراکندگی داده Cloud Computing and Data Dispersion

• Measures for Data Protection-اقدامات حفاظت از داده Measures for Data Protection

• Data Classification and Protection Policies-سیاست‌های طبقه‌بندی و حفاظت از داده Data Classification and Protection Policies

Business Continuity & Managing Incidents-تداوم کسب‌و‌کار و مدیریت حوادث Business Continuity & Managing Incidents

• Incident Management-مدیریت حوادث Incident Management

• Building Incident Response Plan-ایجاد طرح پاسخ به حادثه Building Incident Response Plan

• Digital Forsensics-فورنسیک دیجیتال Digital Forsensics

• Business Continuity Planning-برنامه‌ریزی تداوم کسب‌و‌کار Business Continuity Planning

• RTO & RPO and Recovery Metrics-RTO و RPO و معیارهای بازیابی RTO & RPO and Recovery Metrics

• Recovery Sites-سایت‌های بازیابی Recovery Sites

• BCP Policy-سیاست BCP BCP Policy