تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی آمادگی برای گواهینامه ISC2 Systems Security Certified Practitioner (SSCP) (2024)

دوره آموزشی آمادگی برای گواهینامه ISC2 Systems Security Certified Practitioner (SSCP) (2024)

18 ساعت 10 دقیقهمتوسط2025-01-28

مدرسین

Mike Chapple

Mike Chapple

Teaching Professor at the University of Notre Dame

جزئیات دوره

این دوره یک بررسی دقیق از حوزه‌های آزمون ISC2 Systems Security Certified Practitioner (SSCP) ارائه می‌دهد و شما را با مهارت‌های امنیت سایبری لازم برای مقابله با آزمون رسمی آشنا می‌کند. مدرس، مایک چاپل، هفت حوزه اصلی آزمون را پوشش می‌دهد: مفاهیم و شیوه‌های امنیتی؛ کنترل دسترسی‌ها؛ شناسایی، نظارت و تحلیل ریسک؛ پاسخ به حادثه و بازیابی؛ رمزنگاری؛ امنیت شبکه و ارتباطات؛ و امنیت سیستم‌ها و برنامه‌ها. این دوره برای حرفه‌ای‌های امنیت سایبری و محاسبات ابری با تجربه طراحی شده است که وظیفه مدیریت و کاهش ریسک‌های امنیتی را دارند و به‌طور خاص برای آماده‌سازی شما برای آزمون SSCP طراحی شده است.

اهداف یادگیری:
مفاهیم و شیوه‌های امنیتی: توضیح اصول و شیوه‌های امنیتی که پایه‌گذار امنیت سیستم‌های اطلاعاتی هستند.
کنترل دسترسی‌ها: شناخت انواع کنترل‌های دسترسی و نحوه مدیریت دسترسی‌ها برای محافظت از اطلاعات حساس.
شناسایی، نظارت و تحلیل ریسک: یادگیری تکنیک‌های شناسایی، نظارت و تحلیل ریسک‌های امنیتی.
پاسخ به حادثه و بازیابی: برنامه‌ریزی برای پاسخ به حوادث امنیتی و استراتژی‌های بازیابی اطلاعات.
رمزنگاری: درک مفاهیم و کاربردهای رمزنگاری در امنیت داده‌ها.
امنیت شبکه و ارتباطات: آشنایی با راهکارهای امنیتی برای حفاظت از شبکه‌ها و ارتباطات.
امنیت سیستم‌ها و برنامه‌ها: بررسی چالش‌ها و روش‌های محافظت از سیستم‌ها و برنامه‌های کاربردی.

مهارت ها

Network SecurityIncident ResponseCybersecurityCert Prep

سرفصل ها

0. مقدمه

  • 01 - کسب SSCP خود

1. آزمون SSCP

  • 02 - آزمون SSCP
  • 03 - آیا SSCP برای شما مناسب است؟
  • 04 - مشاغل در امنیت اطلاعات
  • 05 - ارزش گواهینامه
  • 06 - منابع مطالعاتی

2. داخل آزمون SSCP

  • 07 - ثبت نام در آزمون
  • 08 - محیط امتحان
  • 09 - انواع سوال
  • 10 - قبولی در آزمون SSCP

3. آماده شدن برای امتحان

  • 11 - نکات امتحانی
  • 12 - برآورده کردن شرط تجربه
  • 13 - الزامات آموزش مداوم

4. دامنه 1 - مفاهیم و اقدامات امنیتی

  • 14 - مروری بر دامنه مفاهیم و اقدامات امنیتی

5. مفاهیم امنیتی

  • 15 - اهداف امنیت اطلاعات
  • 16 - محرمانه بودن
  • 17 - صداقت
  • 18 - در دسترس بودن
  • 19 - مسئولیت پذیری
  • 20 - نیاز به دانستن و کمترین امتیاز
  • 21 - تفکیک وظایف (SoD)
  • 22 - رعایت حریم خصوصی
  • 23 - حریم خصوصی کارکنان
  • 24 - اخلاق

6. امنیت منابع

  • 25 - مدیریت دارایی‌های فیزیکی
  • 26 - صدور مجوز نرم افزار
  • 27 - مدیریت تغییر و پیکربندی

