 Cert Prep - 2 Security Operations/thumbnail.webp?token=Y291cnNlcy8yMDIyLzA1L0NBU1ArIChDQVMtMDA0KSBDZXJ0IFByZXAgLSAyIFNlY3VyaXR5IE9wZXJhdGlvbnMvdGh1bWJuYWlsLndlYnA6MTc4MzE1ODY3MDo1M2U4MjA4ZmNiNTFjMjAyODE2ZmY0YjMwZmExNjhkZDYzMmRkZGMwYjQzOTY4MmQwZjcxNjZiNmQxMzgxOWFm)
دوره آموزشی آمادگی گواهینامه CASP+ (CAS-004): بخش دوم عملیات امنیتی
7 ساعت 50 دقیقهمتوسط2022-05-05
مدرسین
Jason Dion
Cybersecurity Trainer at Dion Training Solutions
جزئیات دوره
گواهینامه CASP+ (CompTIA Advanced Security Practitioner+) (CAS-004) یک گواهینامه خنثی از فروشنده است که دانش و توانایی شما را برای انجام مهارتهای امنیت سایبری در سطح پیشرفته تأیید میکند. آزمون گواهینامه که برای گواهینامه حرفه ای امنیت سایبری سطح پیشرفته طراحی شده است، توانایی شما را در اجرای راه حل ها در چارچوب ها و سیاست های امنیت سایبری آزمایش می کند. این دوره دوم از این سری از کارشناس فناوری اطلاعات و امنیت سایبری جیسون دیون بر موضوعات عملیات امنیتی تحت پوشش در آزمون متمرکز است. او جنبه های مدیریت تهدید مانند شکار تهدید و جمع آوری اطلاعات را پوشش می دهد. سپس روشهای مختلفی را برای ارزیابی آسیبپذیریها نشان میدهد، از جمله تستهای نفوذ و تجزیه و تحلیل کد، و تکنیکهای کاهش ریسک را که باید برای امتحان بدانید، توضیح میدهد. جیسون نحوه تجزیه و تحلیل و حمله به آسیبپذیریها، نحوه شناسایی و پاسخ به شاخصهای ریسک را نشان میدهد و با نگاهی به تکنیکها و ابزارهای پزشکی قانونی دیجیتال به پایان میرسد.
مهارت ها
Incident ResponseCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01 - خوش آمدید
- 02 - در مورد امتحان
1. مدیریت تهدید و آسیب پذیری
- 03 - مدیریت تهدید و آسیب پذیری
- 04 - هوش تهدید
- 05 - شکار تهدید
- 06 - مجموعه اطلاعات
- 07 - بازیگران تهدید
- 08 - چارچوب های مدیریت تهدید
- 09 - فعالیت های مدیریت آسیب پذیری
- 10 - پروتکل اتوماسیون محتوای امنیتی
2. ارزیابی آسیب پذیری
- 11 - ارزیابی آسیب پذیری
- 12 - تست نفوذ
- 13 - مراحل تست قلم
- 14 - الزامات آزمون قلم
- 15 - تحلیل کد
- 16 - تجزیه و تحلیل پروتکل
- 17 - ابزارهای تجزیه و تحلیل
3. کاهش ریسک
- 18 - کاهش ریسک
- 19 - فناوری های فریبنده
- 20 - تجزیه و تحلیل داده های امنیتی
- 21 - کنترل های پیشگیرانه
- 22 - کنترل های برنامه
- 23 - اتوماسیون امنیتی
- 24 - امنیت فیزیکی
4. تجزیه و تحلیل آسیب پذیری ها
- 25 - تجزیه و تحلیل آسیب پذیری ها
- 26 - شرایط مسابقه
- 27 - سرریز بافر
- 28 - احراز هویت و مراجع
- 29 - رمزها و گواهینامه ها
- 30 - هدرهای نامناسب
- 31 - ترکیب نرم افزار
- 32 - برنامه های تحت وب آسیب پذیر
5. حمله به آسیب پذیری ها
- 33 - حمله به نقاط آسیب پذیر
- 34 - پیمایش دایرکتوری
- 35 - اسکریپت بین سایتی (XSS)
- 36 - جعل درخواست بین سایتی (CSRF)
- 37 - تزریق SQL
- 38 - تزریق XML
- 39 - سایر حملات تزریقی
- 40 - دور زدن احراز هویت
- 41 - حملات VM
- 42 - حملات شبکه
- 43 - مهندسی اجتماعی
6. شاخص های سازش
- 44 - شاخص های سازش
- 45 - انواع IoC
- 46 - فایل های PCAP
- 47 - NetFlow
- 48 - سیاههها
- 49 - اعلان های IoC
- 50 - پاسخ به IoC
7. واکنش به حادثه
- 51 - پاسخ به حادثه
- 52 - تریاژ
- 53 - طرح ارتباط
- 54 - مدیریت ذینفعان
- 55 - فرآیند واکنش به حادثه
- 56 - کتابهای بازی
8. پزشکی قانونی دیجیتال
- 57 - پزشکی قانونی دیجیتال
- 58 - روند پزشکی قانونی
- 59 - سلسله حضانت
- 60 - ترتیب نوسانات
- 61 - تجزیه و تحلیل پزشکی قانونی
9. ابزارهای پزشکی قانونی دیجیتال
- 62 - ابزار پزشکی قانونی دیجیتال
- 63 - ایستگاه های کاری پزشکی قانونی
- 64 - ابزار حکاکی فایل
- 65 - ابزارهای تجزیه و تحلیل باینری
- 66 - ابزارهای تحلیل پزشکی قانونی
- 67 - ابزار تصویربرداری
- 68 - ابزار جمع آوری
نتیجه
- 69 - نتیجه گیری
دوره های مرتبط
- دوره آموزشی RAG، اپهای هوش مصنوعی و عوامل هوش مصنوعی برای امنیت سایبری و شبکهها
- دوره آموزشی مقدمهای بر رمزنگاری کاربردی و رمزکاوی
- دوره آموزشی آمادگی برای مدرک ISC2 Systems Security Certified Practitioner (SSCP)
- دوره آموزشی آمادگی برای دریافت گواهی CCNA امنیت سایبری (200-201) نسخه ۱.۲
- دوره آموزشی تشخیص خودکار تهدیدها: ساخت راهکارهای SOC با Splunk، TheHive و Snort
- دوره آموزشی Azure Event Hubs برای توسعهدهندگان
- دوره آموزشی کاربرد عملی ChatGPT در امنیت سایبری
- دوره آموزشی سیاستهای امنیتی سازمانی