دوره آموزشی کسب گواهی CISSP بخش 3 (2021): معماری و مهندسی امنیت

5 ساعت 48 دقیقهپیشرفته2022-02-28

مدرسین

Mike Chapple

Teaching Professor at the University of Notre Dame

جزئیات دوره

آزمون (Certified Information Systems Security Professional (CISSP استاندارد طلایی در صدور گواهینامه امنیت IT است. برای دامنه سه آزمون - معماری و مهندسی امنیت - در این قسمت از CISSP Cert Prep آماده شوید. مهندسی امنیت اطمینان می‌دهد که سیستم‌ها برای مقابله با انواع خطرات و اختلالات، از هکرها و تخریب پایگاه داده گرفته تا قطعی برق طراحی شده‌‌اند. در این دوره، کارشناس امنیت Mike Chapple همه مواردی را که باید بدانید تا تعادل نیازهای تجاری و خطرات امنیتی را متعادل کرده و سیستم‌های ایمن‌تری طراحی کنید را پوشش می‌دهد. وی پردازش ابری و همچنین سخت‌افزار و امنیت وب را پوشش می‌دهد. آسیب پذیری سرور؛ امنیت دستگاه هوشمند؛ و امنیت فیزیکی، مانند طراحی سایت و نظارت بر آن. بعلاوه، یک رمزنگاری عمیق کنید، یکی از قدرتمندترین ابزاری که متخصصان فناوری اطلاعات می‌توانند از آن برای امنیت داده‌ها و حساب‌ها استفاده کنند.

مهارت ها

Vulnerability ManagementCybersecurityCert Prep

سرفصل ها

0. مقدمه

01 - مهندسی امنیت
02 - آنچه باید بدانید
03 - منابع مطالعاتی

1. طراحی ایمن

04 - اصول طراحی ایمن
05 - مدل های امنیتی
06 - مدل های ارزیابی امنیت
07 - تفکیک وظایف
08 - انتخاب کنترل های امنیتی
09 - حریم خصوصی با طراحی
10 - پیش فرض ها را ایمن کنید

2. مجازی سازی و رایانش ابری

11 - ابر چیست
12 - نقش های رایانش ابری
13 - درایورهای محاسبات ابری
14 - محاسبات چند مستاجر
15 - مجازی سازی
16 - مجازی سازی دسکتاپ و اپلیکیشن
17 - منابع محاسبات ابری
18 - کانتینرسازی
19 - فعالیت های ابری و معماری مرجع ابر
20 - مدل های استقرار ابر
21 - دسته بندی خدمات ابری
22 - محاسبات لبه و مه

3. امنیت سخت افزار

23 - حفاظت از حافظه
24 - رمزگذاری سخت افزاری
25 - امنیت سخت افزار و سیستم عامل

4. مسائل امنیتی سرور

26 - امنیت سرور و پایگاه داده
27 - پایگاه های داده NoSQL
28 - محاسبات توزیع شده و با کارایی بالا

5. مسائل امنیتی وب

29 - OWASP 10
30 - جلوگیری از تزریق SQL
31 - جلوگیری از اسکریپت بین سایتی
32 - جلوگیری از جعل درخواست در سایت
33 - دفاع در برابر پیمایش دایرکتوری
34 - حملات سرریز
35 - ربودن جلسه
36 - افزایش امتیاز

6. امنیت سیستم های جاسازی شده

37 - سیستم های کنترل صنعتی
38 - اینترنت اشیا
39 - ایمن سازی دستگاه های هوشمند
40 - شبکه ایمن برای دستگاه های هوشمند
41 - سیستم های تعبیه شده
42 - ارتباطات برای دستگاه های تعبیه شده

7. رمزگذاری

43 - درک رمزگذاری
44 - رمزنگاری متقارن و نامتقارن
45 - اهداف رمزنگاری
46 - رمزها و رمزها
47 - ریاضی رمزی
48 - انتخاب الگوریتم های رمزگذاری
49 - الگوریتم رمزگذاری کامل
50 - چرخه حیات رمزنگاری

8. رمز نگاری متقارن

51 - استاندارد رمزگذاری داده ها
52 - 3DES
53 - AES، Blowfish و Twofish
54 - RC4
55 - حالت های رمز
56 - استگانوگرافی

9. رمزنگاری نامتقارن

57 - Rivest، Shamir، Adelman (RSA)
58 - PGP و GnuPG
59 - رمزنگاری منحنی بیضوی و کوانتومی

10. مدیریت کلید

60 - تعویض کلید
61 - دیفی هلمن
62 - سپردن کلید
63 - کشش کلید
64 - ماژول های امنیتی سخت افزار

11. زیرساخت کلید عمومی

65 - مدل های اعتماد
66 - PKI و گواهینامه های دیجیتال
67 - توابع هش
68 - امضای دیجیتال
69 - استاندارد امضای دیجیتال
70 - یک گواهی دیجیتال ایجاد کنید
71 - ابطال گواهی دیجیتال
72 - منگنه گواهی
73 - مراجع صدور گواهی
74 - موضوعات گواهینامه
75 - انواع گواهینامه
76 - فرمت های گواهی

12. حملات Cryptanalytic

77 - حملات Brute Force
78 - حملات مبتنی بر دانش
79 - حملات استراق سمع
80 - حملات پیاده سازی
81 - محدودیت های الگوریتم های رمزگذاری
82 - باج افزار

13. امنیت فیزیکی

83 - طراحی سایت و تاسیسات
84 - کنترل های محیطی مرکز داده
85 - حفاظت از محیط زیست مرکز داده
86 - کنترل قدرت
87 - کنترل دسترسی فیزیکی
88 - مدیریت بازدیدکنندگان
89 - پرسنل حفاظت فیزیکی

14. مدل سازی تهدید

90 - هوش تهدید
91 - مدیریت شاخص های تهدید
92 - اشتراک اطلاعات
93 - تحقیق درباره تهدید
94 - شناسایی تهدیدات
95 - خودکارسازی اطلاعات تهدید
96 - شکار تهدید

15. معماری امنیت نرم افزار

97 - صابون و استراحت
98 - SOA و میکروسرویس ها

نتیجه

99 - به آمادگی خود ادامه دهید

دوره های مرتبط

مسیرهای مرتبط

مسیر آموزشی آماده شدن برای آزمون گواهینامه Information Systems Security Professional (CISSP)