7. امنیت داده ها

  • 28 - درک امنیت داده ها
  • 29 - سیاست‌های امنیت داده ها
  • 30 - نقش‌های امنیت داده ها
  • 31 - محدود کردن جمع‌آوری داده ها
  • 32 - چرخه عمر داده ها

8. استانداردهای امنیتی

  • 33 - ایجاد خطوط پایه امنیتی
  • 34 - استفاده از استانداردهای صنعت
  • 35 - سفارشی سازی استانداردهای امنیتی

9. کنترل‌های امنیتی

  • 36 - انتخاب و پیاده‌سازی کنترل امنیتی
  • 37 - چارچوب‌های کنترل و ریسک
  • 38 - چارچوب سیاست امنیتی
  • 39 - DevOps و DevSecOps

10. ارزیابی کنترل‌های امنیتی

  • 40 - داده‌های فرآیند امنیتی را جمع‌آوری کنید
  • 41 - بررسی مدیریت
  • 42 - معیارهای امنیتی
  • 43 - حسابرسی و ارزیابی
  • 44 - مدیریت کنترل

11. آگاهی و آموزش

  • 45 - آگاهی و آموزش امنیتی
  • 46 - آموزش انطباق
  • 47 - عادات کاربر
  • 48 - مهندسی اجتماعی
  • 49 - اندازه‌گیری انطباق و وضعیت امنیتی

12. امنیت فیزیکی

  • 50 - طراحی سایت و تاسیسات
  • 51 - کنترل‌های محیطی مرکز داده
  • 52 - حفاظت از محیط زیست مرکز داده
  • 53 - کنترل دسترسی فیزیکی
  • 54 - مدیریت بازدیدکنندگان

13. دامنه 2 - کنترل‌های دسترسی

  • 55 - بررسی اجمالی دامنه کنترل‌های دسترسی

14. مدیریت هویت و دسترسی

  • 56 - کنترل‌های دسترسی
  • 57 - شناسایی، احراز هویت و مجوز

15. شناسایی

  • 58 - نام کاربری و کارت دسترسی
  • 59 - بیومتریک
  • 60 - ثبت نام و احراز هویت

16. احراز هویت

  • 61 - عوامل احراز هویت
  • 62 - احراز هویت چند عاملی
  • 63 - چیزی که دارید
  • 64 - پروتکل‌های احراز هویت رمز عبور
  • 65 - SSO و فدراسیون
  • 66 - معماری‌های اعتماد اینترنتی
  • 67 - اتصالات شخص ثالث
  • 68 - معماری شبکه‌های بدون اعتماد
  • 69 - SAML
  • 70 - اتصال OAuth و OpenID
  • 71 - احراز هویت دستگاه

17. چرخه حیات مدیریت هویت

  • 72 - مدیریت حساب و امتیاز را درک کنید
  • 73 - سیاست‌های حساب
  • 74 - سیاست‌های رمز عبور
  • 75 - نقش‌ها را مدیریت کنید
  • 76 - نظارت، گزارش و نگهداری
  • 77 - رزق و روزی دادن

18. مجوز

  • 78 - مجوز را درک کنید
  • 79 - کنترل‌های دسترسی اجباری
  • 80 - کنترل‌های اختیاری دسترسی
  • 81 - لیست‌های کنترل دسترسی
  • 82 - مفاهیم پیشرفته مجوز

19. دامنه 3 - شناسایی، نظارت و تجزیه‌و‌تحلیل ریسک

  • 83 - مروری بر دامنه شناسایی، نظارت و تجزیه‌و‌تحلیل ریسک

20. مدیریت ریسک

  • 84 - ارزیابی ریسک
  • 85 - ارزیابی کمی ریسک
  • 86 - مدیریت ریسک
  • 87 - مدیریت ریسک مستمر
  • 88 - چارچوب‌های مدیریت ریسک
  • 89 - مشاهده و گزارش ریسک

21. مدل سازی تهدید

  • 90 - هوش تهدید
  • 91 - مدیریت شاخص‌های تهدید
  • 92 - اشتراک اطلاعات
  • 93 - شناسایی تهدیدها
  • 94 - خودکارسازی اطلاعات تهدید
  • 95 - شکار تهدید
  • 96 - MITER ATT&CK

