CompTIA CASP+ (CAS-003)
(CAS-003) / ISBN : 978-1-64459-085-0
Über diesen Kurs
Beginnen Sie Ihre Vorbereitung auf die CAS-003-Prüfung mit dem CompTIA CASP CAS-003-Studienführer. Der Kurs umfasst Labore, die eine praktische Lernerfahrung in einer sicheren Online-Umgebung bieten. Der CASP-Schulungskurs deckt die Prüfungsziele von CAS-003 vollständig ab und beinhaltet Themen wie Risikomanagement, Unternehmenssicherheitsarchitektur, Unternehmenssicherheitsabläufe, technische Integration der Unternehmenssicherheit sowie Forschung, Entwicklung und Zusammenarbeit.
Fähigkeiten, die Sie erwerben werden
Die CompTIA CASP-Zertifizierung ist ein weltweit anerkannter, weithin anerkannter und anbieterneutraler Nachweis. CompTIA CASP CAS-003 ist die neuste aktualisierte Version der CAS-003-Prüfung und wird von den Kandidaten zum Erhalt der CompTIA CASP-Zertifizierung benötigt. Die Zertifizierung weist die Fachkenntnisse und Fähigkeiten eines Kandidaten beim Konzipieren, Entwickeln, Integrieren und Implementieren sicherer Lösungen in komplexen Umgebungen zur Unterstützung eines widerstandsfähigen Unternehmens nach.
Holen Sie sich die Unterstützung, die Sie brauchen. Melden Sie sich für unseren Kurs mit Lehrer an.
Unterricht
12+ Unterricht | 217+ Tests | 191+ Karteikarten | 192+ Glossar der Begriffe
Testvorbereitung
90+ Fragen vor der Beurteilung | 2+ Ausführliche Tests | 90+ Fragen nach der Bewertung | 180+ Testfragen zur Praxis
Praktische Übungen
35+ LiveLab | 35+ Videoanleitungen | 23+ Minutes
Introduction
- Before You Begin the CompTIA CASP+ Certification Exam
- Who Should Read This Course
- What You Will Learn
- How This Course Is Organized
- How to Use This Course
- Tips for Taking the CASP+ Exam
- The CASP+ (2018 Edition) Exam Objective Map
Cryptographic Tools and Techniques
- The History of Cryptography
- Cryptographic Services
- Symmetric Encryption
- Asymmetric Encryption
- Hybrid Encryption
- Hashing
- Digital Signatures
- Public Key Infrastructure
- Implementation of Cryptographic Solutions
- Cryptographic Attacks
- Exam Essentials
- Summary
Comprehensive Security Solutions
- Advanced Network Design
- TCP/IP
- Secure Communication Solutions
- Secure Facility Solutions
- Secure Network Infrastructure Design
- Summary
- Exam Essentials
Securing Virtualized, Distributed, and Shared Computing
- Enterprise Security
- Cloud Computing
- Virtualization
- Virtual LANs
- Virtual Networking and Security Components
- Enterprise Storage
- Summary
- Exam Essentials
Host Security
- Firewalls and Network Access Control
- Host-Based Firewalls
- Persistent Agent
- Non-Persistent Agent
- Agent-Based Technology
- Agentless-Based Technology
- Trusted Operating Systems
- Endpoint Security Solutions
- Anti-Malware
- Host Hardening
- Asset Management
- Data Exfiltration
- Intrusion Detection and Prevention
- Network Management, Monitoring, and Security Tools
- Summary
- Exam Essentials
Application Security and Penetration Testing
- Application Security Design Considerations
- Specific Application Issues
- Application Sandboxing
- Application Security Frameworks
- Software Assurance
- Development Approaches
- Secure Coding Standards
- Documentation
- Validation and Acceptance Testing
- Application Exploits
- Privilege Escalation
- Improper Storage of Sensitive Data
- Secure Cookie Storage and Transmission
- Context-Aware Management
- Malware Sandboxing
- Pivoting
- Open-Source Intelligence
- Memory Dumping
- Client-Side Processing vs. Server-Side Processing
- Security Assessments and Penetration Testing
- Red, Blue, and White Teaming
- Vulnerability Assessment Areas
- Security Assessment and Penetration Test Tools
- Summary
- Exam Essentials
Risk Management
- Risk Terminology
- Identifying Vulnerabilities
- Operational Risks
- The Risk Assessment Process
- Best Practices for Risk Assessments
- Summary
- Exam Essentials
- Resources
Policies, Procedures, and Incident Response
- A High-Level View of Documentation
- Business Documents Used to Support Security
- Documents and Controls Used for Sensitive Information
- Training and Awareness for Users
- Auditing Requirements and Frequency
- The Incident Response Framework
- Incident and Emergency Response
- Summary
- Exam Essentials
Security Research and Analysis
- Applying Research Methods to Determine Industry Trends and Their Impact on the Enterprise
- Analyze Scenarios to Secure the Enterprise
- Summary
- Exam Essentials
Enterprise Security Integration
- Integrate Enterprise Disciplines to Achieve Secure Solutions
- Integrate Hosts, Storage, Networks, and Applications into a Secure Enterprise Architecture
- Integrate Mobility Management
- Summary
- Exam Essentials
Security Controls for Communication and Collaboration
- Selecting the Appropriate Control to Secure Communications and Collaboration Solutions
- Integrate Advanced Authentication and Authorization Technologies to Support Enterprise Objectives
- Implement Security Activities across the Technology Life Cycle
- Physical Security Tools for Security Assessment
- Summary
- Exam Essentials
Appendix: 3D Avatar-based Simulation
Cryptographic Tools and Techniques
- Using the MD Series Algorithm
- Using the SHA Series Algorithm
- Connecting to an SSH Server
- Using Steganography
- Installing Remote Access Server (RAS)
- Observe an SHA256-Generated Hash Value
- Spoofing MAC Address
Comprehensive Security Solutions
- Using Packet Filtering to Restrict Sites
- Capturing the ICMP Packets with Wireshark
- Attempting a Zone Transfer
- Installing and Configuring AD DS
Securing Virtualized, Distributed, and Shared Computing
- Creating a Virtual Switch
- Installing a Virtual Machine
Host Security
- Creating a Firewall Rule
- Configuring Iptables
- Testing an Antivirus Program
- Using PuTTY
- Running a Security Scanner to Identify Vulnerabilities
- Bypassing Command Shell Restrictions
- Using Netcat for Reverse Shell
Application Security and Penetration Testing
- Attacking a Website using XSS Injection
- Conducting Cross-site Request Forgery (CSRF or XSRF) Attacks
- Using Exiftool
- Using Burpsuite
- Exploiting a Website Using SQL Injection
- Performing ARP Poisoning
- Scanning TCP Ports
- Cracking a Password Using the John the Ripper Tool
Risk Management
- Tracking Vulnerabilities in Software
- Reviewing Security Policy
Policies, Procedures, and Incident Response
- Using Netstat
- Using TCPdump
- Cracking Windows Password using Ophcrack
Security Controls for Communication and Collaboration
- Using the NetBus Application
- Using Social Engineering Toolkit
Warum lieben Lernende diesen Kurs?
Haben Sie Fragen? Schauen Sie sich die FAQs an
Sie haben noch unbeantwortete Fragen und möchten Kontakt aufnehmen?
Kontaktiere uns jetztMindestens zehn Jahre Erfahrung in der IT-Administration, davon mindestens fünf Jahre praktische Erfahrung im Bereich technische Sicherheit.
USD 466
Preise und Steuern können von Land zu Land unterschiedlich sein.
Multiple-Choice- und leistungsbasierte Fragen
Die Prüfung umfasst 90 Fragen.
165 Minuten
Für diesen Test gibt es keine skalierte Bewertung; es gibt nur Bestehen/Nichtbestehen.
Für den Fall, dass Sie die CASP-Prüfung beim ersten Versuch nicht bestehen, gelten die folgenden Wiederholungsrichtlinien von CompTIA:
- Wenn ein Kandidat eine Prüfung (oder mehrere Prüfungen) bestanden und eine Zertifizierung erhalten hat, kann er/sie die Prüfung ohne vorherige Zustimmung von CompTIA nicht erneut mit demselben Prüfungscode ablegen.
- Jeder Kandidat darf die CompTIA-Betaprüfungen nur einmal absolvieren.
- Ein Test, bei dem die Wiederholungsrichtlinie verletzt wurde, wird für ungültig erklärt und der Kandidat kann für einen bestimmten Zeitraum suspendiert werden. Bei wiederholten Verstößen wird die Teilnahme am CompTIA-Zertifizierungsprogramm dauerhaft untersagt.
- Kandidaten müssen bei jedem Prüfungsversuch die Prüfungsgebühr bezahlen. CompTIA bietet keine kostenlosen Wiederholungsprüfungen oder Rabatte auf Wiederholungsprüfungen an.
Die CompTIA CASP+-Zertifizierung läuft drei Jahre nach dem Ausstellungsdatum ab. Danach muss der Zertifizierungsinhaber seine Zertifizierung über das Continuing Education Program von CompTIA erneuern.