آموزش SSCP®: کد و فعالیت مخرب (اهداف 2012)

سرفصل ها و درس ها

کد مخرب Malicious Code

• معرفی Introduction

• تکنیک های عفونت بدافزار Malware Infection Techniques

• Drive-bys Drive-bys

• کرم ها Worms

• ویروس ها Viruses

• رسانه ها Media

• انواع بدافزار Types of Malware

• ابزارهای تبلیغاتی مزاحم Adware

• ابزار ترسناک Scareware

• باج افزار Ransomware

• روت کیت ها و بوت کیت ها Rootkits and Bootkits

• بات نت ها Botnets

• خرید DDoS Buying DDoS

اقدامات متقابل کد مخرب Malicious Code Countermeasures

• آموزش کاربران Training Users

• خوب باش! Be Nice!

• معماری سیستم عامل Operating System Architecture

• لیست سفید برنامه و درایور Application and Driver Whitelisting

• سیستم عامل و سخت شدن برنامه Operating System and App Hardening

• کمترین امتیاز Least Privilege

• باغ های دیواری Walled Gardens

• ضد بدافزار Anti-malware

• پشتیبان گیری و بازیابی Backup and Recovery

• معماری شبکه Network Architecture

• فایروال ها Firewalls

• Honeypots Honeypots

• شناسایی ربات ها Detecting Bots

فعالیت مخرب Malicious Activity

• مهندسی اجتماعی Social Engineering

• جعل هویت Impersonation

• عقب نشینی/خوک زدن Tailgating/Piggybacking

• Dumpster Diving Dumpster Diving

• موج سواری شانه Shoulder Surfing

• هرزنامه ها Spam

• فیشینگ Phishing

• محرومیت از سرویس (DoS) Denial-of-Service (DoS)

• انکار سرویس توزیع شده (DDoS) Distributed Denial-of-Service (DDoS)

• اسمورف Smurf

• بازپخش Replay

• داروسازی Pharming

• اصلاح فایل HOSTS Modifying a HOSTS File

• مرد در وسط Man-in-the-Middle

• جعل Spoofing

• انواع جعل Spoofing Types

• اسکریپت بین سایتی (XSS) Cross-site Scripting (XSS)

• جعل درخواست بین سایتی (CSRF) Cross-site Request Forgery (CSRF)

• حملات تزریق SQL SQL Injection Attacks

• حملات شبکه های اجتماعی Social Network Attacks

• تهدید مداوم پیشرفته (APT) Advanced Persistent Threat (APT)

• سناریوهای متداول APT Common APT Scenarios

• فرآیند APT APT Process

اقدامات متقابل فعالیت مخرب Malicious Activity Countermeasures

• آموزش Training

• سیاست های امنیتی Security Policies

• گلدان عسل Honeypot

• تبانی Collusion

• بررسی کد Code Review

• خدمات ابری Cloud Services

• حسابرسی Auditing

• ترس، عدم اطمینان، شک (FUD) Fear, Uncertainty, Doubt (FUD)

• امنیت از طریق ابهام Security Through Obscurity

دریافت تاییدیه کارشناس امنیتی سیستم (SSCP). Getting Systems Security Certified Practitioner (SSCP) Endorsed

• چرا گواهی SSCP دریافت کنیم؟ Why Get SSCP Certified?

• الزامات صدور گواهینامه Certification Requirements

• منشور اخلاقی ISC2 Canon ISC2 Code of Ethics Canon

• نمره گذاری آزمون Test Scoring

• مراحل تست Test Procedures

• جزئیات تست Test Details

• نکات تست: قبل از آزمون Test Tips: Before the Test

• نکات تست: در طول آزمون Test Tips: During the Test

حفظ گواهینامه و CPE Maintaining the Certification and CPEs

• آموزش حرفه ای مداوم (CPE) Continuing Professional Education (CPEs)

• انواع CPE Types of CPEs

• الزامات SSCP CPE SSCP CPE Requirements

• الزامات CPE گروه A (نمونه گیری) Group A CPE Requirements (Sampling)

• افزودن CPE Adding CPEs

• هزینه های نگهداری سالانه (AMF) Annual Maintenance Fees (AMFs)