22. درک انواع آسیب پذیری

  • 97 - تأثیرات آسیب پذیری
  • 98 - آسیب پذیری‌های زنجیره تامین
  • 99 - آسیب پذیری‌های پیکربندی
  • 100 - آسیب پذیری‌های معماری

23. اسکن آسیب پذیری

  • 101 - مدیریت آسیب پذیری چیست
  • 102 - شناسایی اهداف اسکن
  • 103 - پیکربندی اسکن
  • 104 - پرسپکتیو را اسکن کنید
  • 105 - SCAP
  • 106 - CVSS
  • 107 - تفسیر نمرات CVSS
  • 108 - تجزیه‌و‌تحلیل گزارش‌های اسکن
  • 109 - نتایج اسکن مرتبط

24. نگرانی‌های قانونی و نظارتی

  • 110 - خطرات قانونی و انطباق
  • 111 - تعاریف حقوقی
  • 112 - حریم خصوصی داده ها
  • 113 - نقض داده ها

25. نظارت بر امنیت

  • 114 - نظارت بر فایل‌های گزارش
  • 115 - اطلاعات امنیتی و مدیریت رویداد
  • 116 - نظارت مستمر امنیتی
  • 117 - تجسم و گزارش
  • 118 - نظارت بر رعایت
  • 119 - مسائل حقوقی و اخلاقی در نظارت

26. دامنه 4 - واکنش و بازیابی حادثه

  • 120 - بررسی اجمالی دامنه واکنش و بازیابی حادثه

27. مدیریت حوادث

  • 121 - یک برنامه واکنش به حادثه بسازید
  • 122 - ایجاد تیم واکنش به حوادث
  • 123 - طرح ارتباطات حادثه
  • 124 - تشخیص حادثه
  • 125 - تشدید و ابلاغ
  • 126 - تخفیف
  • 127 - فنون مهار
  • 128 - ریشه کن کردن و بهبود حوادث
  • 129 - اعتبار سنجی
  • 130 - فعالیت‌های پس از حادثه
  • 131 - تمرینات واکنش به حادثه

28. تحقیقات و پزشکی قانونی

  • 132 - انجام تحقیقات
  • 133 - انواع ادله
  • 134 - مقدمه ای بر پزشکی قانونی
  • 135 - پزشکی قانونی سیستم و پرونده
  • 136 - پزشکی قانونی شبکه
  • 137 - پزشکی قانونی نرم افزار
  • 138 - پزشکی قانونی دستگاه سیار
  • 139 - پزشکی قانونی دستگاه جاسازی شده
  • 140 - سلسله حضانت
  • 141 - گزارش و مستند حوادث
  • 142 - کشف الکترونیکی (اکتشاف)

29. تداوم کسب و کار

  • 143 - برنامه ریزی تداوم کسب و کار
  • 144 - کنترل‌های تداوم کسب و کار
  • 145 - در دسترس بودن و تحمل خطا بالا

30. بازیابی بلایا

  • 146 - برنامه ریزی برای بازیابی بلایا
  • 147 - پشتیبان گیری
  • 148 - بازیابی نسخه‌های پشتیبان
  • 149 - سایت‌های بازیابی بلایا
  • 150 - آزمایش طرح‌های BC DR
  • 151 - گزارشات پس از اقدام

31. واکنش اضطراری

  • 152 - ساخت طرح واکنش اضطراری

32. دامنه 5 - رمزنگاری

  • 153 - مروری بر دامنه رمزنگاری

33. رمزگذاری

  • 154 - درک رمزگذاری
  • 155 - رمزنگاری متقارن و نامتقارن
  • 156 - اهداف رمزنگاری
  • 157 - رمزها و رمزها
  • 158 - انتخاب الگوریتم‌های رمزگذاری
  • 159 - الگوریتم رمزگذاری کامل
  • 160 - چرخه حیات رمزنگاری

34. رمز نگاری متقارن

  • 161 - استاندارد رمزگذاری داده ها
  • 162 - 3DES
  • 163 - AES، Blowfish و Twofish
  • 164 - RC4
  • 165 - استگانوگرافی

35. رمزنگاری نامتقارن

  • 166 - Rivest-Shamir-Adleman (RSA)
  • 167 - PGP و GnuPG
  • 168 - منحنی بیضوی و رمزنگاری کوانتومی

36. مدیریت کلید

  • 169 - امنیت کلید رمزنگاری
  • 170 - تعویض کلید
  • 171 - دیفی هلمن
  • 172 - سپردن کلید
  • 173 - کشش کلید

37. زیرساخت کلید عمومی

  • 174 - مدل‌های اعتماد
  • 175 - PKI و گواهی‌های دیجیتال
  • 176 - توابع هش
  • 177 - امضای دیجیتال
  • 178 - یک گواهی دیجیتال ایجاد کنید
  • 179 - ابطال گواهی دیجیتال
  • 180 - منگنه گواهی
  • 181 - مراجع صدور گواهی
  • 182 - موضوعات گواهینامه
  • 183 - انواع گواهینامه
  • 184 - فرمت‌های گواهی

38. رمزگذاری حمل و نقل

  • 185 - TLS و SSL
  • 186 - IPSec
  • 187 - ایمن سازی پروتکل‌های مشترک
  • 188 - DKIM
  • 189 - Tor و رازداری کامل به جلو
  • 190 - بلاک چین

39. حملات Cryptanalytic

  • 191 - حملات Brute-Force
  • 192 - حملات مبتنی بر دانش
  • 193 - محدودیت‌های الگوریتم‌های رمزگذاری

40. دامنه 6 - امنیت شبکه و ارتباطات

  • 194 - مروری بر دامنه امنیت شبکه و ارتباطات

41. TCP IP Networking

  • 195 - معرفی TCP IP
  • 196 - آدرس دهی IP و DHCP
  • 197 - سیستم نام دامنه (DNS)
  • 198 - پورت‌های شبکه
  • 199 - ICMP
  • 200 - توپولوژی‌های شبکه
  • 201 - روابط شبکه

42. دستگاه‌های امنیتی شبکه

  • 202 - روترها، سوئیچ‌ها و پل ها
  • 203 - فایروال ها
  • 204 - سرورهای پروکسی
  • 205 - متعادل کننده‌های بار
  • 206 - VPN‌ها و متمرکز کننده‌های VPN
  • 207 - تشخیص و پیشگیری از نفوذ شبکه
  • 208 - آنالایزرهای پروتکل
  • 209 - شبکه‌های توزیع محتوا
  • 210 - بهینه‌سازی ترافیک و WAN
  • 211 - مدیریت یکپارچه تهدید

43. طراحی شبکه ایمن

  • 212 - آدرس دهی عمومی و خصوصی
  • 213 - زیر شبکه
  • 214 - مناطق امنیتی
  • 215 - VLAN‌ها و تقسیم بندی شبکه
  • 216 - قرار دادن دستگاه امنیتی
  • 217 - شبکه‌های نرم افزاری تعریف شده (SDN)
  • 218 - رسانه انتقال

44. فن آوری‌های امنیت شبکه

  • 219 - محدود کردن دسترسی به شبکه
  • 220 - کنترل دسترسی به شبکه
  • 221 - RADIUS و TACACS
  • 222 - مدیریت قوانین فایروال
  • 223 - امنیت پیکربندی روتر
  • 224 - امنیت پیکربندی سوئیچ
  • 225 - حفظ در دسترس بودن شبکه
  • 226 - نظارت بر شبکه
  • 227 - SNMP
  • 228 - جداسازی سیستم‌های حساس

45. دسترسی به شبکه از راه دور

  • 229 - دسترسی به شبکه از راه دور
  • 230 - مجازی سازی دسکتاپ و اپلیکیشن

46. شبکه‌های بی سیم

  • 231 - آشنایی با شبکه‌های بی سیم
  • 232 - رمزگذاری بی سیم
  • 233 - احراز هویت بی سیم
  • 234 - انتشار سیگنال بی سیم
  • 235 - تجهیزات شبکه بی سیم

47. حملات شبکه

  • 236 - حملات انکار سرویس
  • 237 - حملات استراق سمع
  • 238 - حملات DNS
  • 239 - حملات لایه 2
  • 240 - جعل آدرس شبکه
  • 241 - حملات بی سیم
  • 242 - حملات تبلیغی
  • 243 - جلوگیری از سرکش و دوقلوهای بد
  • 244 - حملات جدایی
  • 245 - درک حملات بلوتوث و NFC

48. دامنه 7 - امنیت سیستم‌ها و برنامه ها

  • 246 - مروری بر دامنه امنیت سیستم‌ها و برنامه ها

49. بدافزار

  • 247 - مقایسه ویروس ‌ها , کرم‌ها و تروجان ها
  • 248 - بارهای بدافزار
  • 249 - درک درهای پشتی و بمب‌های منطقی
  • 250 - نگاهی به بدافزارهای پیشرفته
  • 251 - درک بات نت ها
  • 252 - امضای کد

50. درک مهاجمان

  • 253 - دشمنان امنیت سایبری
  • 254 - جلوگیری از تهدیدهای خودی
  • 255 - بردارهای حمله
  • 256 - روزهای صفر و تهدید مداوم پیشرفته

51. حملات مهندسی اجتماعی

  • 257 - مهندسی اجتماعی
  • 258 - حملات جعل هویت
  • 259 - تقلب در هویت و بهانه جویی
  • 260 - حملات آبخوری
  • 261 - مهندسی اجتماعی فیزیکی

52. حملات برنامه‌های وب

  • 262 - ده برتر OWASP
  • 263 - امنیت برنامه
  • 264 - جلوگیری از تزریق SQL
  • 265 - درک اسکریپت بین سایتی
  • 266 - درخواست جعل
  • 267 - دفاع در برابر پیمایش دایرکتوری
  • 268 - حملات سرریز
  • 269 - توضیح کوکی‌ها و پیوست ها
  • 270 - ربودن جلسه
  • 271 - حملات اجرای کد

53. امنیت میزبان

  • 272 - امنیت سیستم عامل
  • 273 - پیشگیری از بدافزار
  • 274 - مدیریت برنامه
  • 275 - کنترل‌های امنیتی شبکه مبتنی بر میزبان
  • 276 - نظارت بر یکپارچگی فایل
  • 277 - پیشگیری از از دست دادن داده ها
  • 278 - پایش نقطه پایانی

54. امنیت سخت افزار

  • 279 - رمزگذاری سخت افزار
  • 280 - امنیت سخت‌افزار و سیستم عامل
  • 281 - امنیت محیطی

55. امنیت دستگاه موبایل

  • 282 - روش‌های اتصال به موبایل
  • 283 - امنیت دستگاه سیار
  • 284 - مدیریت دستگاه موبایل
  • 285 - ردیابی دستگاه تلفن همراه
  • 286 - مدیریت اپلیکیشن موبایل
  • 287 - اجرای امنیت موبایل
  • 288 - دستگاه خود را بیاورید (BYOD)
  • 289 - مدل‌های استقرار موبایل

56. امنیت سیستم‌های جاسازی شده

  • 290 - سیستم‌های کنترل صنعتی
  • 291 - اینترنت اشیا
  • 292 - ایمن سازی دستگاه‌های هوشمند
  • 293 - شبکه ایمن برای دستگاه‌های هوشمند

57. رایانش ابری

  • 294 - ابر چیست
  • 295 - فعالیت‌های ابری و معماری مرجع ابر
  • 296 - مدل‌های استقرار ابر
  • 297 - دسته بندی خدمات ابری
  • 298 - مجازی سازی
  • 299 - منابع محاسبات ابری
  • 300 - ذخیره‌سازی ابری
  • 301 - ظروف

58. مسائل ابر

  • 302 - نگرانی‌های امنیتی و حفظ حریم خصوصی در ابر
  • 303 - حاکمیت داده
  • 304 - کارگزاران امنیت دسترسی به ابر
  • 305 - نگرانی‌های عملیاتی در ابر

نتیجه گیری

  • 306 - آماده شدن برای امتحان

دوره های مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام