در حال حاضر محصولی در سبد خرید شما وجود ندارد.
20 ساعت تمرین عمیق شیرجه رفتن هر هدف در آزمون Cysa + Cysa + (CS0-002) COMPTIA Cysa + (CS0-002) منابع کامل برای موفقیت مطالعه برای آزمون Comptia Cysa +. با استفاده از 20 ساعت آموزش ویدئویی این دوره، آموزگاران را با پوشش متمرکز بر موضوع بر روی موضوعات آزمون های کلیدی، دمو های عمیق غواصی و نمونه ها و اکتشاف مبانی و اصول مربوط به سایبری مربوطه فراهم می کند تا به شما کمک کند تا درک عمیق از هر هدف را به دست آورید Comptia Cysa + صدور گواهینامه، و همچنین درک عمیق تر از امنیت سایبری.
عنوان اصلی : CompTIA Cybersecurity Analyst (CySA+) CS0-002
سرفصل های دوره :
00 مقدمه:
001 CompTIA Cybersecurity Analyst (CySA+) CS0-002: مقدمه
01 ماژول 1: مدیریت تهدید و آسیب پذیری:
001 معرفی ماژول
02 درس 1: اهمیت داده ها و اطلاعات تهدید:
001 اهداف آموزشی
002 هوش تهدید چیست؟
003 منابع تهدید - قسمت 1
004 منابع تهدید - قسمت 2
005 طبقه بندی تهدید
006 بررسی تهدیدات سایبری - قسمت 1
007 بررسی تهدیدات سایبری - قسمت 2
008 نمودارهای رسانه اجتماعی - قسمت 1
009 نمودارهای رسانه های اجتماعی - قسمت 2
010 Log Challenges - Part 1
011 Log Challenges - Part 2
012 شکار تهدید پیشرفته - قسمت 1
013 شکار تهدید پیشرفته - قسمت 2
تشخیص نقطه پایانی 014
03 درس 2: استفاده از اطلاعات تهدید برای حمایت از امنیت سازمان:
001 اهداف آموزشی
002 Attack Frameworks - Part 1
003 Attack Frameworks - Part 2
004 تحقیق درباره تهدید
005 روشهای مدلسازی تهدید و اشتراکگذاری اطلاعات تهدید با توابع پشتیبانی
تکنیک های تحلیل بی سیم 006
04 درس 3: فعالیت های مدیریت آسیب پذیری:
001 اهداف آموزشی
002 شناسایی آسیبپذیری - قسمت 1
003 شناسایی آسیب پذیری - قسمت 2
اعتبار سنجی 004
005 اصلاح و کاهش و بازدارنده ها
006 پارامترها و معیارهای اسکن
007 اسکن آسیب پذیری - قسمت 1
اسکن آسیبپذیری 008 - قسمت 2
شمارش 009
05 درس 4: تجزیه و تحلیل خروجی از ابزارهای رایج ارزیابی آسیب پذیری:
001 اهداف آموزشی
002 درک نتایج
003 اسکنرهای کاربردی وب
اسکنر آسیب پذیری زیرساخت 004
005 ابزارها و تکنیک های ارزیابی نرم افزار
006 ارزیابی بی سیم
007 ارزیابی زیرساخت ابری
06 درس 5: تهدیدها و آسیب پذیری های مرتبط با فناوری تخصصی:
001 اهداف آموزشی
002 موبایل
003 اینترنت اشیا (IoT) و دستگاه های جاسازی شده - قسمت 1
004 اینترنت اشیا (IoT) و دستگاه های جاسازی شده - قسمت 2
005 APT
006 سیستم عامل های جاسازی شده و بیدرنگ (RTOS)
007 SOC و FPGA
008 کنترل دسترسی فیزیکی
009 سیستم های اتوماسیون ساختمان، وسایل نقلیه و هواپیماهای بدون سرنشین
010 سیستم های کنترل صنعتی (ICS) و اتوماسیون فرآیند
011 دفاع از زیرساخت های حیاتی
012 کنترل نظارتی و جمع آوری داده ها (SCADA) - قسمت 1
013 کنترل نظارتی و اکتساب داده (SCADA) - قسمت 2
014 راستیآزماییها و کنترلهای کیفیت
07 درس 6: تهدیدات مرتبط با ابر:
001 اهداف آموزشی
002 سرویس ابری، FaaS و مدلهای استقرار
003 IaC، برنامه های ناامن
004 رابط برنامه نویسی کاربردی
005 مدیریت نامناسب کلید
006 ثبت و نظارت
08 درس 7: اجرای کنترلها برای کاهش حملات:
001 اهداف آموزشی
002 انواع حمله و انواع XML
003 حملات SQL
004 حملات سرریز
005 اسکریپت بین سایتی
006 اجرای کد از راه دور
پیمایش دایرکتوری 007
افزایش امتیاز 008
009 پاشش رمز عبور
010 پر کردن اعتبار
011 جعل هویت
012 On-path و Man-in-the-Middle
ربودن جلسه 013
09 درس 8: پیاده سازی کنترل ها برای آسیب پذیری های نرم افزار:
001 اهداف آموزشی
002 آسیبپذیری مدیریت نادرست خطا
003 عدم ارجاع
004 مرجع شی ناامن
شرایط مسابقه 005
006 احراز هویت کارگزار
007 قرار گرفتن در معرض داده های حساس
008 اجزای ناامن
009 ثبت و نظارت ناکافی
010 تنظیمات ضعیف یا پیشفرض
10 ماژول 2: امنیت نرم افزار و سیستم:
معرفی ماژول
11 درس 9: راه حل های امنیتی برای مدیریت زیرساخت:
001 اهداف آموزشی
002 Cloud در مقابل داخلی - قسمت 1
003 Cloud در مقابل داخلی - قسمت 2
004 مدیریت دارایی
005 بخش بندی
006 معماری شبکه
007 مدیریت تغییر
008 کانتینرسازی
009 مدیریت هویت و دسترسی
010 Cloud Access Security Broker (CASB)
011 هانی پات و تشخیص نقض
012 رمزگذاری و مدیریت گواهی
12 درس 10: بهترین روش های تضمین نرم افزار:
001 اهداف آموزشی
002 پلتفرم SDLC
003 DevSecOps
004 روشهای ارزیابی نرم افزار
005 آموزش پذیرش کاربر و تست استرس
006 آموزش رگرسیون امنیتی
بررسی کد 007
008 بهترین روش کدگذاری ایمن
اعتبار سنجی ورودی 009
کدگذاری خروجی 010
مدیریت جلسه 011
احراز هویت 012
013 حفاظت از داده ها
014 پرس و جوهای پارامتری
13 درس 11: بهترین روش های تضمین سخت افزار:
001 هدف یادگیریes
002 ریشه اعتماد سخت افزاری
003 ماژول پلتفرم مورد اعتماد (TPM) و ماژول امنیت سخت افزار (HSM)
004 رابط میانافزار توسعهپذیر یکپارچه (UEFI)
14 ماژول 3: عملیات امنیتی و نظارت:
001 معرفی ماژول
15 درس 12: تجزیه و تحلیل گزارش ها و تجزیه و تحلیل تاثیر:
001 اهداف آموزشی
002 گزارش رویداد
003 Syslogs
سیاهههای فایروال 004
005 فایروال برنامه کاربردی وب (WAF)
پروکسی 006
007 تشخیص نفوذ و پیشگیری (IDS/IPS)
008 تجزیه و تحلیل تاثیر
009 تأثیر سازمان در مقابل تأثیر موضعی
010 فوری در مقابل کل
16 درس 13: SIEM و نوشتن پرسش:
001 اهداف آموزشی
002 اطلاعات امنیتی و مدیریت رویداد (SIEM) - قسمت 1
003 اطلاعات امنیتی و مدیریت رویداد (SIEM) - قسمت 2
نوشتن قانون 004
005 پروتکل اینترنت بد شناخته شده (IP)
17 درس 14: تجزیه و تحلیل ایمیل:
001 اهداف آموزشی
002 Payload مخرب
003 ایمیل شناسایی شده با کلیدهای دامنه (DKIM)
004 پیام مبتنی بر دامنه
005 پیوندهای جاسازی شده
جعل هویت 006
سربرگ 007
18 درس 15: تغییر کنترل:
001 اهداف آموزشی
002 کنترل تغییر
003 لیست مجاز
لیست مسدود 004
فایروال 005
قوانین سیستم پیشگیری از نفوذ (IPS) 006
007 پیشگیری از از دست دادن داده (DLP)
تشخیص و پاسخ نقطه پایانی 008 (EDR)
009 کنترل دسترسی به شبکه (NAC)
010 سینکولینگ
نوشتن قانون امضای بدافزار 011
012 Sandboxing
013 Port Security
19 درس 16: شکار پیشگیرانه تهدید:
001 اهداف آموزشی
002 ایجاد یک فرضیه
003 نمایه سازی بازیگران و فعالیت های تهدید
004 کاهش سطح حمله
005 بسته بندی دارایی های حیاتی
006 بردارهای حمله
007 هوش یکپارچه
008 بهبود قابلیتهای تشخیص
20 درس 17: اتوماسیون:
001 اهداف آموزشی
002 ارکستراسیون گردش کار
003 ارکستراسیون امنیتی
004 ارکستراسیون امنیتی، اتوماسیون و پاسخ (SOAR)
005 اسکریپت
006 یکپارچه سازی رابط برنامه نویسی برنامه (API).
007 ایجاد امضای خودکار بدافزار
008 غنی سازی داده
009 ترکیب خوراک تهدید
010 یادگیری ماشینی
پروتکل خودکارسازی محتوای امنیتی 011 (SCAP)
ادغام پیوسته 012
013 استقرار و تحویل مستمر
21 ماژول 4: واکنش به حادثه:
001 معرفی ماژول
22 درس 18: فرآیند ارتباطات:
001 اهداف آموزشی
002 حادثه سایبری چیست؟
طرح ارتباطی 003
004 طرف مورد اعتماد
005 الزامات مقرراتی و قانونی
006 جلوگیری از انتشار ناخواسته اطلاعات
23 درس 19: فرآیند هماهنگی پاسخ:
001 اهداف آموزشی
002 حقوقی
003 منابع انسانی
004 روابط عمومی
005 رهبری ارشد
006 نهادهای نظارتی
24 درس 20: فرآیند اهمیت داده:
001 اهداف آموزشی
002 اطلاعات قابل شناسایی شخصی (PII)
003 اطلاعات سلامت شخصی (PHI)
004 اطلاعات شخصی حساس (SPI) و دارایی های با ارزش بالا
005 مالکیت معنوی
25 درس 21: پاسخ به یک حادثه:
001 اهداف آموزشی
002 آماده سازی
آموزش 003
004 تست
005 رویههای سند
006 تشخیص و تجزیه و تحلیل
007 طبقه بندی سطح شدت
008 خرابی
009 زمان بازیابی
010 مهندسی معکوس
011 مهار و انزوا
26 ماژول 5: انطباق و ارزیابی:
001 معرفی ماژول
27 درس 22: حریم خصوصی و حفاظت از داده ها:
001 اهداف آموزشی
002 حریم خصوصی در مقابل امنیت
003 کنترل های غیر فنی
004 طبقه بندی، مالکیت، نگهداری و انواع داده ها
005 محرمانه بودن، الزامات قانونی، و حاکمیت داده ها
006 کمینه سازی داده، محدودیت هدف، و NDA
007 کنترل های فنی
رمزگذاری 008
009 پیشگیری از از دست دادن داده (DLP)
010 پوشش داده و شناسایی هویت
011 Tokenization
مدیریت حقوق دیجیتال (DRM) و واترمارک 012
013 الزامات دسترسی جغرافیایی
014 کنترل های دسترسی
28 درس 23: کاهش خطر:
001 اهداف آموزشی
002 محاسبه تأثیر تجاری و ریسک
003 عوامل خطر ارتباط و اولویت بندی ریسک
004 ارزیابی سیستم
005 کنترل و آموزش جبرانی - قسمت 1
006 کنترل و آموزش جبرانی - قسمت 2
007 ارزیابی زنجیره تامین
29 درس 24: اهمیت سیاست ها، رویه ها و کنترل ها:
001 اهداف آموزشی
002 Frameworks
003 AUP، سیاست های رمز عبور، مالکیت داده ها، و سایر رویه ها
004 نوع کنترلes
005 حسابرسی و ارزیابی
30 ماژول 6: بدافزار و پاسخ به رویداد:
001 معرفی ماژول
31 درس 25: چشم انداز تهدید:
001 اهداف آموزشی
002 منظره تهدید بدافزار
003 تجزیه و تحلیل بدافزار
004 بررسی اجمالی تجزیه و تحلیل بدافزار
32 درس 26: آزمایشگاه بدافزار:
001 اهداف آموزشی
002 چرا یک آزمایشگاه بدافزار راه اندازی کنیم؟
003 نحوه درست راه اندازی آزمایشگاه
درس 27: تجزیه و تحلیل پویا
001 اهداف آموزشی
002 جعبه شنی فاخته
003 دیگر سیستم های جعبه شنی
004 اتصالات شبکه و اینترنت
005 جعبه ایمنی و شبکه
33 درس 28: تجزیه و تحلیل بسته بدافزار:
001 اهداف آموزشی
002 Wireshark
تنظیم ستون 003
34 درس 29: شناسایی فایل PE:
001 اهداف آموزشی
فرمت فایل PE 002
سرصفحه تصویر 003
004 امتیاز ورودی
35 درس 30: ماندگاری فایل:
001 اهداف آموزشی
002 ماندگاری رجیستری
003 تجزیه و تحلیل برای پایداری
004 تکنیک های دیگر
36 درس 31: تحلیل رشته:
001 اهداف آموزشی
002 به دنبال چه چیزی باشید
37 ماژول 7: آزمون صدور گواهینامه:
001 معرفی ماژول
38 درس 32: آماده سازی و گرفتن CySA+:
001 اهداف آموزشی
002 درک آزمون
003 نوع سوالات تستی
004 افزایش شانس خود برای قبولی در آزمون
بررسی گواهینامه 005
39 درس 33: مراحل بعدی:
001 اهداف آموزشی
002 آنچه یاد گرفتم
خلاصه 40:
001 CompTIA Cybersecurity Analyst (CySA+) CS0-002: خلاصه
CompTIA Cybersecurity Analyst (CySA+) CS0-002
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.