تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی آمادگی برای آزمون گواهی CompTIA SecurityX (CAS-005)

دوره آموزشی آمادگی برای آزمون گواهی CompTIA SecurityX (CAS-005)

16 ساعت 52 دقیقهپیشرفته2025-06-06

مدرسین

Pearson

Pearson

Michael Shannon

Michael Shannon

جزئیات دوره

مدرک CompTIA SecurityX (که قبلاً به اسم CASP+ شناخته می‌شد) مهارت‌های شما به عنوان یه کارشناس حرفه‌ای IT رو تو زمینه امنیت محیط‌های پیچیده و بزرگ محک می‌زنه. توی این دوره عملی و فشرده، مدرس دوره یعنی مایکل شانون، شما رو برای امتحان این مدرک آماده می‌کنه. این مدرک نشون‌دهنده تخصص شما تو محیط‌های ابری، داخل سازمان (on-premises) و ترکیبی (hybrid) هست.
قراره یاد بگیری چطور تکنولوژی‌های رمزنگاری رو پیاده‌سازی کنی و چطور با روندهای نوظهور امنیتی، از جمله هوش مصنوعی، مقابله کنی.

در طول دوره، با مثال‌ها و پروژه‌های واقعی آشنا می‌شی که بهت کمک می‌کنه سیستم‌ها و شبکه‌های امن طراحی و پیاده‌سازی کنی، ضمن اینکه عملیات امنیتی رو با اتوماسیون، پایش و پاسخ به حادثه مدیریت کنی.
همچنین مهارت‌هایی که برای نقش‌های ارشد مثل مهندس امنیت یا معمار امنیت نیاز داری رو یاد می‌گیری؛ کسانی که مسئول محافظت از شبکه‌ها و سیستم‌ها در برابر تهدیدات سایبری مدرن هستن.

اهداف یادگیری:
یاد بگیر چطور مقاومت سیستم‌ها در برابر حملات سایبری رو اندازه بگیری و مطمئن بشی که قوانین و استانداردهایی مثل HIPAA، GDPR، PCI-DSS رعایت شده.
توانایی ارزیابی نیازهای امنیتی شبکه‌های ترکیبی (Hybrid) رو پیدا کن و بتونی معماری امنیتی Zero Trust کل سازمان رو با استفاده از راهکارهای پیشرفته ابری و مجازی‌سازی طراحی کنی.
یاد بگیر چطور امنیت نقاط پایانی (endpoint)، راهکارهای موبایلی و زیرساخت کلید عمومی (PKI) رو برای محیط‌های ابری و ترکیبی تنظیم کنی.
تسلط پیدا کن به تکنیک‌های پیشرفته مدیریت تهدیدات، ارزیابی آسیب‌پذیری، پاسخ به رخدادها و جرم‌شناسی دیجیتال.

مهارت ها

Vulnerability ManagementNetwork SecurityIncident ResponseCybersecurityCert Prep

سرفصل ها

۰. مقدمه

  • 01 - CompTIA SecurityX (CAS-005) - مقدمه

۱. پیاده‌سازی مؤلفه‌های مناسب حاکمیت شرکتی

  • 02 - ماژول 1 - مقدمه‌ای بر حاکمیت شرکتی، ریسک و انطباق
  • 03 - اهداف یادگیری
  • 04 - مستندات برنامه امنیتی
  • 05 - مدیریت برنامه امنیتی
  • 06 - چارچوب‌های حاکمیتی
  • 07 - مدیریت تغییر و پیکربندی
  • 08 - ابزارهای مدیریت، ریسک و انطباق (GRC)
  • 09 - مدیریت داده‌ها در محیط‌های مرحله‌بندی

۲. فعالیت‌های مدیریت ریسک

  • 10 - اهداف یادگیری
  • 11 - تحلیل تأثیر
  • 12- ارزیابی و مدیریت ریسک
  • 13 - مدیریت ریسک شخص ثالث
  • 14 - ملاحظات ریسک در دسترس بودن
  • 15 - ملاحظات ریسک محرمانگی
  • 16 - ملاحظات ریسک یکپارچگی
  • 17 - ملاحظات مربوط به ریسک حریم خصوصی
  • 18 - مدیریت بحران و واکنش به نقض امنیتی

۳. استراتژی‌های امنیت انطباق

  • 19 - اهداف یادگیری
  • 20 - آگاهی از انطباق با استانداردهای خاص صنعت
  • 21 - استانداردهای صنعتی
  • 22- چارچوب‌های امنیتی و گزارش‌دهی
  • 23- ممیزی‌ها در مقابل ارزیابی‌ها در مقابل گواهینامه‌ها
  • 24- مقررات حفظ حریم خصوصی
  • 25 - الزامات انطباق فراحوزه‌ای

۴. فعالیت‌های مدل‌سازی تهدید

  • 26 - اهداف یادگیری
  • 27 - ویژگی‌های عامل تهدید
  • 28 - الگوهای حمله
  • 29- چارچوب‌های مدل‌سازی تهدید
  • 30 - تعیین سطح حمله
  • 31- روش‌های مدل‌سازی تهدید
  • 32- کاربردپذیری مدل‌سازی در محیط زیست

۵. چالش‌های امنیتی با هوش مصنوعی

  • 33 - اهداف یادگیری
  • 34 - پیامدهای قانونی و حریم خصوصی
  • 35- تهدیدهایی برای مدل‌ها
  • 36 - حملات مبتنی بر هوش مصنوعی
  • 37 - خطرات استفاده از هوش مصنوعی
  • 38 - دستیاران هوش مصنوعی و کارکنان دیجیتال

۶. طراحی سیستم‌های تاب‌آور

  • 39- ماژول ۲ - معرفی معماری امنیتی
  • 40 - اهداف یادگیری
  • 41 - فایروال‌های نسل بعدی
  • 42 - سیستم‌های پیشگیری از نفوذ
  • 43 - VPNها و SDPها
  • 44 - کنترل دسترسی به شبکه (NAC)
  • 45 - فایروال‌های برنامه‌های کاربردی وب (WAF)
  • 46 - شبکه‌های تحویل محتوا (CDN)
  • 47 - اسکنرها، پروکسی‌ها، شیرهای آب و جمع‌آوری‌کننده‌ها
  • 48- ملاحظات طراحی در دسترس بودن و یکپارچگی

۷. ایمن‌سازی چرخه عمر DevOps

  • 49- اهداف یادگیری
  • 50 - تعریف الزامات امنیتی
  • 51- تضمین نرم‌افزار
  • 52 - ادغام مداوم، استقرار مداوم (CI CD)
  • 53- مدیریت ریسک زنجیره تامین
  • 54- تضمین سخت‌افزار
  • 55- ملاحظات پایان عمر مفید (EOL)

۸. طراحی کنترل معماری امن

  • 56- اهداف یادگیری
  • 57 - مدیریت و کاهش سطح حمله
  • 58 - شناسایی و شکار تهدید
  • 59- طراحی امنیت اطلاعات و داده‌ها
  • 60 - پیشگیری از دست رفتن داده‌ها (DLP)
  • 61 - ایمن‌سازی زیرساخت‌های ترکیبی
  • 62 - ایمن‌سازی ادغام‌های شخص ثالث
  • 63- ارزیابی اثربخشی کنترل

۹. طراحی دسترسی، احراز هویت و مجوز

  • 64- اهداف یادگیری
  • 65- تأمین، اثبات و لغو تأمین
  • 66 - سیستم‌های کنترل دسترسی
  • 67- فدراسیون و سازمان تأمین اجتماعی
  • 68- عدم اعتماد به توسعه‌دهندگان نرم‌افزاری (PDP) و متخصصان حرفه‌ای (PEP)
  • 69 - مدل‌های کنترل دسترسی
  • 70 - زیرساخت کلید عمومی (PKI)
  • 71 - ثبت و ممیزی کنترل دسترسی

۱۰. پیاده‌سازی ابری امن

  • 72- اهداف یادگیری
  • 73 - انواع خدمات ابری و مسئولیت مشترک
  • 74 - استراتژی‌های کنترل ابری
  • 75 - راهکارهای ابری بدون سرور
  • 76 - زیرساخت به عنوان کد (IaC)
  • 77- امنیت کانتینر
  • 78 - امنیت API
  • 79 - کارگزاران امنیت دسترسی به ابر (CASB)
  • 80 - خدمات مدیریت کلید
  • 81 - اتصال ابری، ادغام و پذیرش

