آموزش کامپتیا سکیوریتی پلاس (SY0-701) - آخرین آپدیت

سرفصل ها و درس ها

مرور دوره Course Overview

• مرور دوره Course Overview

مفاهیم کلی امنیت General Security Concepts

• بررسی دسته‌بندی کنترل‌های امنیتی Examining Security Control Categories

• بررسی انواع کنترل‌های امنیتی Examining Security Control Types

• بررسی اصول امنیت Examining the Principles of Security

• بررسی عوامل احراز هویت Examining Authentication Factors

• بررسی مدل‌های کنترل دسترسی و مجوز Examining Authorization and Access Control Models

• بررسی احراز هویت، مجوز و حسابداری (AAA) Examining Authentication, Authorization, and Accounting (AAA)

• بررسی اصول Zero Trust Examining the Principles of Zero Trust

• بررسی امنیت فیزیکی Examining Physical Security

• بررسی تکنولوژی فریب و اختلال Examining Deception and Disruption Technology

• فرآیندهای کسب و کار و عملیات امنیتی Business Processes and Security Operations

• مفاهیم و مستندسازی مدیریت تغییر Change Management Implications & Documentation

• بررسی راهکارهای رمزنگاری Examining Encryption Solutions

• بررسی زیرساخت کلید عمومی (PKI) Examining Public Key Infrastructure (PKI)

• بررسی گواهی‌های دیجیتال Examining Digital Certificates

• بررسی رمزنگاری نامتقارن Examining Asymmetric Encryption

• بررسی رمزنگاری متقارن Examining Symmetric Encryption

• بررسی هشینگ و مبهم‌سازی Examining Hashing and Obfuscation

تهدیدها، آسیب‌پذیری‌ها و کاهش آن‌ها Threats, Vulnerabilities, and Mitigation

• عوامل تهدید Threat Actors

• مهندسی اجتماعی Social Engineering

• دسترسی غیرمجاز به ایمیل‌های کاری Business Email Compromise

• تهدیدات سیستم‌های دیجیتال Digital System Threats

• تهدیدات مبتنی بر شبکه Network Based Threats

• تهدیدات رسانه‌های قابل حمل Removable Media Threats

• حملات زنجیره تأمین Supply Chain Attacks

• آسیب‌پذیری‌های برنامه‌ها Application Vulnerabilities

• آسیب‌پذیری‌های سیستم عامل Operating System Vulnerabilities

• آسیب‌پذیری‌های مبتنی بر وب Web Based Vulnerabilities

• آسیب‌پذیری‌های سخت‌افزاری Hardware Vulnerabilities

• آسیب‌پذیری‌های ابری Cloud Vulnerabilities

• آسیب‌پذیری‌های مجازی‌سازی Virtualization Vulnerabilities

• آسیب‌پذیری‌های رمزنگاری Cryptographic Vulnerabilities

• آسیب‌پذیری‌های دستگاه‌های موبایل Mobile Device Vulnerabilities

• آسیب‌پذیری‌های روز صفر Zero Day Vulnerabilities

• نشانه‌های حملات بدافزار Indicators of Malware Attacks

• نشانه‌های حملات فیزیکی Indicators of Physical Attacks

• نشانه‌های حملات شبکه Indicators of Network Attacks

• نشانه‌های حملات برنامه‌ها Indicators of Application Attacks

• نشانه‌های حملات رمزنگاری Indicators of Crypographic Attacks

• نشانه‌های حملات گذرواژه Indicators of Password Attacks

• تکنیک‌های کاهش تهدیدات سایبری Cybersecurity Mitigation Techniques

معماری امنیتی Security Architecture

• مفاهیم مرتبط با ابر Cloud-Related Concepts

• مفاهیم زیرساخت شبکه Network Infrastructure Concepts

• مفاهیم مجازی‌سازی Virtualization Concepts

• IoT و SCADA IoT and SCADA

• ملاحظات مدل معماری Architectural Model Considerations

• ملاحظات زیرساخت امنیتی Security Infrastructure Considerations

• تجهیزات شبکه Network Appliances

• امنیت پورت Port Security

• انواع فایروال Firewall Types

• ارتباط و دسترسی امن Secure Communication and Access

• انتخاب کنترل‌های مؤثر Selecting Effective Controls

• انواع داده Data Types

• طبقه‌بندی داده‌ها Data Classifications

• ملاحظات داده Data Considerations

• روش‌های امن‌سازی داده‌ها Methods to Secure Data

• ملاحظات HA و سایت HA and Site Considerations

• تنوع پلتفرم و سیستم‌های چند ابری Platform Diversity and Multi-Cloud Systems

• تداوم عملیات و برنامه‌ریزی ظرفیت Continuity of Operations and Capacity Planning

• تست‌ها Testing

• پشتیبان‌گیری‌ها Backups

• برق Power

عملیات امنیتی Security Operations

• بررسی مدیریت هویت و دسترسی Examining Identity and Access Management

• بررسی امنیت بی‌سیم Examining Wireless Security

• بررسی امنیت سیستم عامل Examining Operating System Security

• بررسی فایروال‌ها و دستگاه‌های تشخیص نفوذ Examining Firewalls and Intrusion Detection Devices

• بررسی امنیت گذرواژه Examining Password Security

• بررسی فیلترینگ وب Examining Web Filtering

• بررسی فرآیند و فعالیت‌های پاسخ به حادثه Examining the Incident Response Process and Activities

• بررسی تشخیص و پاسخ نقطه پایانی (EDR) Examining Endpoint Detection and Response (EDR)

• بررسی Single Sign-on Examining Single Sign-on

• بررسی پروتکل‌ها و سرویس‌های شبکه امن Examining Secure Network Protocols and Services

• بررسی کاربردهای اتوماسیون و اسکریپت‌نویسی Examining Automation and Scripting Uses

• بررسی مدیریت دارایی‌ها Examining Asset Management

• بررسی مدیریت هویت ممتاز Examining Privileged Identity Management

• بررسی امنیت برنامه‌ها Examining Application Security

• بررسی منابع داده تحقیق و داده‌های گزارش Examining Investigation Data Sources and Log Data

• بررسی امنیت دستگاه‌های موبایل Examining Security for Mobile Devices

• بررسی تحلیل آسیب‌پذیری Examining Vulnerability Analysis

• بررسی فعالیت‌های جرم‌شناسی دیجیتال Examining Digital Forensics Activities

• پاسخ به آسیب‌پذیری، اصلاح و گزارش‌دهی Vulnerability Response, Remediation and Reporting

• بررسی خطوط پایه امنیتی و سخت‌سازی Examining Security Baselines and Hardening

• بررسی فرآیند ورود و خروج کاربران Examining User Onboarding and Offboarding

• بررسی امنیت ایمیل Examining Email Security

• بررسی نظارت امنیتی و هشداردهی Examining Security Monitoring and Alerting

• شناسایی آسیب‌پذیری‌ها Identifying Vulnerabilities

مدیریت و نظارت بر برنامه‌های امنیتی Security Programs Management and Oversight

• دستورالعمل‌ها و سیاست‌ها Guidelines and Policies

• استانداردها و رویه‌ها Standards and Procedures

• ملاحظات و بازنگری‌های خارجی External Considerations and Revisions

• ساختارهای حاکمیتی Governance Structures

• نقش‌ها و مسئولیت‌ها Roles and Responsibilities

• شناسایی و ارزیابی ریسک Risk Identification and Assessment

• تحلیل ریسک Risk Analysis

• ثبت ریسک، تحمل و اشتهای ریسک Risk Register, Tolerance, and Appetite

• راهکارهای مدیریت ریسک Risk Management Strategies

• گزارش‌دهی ریسک و BIA Risk Reporting And BIA

• ارزیابی و انتخاب فروشنده Vendor Assessment and Selection

• انواع توافق‌نامه Agreement Types

• ملاحظات اضافی فروشنده Additional Vendor Considerations

• انطباق Compliance

• نظارت بر انطباق Compliance Monitoring

• حریم خصوصی Privacy

• گواهی‌نامه Attestation

• ممیزی‌ها Audits

• تست نفوذ Penetration Testing

• فیشینگ Phishing

• شناسایی رفتار ناهنجار Anomalous Behavior Recognition

• راهنمایی و آموزش کاربر User Guidance and Training

• گزارش‌دهی و نظارت Reporting and Monitoring

• توسعه و اجرا Development and Execution