 Cert Prep - 2 Threats, Vulnerabilities, and Mitigations/thumbnail.webp?token=Y291cnNlcy8yMDI0LzAxL0NvbXBUSUEgU2VjdXJpdHkrIChTWTAtNzAxKSBDZXJ0IFByZXAgLSAyIFRocmVhdHMsIFZ1bG5lcmFiaWxpdGllcywgYW5kIE1pdGlnYXRpb25zL3RodW1ibmFpbC53ZWJwOjE3ODMxNDk5ODI6YjQ2OTNmODMxMDRjNmYxZWJiZjA1ODFjZTRmYTg0ODE3MGI1YWNlYjRlZGQwZDZkYTk3Mjg1ZGZhN2Y1NzRkOA%3D%3D)
دوره آموزشی آمادگی گواهینامه CompTIA Security+ (SY0-701): بخش دوم تهدیدها، آسیبپذیریها و اقدامات کاهشی
2 ساعت 49 دقیقهمتوسط2024-01-05
مدرسین
Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
امتحان CompTIA Security+ یک نقطه ورودی عالی برای حرفه ای در امنیت اطلاعات است. آخرین نسخه، SY0-701، پوشش امنیتی ابر، اتوماسیون امنیتی و هماهنگسازی، رمزنگاری، مدلسازی تهدید، و ارزیابی و آزمایش امنیتی را گسترش میدهد. مربی مایک چاپل، رهبر فناوری اطلاعات با 20 سال تجربه، اطلاعات دقیقی را که برای آماده شدن برای آزمون SY0-701 Security+ نیاز دارید در اختیار شما قرار می دهد.
این دوره دوم از سری چند قسمتی، موضوعات مورد نیاز برای آماده شدن برای دامنه تهدیدات، آسیب پذیری ها و کاهش دهنده های آزمون SY0-701 Security+ را پوشش می دهد. در مورد خطرات عمده ای که متخصصان امنیت سایبری با آن مواجه هستند و عوامل و انگیزه های رایج تهدید، بردارهای تهدید، سطوح حمله و انواع مختلف آسیب پذیری ها آشنا شوید. نحوه تجزیه و تحلیل شاخص های فعالیت های مخرب را کشف کنید و بتوانید هدف تکنیک های کاهش استفاده برای ایمن سازی شرکت را توضیح دهید.
این دوره دوم از سری چند قسمتی، موضوعات مورد نیاز برای آماده شدن برای دامنه تهدیدات، آسیب پذیری ها و کاهش دهنده های آزمون SY0-701 Security+ را پوشش می دهد. در مورد خطرات عمده ای که متخصصان امنیت سایبری با آن مواجه هستند و عوامل و انگیزه های رایج تهدید، بردارهای تهدید، سطوح حمله و انواع مختلف آسیب پذیری ها آشنا شوید. نحوه تجزیه و تحلیل شاخص های فعالیت های مخرب را کشف کنید و بتوانید هدف تکنیک های کاهش استفاده برای ایمن سازی شرکت را توضیح دهید.
مهارت ها
Vulnerability ManagementIncident ResponseCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01 - تهدیدها، آسیب پذیریها و اقدامات کاهشی
1. درک انواع آسیب پذیری
- 02 - تاثیر آسیب پذیری
- 03 - آسیب پذیریهای زنجیره تامین
- 04 - آسیب پذیریهای پیکربندی
- 05 - آسیب پذیریهای معماری
2. بدافزار
- 06 - مقایسه ویروس ها , کرمها و تروجان ها
- 07 - بارهای بدافزار
- 08 - درک درهای پشتی و بمبهای منطقی
- 09 - نگاهی به بدافزارهای پیشرفته
- 10 - آشنایی با بات نت ها
- 11 - اجرای مخرب اسکریپت
3. درک مهاجمان
- 12 - دشمنان امنیت سایبری
- 13 - انگیزههای مهاجم
- 14 - جلوگیری از تهدیدهای خودی
- 15 - بردارهای حمله
- 16 - حملات روز صفر
4. حملات مهندسی اجتماعی
- 17 - مهندسی اجتماعی
- 18 - حملات جعل هویت
- 19 - تقلب و بهانه جویی در هویت
- 20 - حملات آبخوری
- 21 - مهندسی اجتماعی فیزیکی
- 22 - سازش ایمیل تجاری
- 23 - اطلاعات نادرست و نادرست
5. حملات رمز عبور
- 24 - حملات رمز عبور
- 25 - پاشش رمز و پر کردن اعتبار
6. حملات برنامه
- 26 - جلوگیری از تزریق SQL
- 27 - درک اسکریپت بین سایتی
- 28 - درخواست جعل
- 29 - حملات سرریز
- 30 - توضیح کوکیها و پیوست ها
- 31 - ربودن جلسه
- 32 - حملات اجرای کد
- 33 - افزایش امتیاز
- 34 - ده برتر OWASP
- 35 - امنیت برنامه
- 36 - دفاع در برابر پیمایش دایرکتوری
- 37 - آسیب پذیریهای شرایط نژادی
7. حملات Cryptanalytic
- 38 - حملات Brute Force
- 39 - حملات مبتنی بر دانش
- 40 - محدودیتهای الگوریتمهای رمزگذاری
8. حملات شبکه
- 41 - حملات انکار سرویس
- 42 - حملات استراق سمع
- 43 - حملات DNS
- 44 - حملات بی سیم
- 45 - حملات تبلیغی
- 46 - جلوگیری از سرکشان و دوقلوهای بد
- 47 - حملات انفصال
- 48 - درک حملات بلوتوث
- 49 - امنیت RFID
9. نشانگرهای حمله
- 50 - نشانگرهای حمله
نتیجه
- 51 - ادامه مطالعه
دوره های مرتبط
- دوره آموزشی حریم خصوصی و رعایت مقررات در عصر هوش مصنوعی مولد: حاکمیت دادهها، دستهبندی و فهرستبندی
- دوره آموزشی مدیریت آسیبپذیری: ارزیابی ریسکها با CVSS، CISA KEV، EPSS و SSVC
- دوره آموزشی مدیریت آسیبپذیری در امنیت سایبری: مبانی
- دوره آموزشی معماری امنیت: رویکردی راهبردی
- دوره آموزشی آمادگی برای آزمون گواهی CompTIA SecurityX (CAS-005)
- دوره آموزشی آمادگی برای گواهینامه تکنسین پشتیبانی مجاز سیسکو (CCST) در امنیت سایبری (100-160)
- دوره آموزشی امنیت مدلهای زبانی بزرگ (LLM): چطور از سرمایهگذاریهات تو هوش مصنوعی مولد محافظت کنی
- دوره آموزشی جستجوی تهدید بهصورت عمیق: استراتژیهای شناسایی و پاسخ مبتنی بر اطلاعات و هوش