۱۱. مفاهیم اعتماد صفر

  • 82- اهداف یادگیری
  • 83- اصول اعتماد صفر
  • 84- تعریف روابط فاعل-مفعول
  • 85 - مجوزدهی مداوم و احراز هویت مجدد مبتنی بر متن
  • 86 - معماری شبکه بدون اعتماد
  • 87 - یکپارچه‌سازی و اعتبارسنجی API
  • 88- شناسایی، مدیریت و گواهی دارایی‌ها
  • 89 - مرزهای امنیتی و کاهش حریم

۱۲. مهندسی و عیب‌یابی IAM

  • 90- ماژول ۳- مقدمه‌ای بر مهندسی امنیت
  • 91- اهداف یادگیری
  • 92 - کنترل دسترسی به موضوع
  • 93 - احراز هویت و مجوز
  • 94- عوامل بیومتریک
  • 95 - مدیریت اسرار
  • 96 - دسترسی مشروط
  • 97 - مدیریت و صدور گواهی هویت ممتاز
  • 98 - سیاست‌های دسترسی و اعتماد به IAM ابری
  • 99 - ثبت وقایع و نظارت بر IAM

۱۳. افزایش امنیت نقطه پایانی به سرور

  • 100 - اهداف یادگیری
  • 101 - IDS و IPS مبتنی بر میزبان
  • 102 - تشخیص و پاسخ به نقاط پایانی (EDR)
  • 103 - نسل بعدی EDR
  • 104 - نظارت و کاهش سطح حمله
  • 105 - ضدبدافزار
  • 106 - فایروال مبتنی بر میزبان و جداسازی مرورگر
  • 107 - SELinux
  • 108 - مدیریت پیکربندی و کنترل برنامه
  • 109- مدیریت تحرک سازمانی (MDM و MAM)
  • 110 - تاکتیک‌ها، تکنیک‌ها و رویه‌های عامل تهدید (TTPها)

۱۴. مسائل امنیتی پیچیده زیرساخت شبکه

  • 111- اهداف یادگیری
  • 112 - پیکربندی‌های نادرست شبکه
  • 113 - مشکلات IDS و IPS
  • 114 - امنیت سیستم نام دامنه (DNS)
  • 115 - امنیت ایمیل
  • 116 - مشکلات TLS و PKI
  • 117 - مشکلات مربوط به انکار سرویس
  • 118 - مشکلات فهرست کنترل دسترسی به شبکه (ACL)

۱۵. فناوری‌ها و تکنیک‌های امنیت سخت‌افزار

  • 119- اهداف یادگیری
  • 120 - رویه‌ها، تکنیک‌ها و تکنیک‌های (TTP) عامل تهدید
  • 121- ریشه‌های اعتماد
  • 122 - کمک‌پردازنده‌های امنیتی
  • 123 - سخت‌افزار مجازی و خوددرمانگر
  • 124- چکمه ایمن و اندازه‌گیری شده
  • 125 - رمزگذاری مبتنی بر میزبان و درایو خود رمزگذاری (SED)
  • 126 - تشخیص دستکاری و اقدامات متقابل

۱۶. ایمن‌سازی سیستم‌های تخصصی و قدیمی

  • 127- اهداف یادگیری
  • 128- ویژگی‌های سیستم‌های تخصصی و قدیمی
  • 129- فناوری عملیاتی (OT)
  • 130 - اینترنت اشیا (IoT)
  • 131 - سیستم‌های تعبیه‌شده و سیستم روی تراشه (SoC)
  • 132- فناوری‌های بی‌سیم و فرکانس رادیویی (RF)
  • 133 - ملاحظات امنیتی و حریم خصوصی
  • 134- چالش‌های خاص صنعت

۱۷. ایمن‌سازی سازمان با اتوماسیون

  • 135- اهداف یادگیری
  • 136 - اسکریپت‌نویسی و تریگرهای مبتنی بر رویداد
  • 137 - زیرساخت به عنوان کد (IaC)
  • 138 - فایل‌های پیکربندی
  • 139 - رابط‌های برنامه‌نویسی کاربردی ابری و کیت‌های توسعه نرم‌افزار (SDK)
  • 140 - هوش مصنوعی مولد
  • 141- کانتینرسازی
  • 142 - وصله‌گذاری خودکار و مهار خودکار
  • 143 - هماهنگی، اتوماسیون و پاسخ امنیتی (SOAR)
  • 144 - پروتکل اتوماسیون محتوای امنیتی (SCAP)

۱۸. مفاهیم رمزنگاری پیشرفته

  • 145- اهداف یادگیری
  • 146- رمزنگاری پساکوانتومی (PQC)
  • 147 - کشش و تقسیم کلید
  • 148 - رمزگذاری همریختی و پوششی
  • 149 - محرمانگی رو به جلو
  • 150 - رمزگذاری احراز هویت شده با داده‌های مرتبط (AEAD)
  • 151 - شتاب‌دهنده سخت‌افزاری
  • 152 - احراز هویت متقابل و محاسبات چندجانبه امن

۱۹. موارد استفاده و تکنیک‌های مناسب رمزنگاری

  • 153- اهداف یادگیری
  • 154 - داده‌های در حال انتقال، استراحت و استفاده
  • 155 - پاکسازی داده‌ها و ناشناس‌سازی
  • 156 - ایمیل ایمن با رمزنگاری
  • 157 - عدم انکار
  • 158 - پایگاه‌های داده تغییرناپذیر و بلاکچین
  • 159- ملاحظات قانونی، نظارتی و حریم خصوصی
  • 160 - احراز هویت بدون رمز عبور
  • 161 - منشأ نرم‌افزار و یکپارچگی کد
  • 162- بررسی تکنیک‌های رمزنگاری

۲۰. فعالیت‌های نظارتی و واکنشی

  • 163- ماژول ۴ - مقدمه‌ای بر عملیات امنیتی
  • 164- اهداف یادگیری
  • 165 - مدیریت رویدادهای اطلاعات امنیتی (SIEM)
  • 166 - تحلیل داده‌های تجمیعی
  • 167 - مبانی و تحلیل‌های رفتاری
  • 168 - گنجاندن منابع داده متنوع
  • 169 - هشدار امنیتی برای داده‌ها
  • 170- گزارش‌دهی و معیارها

۲۱. تحلیل آسیب‌پذیری‌ها و حملات

  • 171- اهداف یادگیری
  • 172 - حملات تزریق
  • 173 - درخواست جعل
  • 174 - استفاده‌ی ناامن از حافظه
  • 175 - شرایط مسابقه
  • 176 - پیکربندی‌های ناامن و وصله‌گذاری نامناسب
  • 177 - آسیب‌پذیری‌های Deserialization و Confidenced Vice
  • 178 - رمزهای ضعیف

۲۲. کاهش آسیب‌پذیری‌ها و حملات

  • 179- اهداف یادگیری
  • 180 - اعتبارسنجی ورودی، کدگذاری خروجی و نمایه‌سازی
  • 181 - توابع ایمن
  • 182 - به‌روزرسانی و وصله‌گذاری
  • 183 - الگوهای طراحی امنیتی
  • 184- حداقل امتیاز، دفاع در عمق و تفکیک وظایف
  • 185 - ایمن در برابر خرابی و ایمن در برابر خرابی
  • 186- مدیریت اسرار
  • 187 - رمزگذاری و امضای کد

۲۳. شکار تهدید و هوش تهدید

  • 188- اهداف یادگیری
  • 189 - منابع اطلاعاتی داخلی
  • 190- منابع اطلاعاتی خارجی
  • 191- ضدجاسوسی و امنیت عملیاتی
  • 192 - پلتفرم‌های اطلاعات تهدید (TIPها)
  • 193 - اشتراک‌گذاری شاخص سازش (IoC)
  • 194 - نشانه‌های حمله
  • 195 - زبان‌های مبتنی بر قانون

۲۴. فعالیت‌های واکنش به حادثه

  • 196- اهداف یادگیری
  • 197 - تحلیل بدافزار
  • 198 - تحلیل سخت‌افزار
  • 199- مهندسی معکوس
  • 200 - بازیابی و استخراج داده‌ها
  • 201 - تحلیل ریشه‌ای علت و واکنش به تهدید
  • 202- تمرین‌های آمادگی
  • 203 - برنامه حفاظت از حجم کار ابری (CWPP)

نتیجه‌گیری

  • 204 - CompTIA SecurityX (CAS-005) - خلاصه

دوره های مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام