دوره آموزشی آمادگی گواهینامه CompTIA Security+ (SY0-701): بخش چهارم عملیات امنیتی

6 ساعت 7 دقیقهمتوسط2024-02-15

مدرسین

Mike Chapple

Teaching Professor at the University of Notre Dame

جزئیات دوره

در این دوره، مایک چاپل، کارشناس امنیت و فناوری اطلاعات، شما را از طریق اصول عملیات امنیتی راهنمایی می کند تا به شما در آماده شدن برای آزمون Security+ کمک کند. این دوره که بخشی از یک سری دوره هاست، موضوعات و مهارت های حوزه امتحانی عملیات امنیت را پوشش می دهد. نحوه اعمال تکنیک های امنیتی رایج در منابع محاسباتی را بیابید. مفاهیم امنیتی سخت افزار، نرم افزار و مدیریت دارایی داده مناسب را بررسی کنید. به علاوه، در مورد فعالیت های مدیریت آسیب پذیری و همچنین مفاهیم و ابزارهایی که در هشدار و نظارت امنیتی استفاده خواهید کرد، بیاموزید.

مهارت ها

Incident ResponseCybersecurityCert Prep

سرفصل ها

0. مقدمه

01 - عملیات امنیتی
02 - منابع مطالعاتی

1. کنترل‌های امنیت داده ها

03 - توسعه خطوط پایه امنیتی
04 - استفاده از استانداردهای صنعت
05 - سفارشی سازی استانداردهای امنیتی

2. امنیت میزبان

06 - امنیت سیستم عامل
07 - پیشگیری از بدافزار
08 - مدیریت برنامه
09 - کنترل‌های امنیتی شبکه مبتنی بر میزبان
10 - نظارت بر یکپارچگی فایل
11 - جلوگیری از از دست دادن داده ها
12 - رمزگذاری داده ها
13 - امنیت سخت‌افزار و سیستم عامل
14 - مجوزهای فایل لینوکس
15 - فیلتر کردن محتوای وب

3. اجرای پیکربندی

16 - مدیریت تغییر
17 - مدیریت پیکربندی
18 - مدیریت دارایی‌های فیزیکی
19 - دفع و از کار انداختن

4. امنیت دستگاه موبایل

20 - روش‌های اتصال به موبایل
21 - امنیت دستگاه موبایل
22 - مدیریت دستگاه موبایل
23 - ردیابی دستگاه تلفن همراه
24 - امنیت اپلیکیشن موبایل
25 - اجرای امنیت موبایل
26 - دستگاه خود را بیاورید (BYOD)
27 - مدل‌های استقرار موبایل

5. شبکه‌های بی سیم

28 - آشنایی با شبکه‌های بی سیم
29 - رمزگذاری بی سیم
30 - احراز هویت بی سیم
31 - شعاع
32 - انتشار سیگنال بی سیم
33 - تجهیزات شبکه بی سیم

6. امنیت کد

34 - بررسی کد
35 - تست نرم افزار
36 - تست‌های امنیتی کد
37 - تست فاز
38 - نرم‌افزار اکتسابی
39 - نظارت بر بسته

7. هوش تهدید

40 - هوش تهدید
41 - اشتراک اطلاعات
42 - شکار تهدید

8. مدیریت آسیب پذیری

43 - مدیریت آسیب پذیری چیست
44 - اهداف اسکن را شناسایی کنید
45 - پیکربندی اسکن
46 - پرسپکتیو را اسکن کنید
47 - پروتکل اتوماسیون محتوای امنیتی (SCAP)
48 - سیستم امتیازدهی آسیب پذیری رایج (CVSS)
49 - تجزیه‌و‌تحلیل گزارش‌های اسکن
50 - همبستگی نتایج اسکن
51 - پاسخ به آسیب پذیری و اصلاح

9. تست نفوذ و تمرینات

52 - تست نفوذ
53 - افشای مسئولانه
54 - پاداش اشکال

10. هشدار امنیتی، نظارت و اتوماسیون

55 - ثبت اطلاعات امنیتی
56 - اطلاعات امنیتی و مدیریت رویداد
57 - نظارت بر فعالیت ها
58 - پایش نقطه پایانی
59 - اتوماسیون و ارکستراسیون

11. پروتکل‌های امن

60 - TLS و SSL
61 - IPSec
62 - ایمن سازی پروتکل‌های مشترک
63 - DKIM، DMARC و SPF
64 - درگاه‌های ایمیل

12. شناسایی

65 - شناسایی، احراز هویت، مجوز، و حسابداری
66 - نام کاربری و کارت دسترسی
67 - بیومتریک
68 - ثبت نام و احراز هویت

13. احراز هویت

69 - عوامل احراز هویت
70 - احراز هویت چند عاملی
71 - چیزی که دارید
72 - خط مشی رمز عبور
73 - مدیران رمز عبور
74 - احراز هویت بدون رمز عبور
75 - ثبت نام و فدراسیون
76 - Kerberos و LDAP
77 - SAML
78 - اتصال OAUTH و OpenID
79 - احراز هویت مبتنی بر گواهی

14. مجوز

80 - درک مجوز
81 - کنترل‌های دسترسی اجباری
82 - کنترل‌های اختیاری دسترسی
83 - لیست‌های کنترل دسترسی
84 - مفاهیم پیشرفته مجوز

15. مدیریت حساب

85 - درک مدیریت حساب و امتیاز
86 - مدیریت دسترسی ممتاز
87 - رزق و روزی دادن

16. واکنش به حادثه

88 - یک برنامه واکنش به حادثه بسازید
89 - شناسایی حادثه
90 - تشدید و ابلاغ
91 - تخفیف
92 - فنون مهار
93 - ریشه کن کردن و بهبود حوادث
94 - فعالیت‌های پس از حادثه
95 - آموزش و تست واکنش به حوادث

17. پزشکی قانونی دیجیتال

96 - مقدمه ای بر پزشکی قانونی
97 - پزشکی قانونی سیستم و پرونده
98 - زنجیره حضانت
99 - کشف الکترونیکی و تولید شواهد
100 - منابع داده‌های تحقیق

نتیجه

101 - ادامه مطالعه

دوره های مرتبط

مسیرهای مرتبط

مسیر آموزشی آماده شدن برای گواهینامه CompTIA Security+ (SY0-701)