آموزش کمپ ویدئویی CompTIA Security+ SY0-701

سرفصل ها و درس ها

حرفه ای امنیت سایبری امروز TODAY'S CYBERSECURITY PROFESSIONAL

• اهداف در امنیت سایبری Objectives in Cybersecurity

• خطرات مرتبط با نقض داده ها Risks Associated with Data Breaches

• اجرای کنترل های امنیتی Execution of Security Controls

• حفاظت از داده ها Safeguarding Data

منظره تهدید امنیت سایبری CYBERSECURITY THREAT LANDSCAPE

• تهدیدات امنیت سایبری Cybersecurity Threats

• داده ها و اطلاعات تهدیدات سایبری Cyber Threat Data and Intelligence

نرم افزارهای مخرب (بدافزار) MALICIOUS SOFTWARE (MALWARE)

• بدافزار Malware

بردار حمله انسانی – مهندسی اجتماعی HUMAN ATTACK VECTOR – SOCIAL ENGINEERING

• وکتور حمله انسانی – مهندسی اجتماعی Human Attack Vector – Social Engineering

• حملات رمز عبور Password Attacks

ارزیابی امنیتی و تست های نفوذ SECURITY ASSESSMENT AND PENETRATION TESTS

• مدیریت آسیب پذیری ها Management of Vulnerabilities

• طبقه بندی آسیب پذیری ها Classification of Vulnerabilities

• تست نفوذ Penetration Testing

• ممیزی ها و ارزیابی ها Audits and Assessments

• چرخه حیات آسیب پذیری ها LifeCycle of Vulnerabilities

امنیت برنامه APPLICATION SECURITY

• بهترین روش ها برای تضمین نرم افزار Best Practices For Software Assurance

• طراحی و کدنویسی امن Secure Design and Coding

• تست امنیت نرم افزار Testing For Software Security

• آسیب پذیری های تزریق Injection Vulnerabilities

• بهره برداری از آسیب پذیری های احراز هویت Exploiting Authentication Vulnerabilities

• بهره برداری از آسیب پذیری های مجوز Exploiting Authorization Vulnerabilities

• آسیب پذیری های برنامه های وب Web Application Vulnerabilities

• اقدامات پیشگیرانه برای امنیت برنامه Proactive Measures for Application Security

• بهترین روش ها برای نوشتن کد ایمن Best Practices For Writing Secure Code

• اتوماسیون و ارکستراسیون Automation and Orchestration

رمز نگاری و PKI CRYPTOGRAPHY AND PKI

• مبانی رمزنگاری Fundamentals of Cryptography

• اهمیت رمزنگاری Importance Of Cryptography

• رویکردهای رمزنگاری معاصر Contemporary Cryptographic Approaches

• رمزنگاری متقارن Symmetric Cryptography

• رمزنگاری نامتقارن Asymmetric Cryptography

• توابع هش Hash Functions

• امضاهای دیجیتال Digital Signatures

• زیرساخت کلید عمومی Public Key Infrastructure

• حملات رمزنگاری Cryptographic Attacks

• چالش ها در زمینه رمزنگاری Challenges in the Field of Cryptography

مدیریت هویت و دسترسی IDENTITY AND ACCESS MANAGEMENT

• هویت Identity

• احراز هویت و مجوز Authentication and Authorization

• روش های احراز هویت Methods of Authentication

• حساب ها Accounts

• طرح هایی برای کنترل دسترسی Schemes For Access Control

تاب آوری و امنیت فیزیکی RESILIENCE AND PHYSICAL SECURITY

• انعطاف پذیری در طراحی های امنیتی Resilience in Security Designs

• کنترل های پاسخ و بازیابی Response and Recovery Controls

• کنترل برای امنیت فیزیکی Controls For Physical Security

ابر و مجازی سازی CLOUD AND VIRTUALIZATION

• مبانی ابر Basics Of Cloud

• مجازی سازی Virtualization

• اجزای کلیدی زیرساخت ابری Key Components Of Cloud Infrastructure

• مشکلات امنیت ابری Problems With Cloud Security

• چگونه زیرساخت ابری را سخت کنیم How To Harden Cloud Infrastructure

ایمن کردن نقطه پایانی SECURING ENDPOINT

• آسیب پذیری در سیستم عامل Vulnerabilities in Operating System

• آسیب پذیری های سخت افزاری Vulnerabilities of Hardware

• ایمن سازی نقاط پایانی Securing Endpoints

• روش های سخت شدن Methods Of Hardening

• سخت شدن سیستم عامل ها Hardening Operating Systems

• امنیت سیستم های تعبیه شده و تخصصی Embedded and Specialized Systems Security

• مدیریت دارایی Asset Management

امنیت شبکه NETWORK SECURITY

• معماری شبکه ایمن Secure Network Architecture

• حملات شبکه Network Attacks

ایمن کردن موبایل و بی سیم SECURING MOBILE AND WIRELESS

• طراحی شبکه های بی سیم امن Designing Secure Wireless Networks

• چگونه می توان دستگاه های تلفن همراه ایمن را مدیریت کرد How To Manage Secure Mobile Devices

واکنش و نظارت بر حادثه INCIDENT RESPONSE AND MONITORING

• واکنش به حادثه Incident Response

• داده ها و ابزارهای واکنش حادثه Incident Response Data and Instruments

• کاهش و بازیابی Mitigation and Recovery

پزشکی قانونی دیجیتال DIGITAL FORENSICS

• اصول پزشکی قانونی دیجیتال Principles Of Digital Forensics

• انجام پزشکی قانونی دیجیتال Performing Digital Forensics

• گزارش Reporting

حاکمیت امنیتی و انطباق SECURITY GOVERNANCE AND COMPLIANCE

• حاکمیت امنیتی Security Governance

• تفسیر اسناد خط مشی Interpretting Policy Documents

• مدیریت تغییر Change Management

• مدیریت پرسنل Personnel Management

• مدیریت ریسک شخص ثالث Third-Party Risk Management

• رعایت قوانین و مقررات Complying With Laws and Regulations

• استفاده از چارچوب های استاندارد Utilizing Standard Frameworks

• آگاهی و آموزش امنیتی Security Awareness and Training

مدیریت ریسک و حریم خصوصی RISK MANAGEMENT AND PRIVACY

• ارزیابی ریسک Evaluating Risk

• مدیریت ریسک Risk Management

• ردیابی ریسک Tracking Risk

• برنامه ریزی برای بازیابی بلایا Planning Disaster Recovery

• حریم خصوصی Privacy