CompTIA Security+ (SY0-701) Cert Prep

内容

• Introduction Introduction

  • About the Security+ exam

    1 分钟 2 秒
  • What's new in SY0-701?

    1 分钟 35 秒
• 1. The Security+ Exam 1. The Security+ Exam

  • The Security+ exam

    2 分钟 35 秒
  • Careers in information security

    3 分钟 45 秒
  • The value of certification

    3 分钟 14 秒
  • Stackable certifications

    3 分钟 12 秒
  • Study resources

    1 分钟 33 秒
• 2. Inside the Security+ Exam 2. Inside the Security+ Exam

  • In-person exam environment

    3 分钟 5 秒
  • At-home testing

    1 分钟 10 秒
  • Security+ question types

    2 分钟 43 秒
  • Passing the Security+ exam

    2 分钟 26 秒
• 3. Preparing for the Exam 3. Preparing for the Exam

  • Exam tips

    1 分钟
  • Practice tests

    47 秒
  • Continuing education requirements

    2 分钟 8 秒
• 4. Domain 1: General Security Concepts 4. Domain 1: General Security Concepts

  • General security concepts

    2 分钟 19 秒
• 5. Fundamental Security Concepts 5. Fundamental Security Concepts

  • The goals of information security

    2 分钟 11 秒
  • Authentication, authorization, and accounting (AAA)

    3 分钟 31 秒
  • Categorizing security controls

    5 分钟 11 秒
  • Conducting a gap analysis

    2 分钟 34 秒
  • Zero Trust

    5 分钟 32 秒
  • Physical access control

    4 分钟 40 秒
  • Physical security personnel

    2 分钟 12 秒
  • Deception technologies

    2 分钟 55 秒
  • Change management

    6 分钟 2 秒
• 6. Cryptography 6. Cryptography

  • Understanding encryption

    2 分钟 49 秒
  • Symmetric and asymmetric cryptography

    4 分钟 18 秒
  • Goals of cryptography

    3 分钟 47 秒
  • Choosing encryption algorithms

    3 分钟 27 秒
  • The cryptographic lifecycle

    2 分钟 34 秒
  • Data de-identification

    2 分钟 44 秒
  • Data obfuscation

    2 分钟 12 秒
• 7. Symmetric Cryptography 7. Symmetric Cryptography

  • Data Encryption Standard (DES)

    2 分钟 50 秒
  • 3DES

    2 分钟 58 秒
  • AES, Blowfish, and Twofish

    5 分钟 47 秒
  • Steganography

    3 分钟 57 秒
• 8. Asymmetric Cryptography 8. Asymmetric Cryptography

  • Rivest, Shamir, Adleman (RSA)

    2 分钟 47 秒
  • PGP and GnuPG

    10 分钟 47 秒
  • Elliptic-curve and quantum cryptography

    2 分钟 46 秒
  • Tor and perfect forward secrecy

    5 分钟 23 秒
• 9. Key Management 9. Key Management

  • Key exchange

    2 分钟 42 秒
  • Diffie-Hellman

    4 分钟 33 秒
  • Key escrow

    2 分钟 55 秒
  • Key stretching

    1 分钟 43 秒
  • Hardware security modules

    3 分钟 2 秒
• 10. Public Key Infrastructure 10. Public Key Infrastructure

  • Trust models

    2 分钟 52 秒
  • PKI and digital certificates

    4 分钟 5 秒
  • Hash functions

    7 分钟 38 秒
  • Digital signatures

    3 分钟 50 秒
  • Digital signature standard

    1 分钟 27 秒
  • Create a digital certificate

    4 分钟 55 秒
  • Revoke a digital certificate

    1 分钟 28 秒
  • Certificate stapling

    2 分钟 29 秒
  • Certificate authorities

    6 分钟 13 秒
  • Certificate subjects

    3 分钟 35 秒
  • Certificate types

    2 分钟 55 秒
  • Certificate formats

    2 分钟 30 秒
• 11. Cryptographic Applications 11. Cryptographic Applications

  • TLS and SSL

    3 分钟 38 秒
  • Blockchain

    1 分钟 45 秒
• 12. Domain 2: Threats, Vulnerabilities, and Mitigations 12. Domain 2: Threats, Vulnerabilities, and Mitigations

  • Threats, vulnerabilities, and mitigations

    2 分钟 9 秒
• 13. Understanding Vulnerability Types 13. Understanding Vulnerability Types

  • Vulnerability impact

    5 分钟 16 秒
  • Supply chain vulnerabilities

    4 分钟 23 秒
  • Configuration vulnerabilities

    3 分钟 44 秒
  • Architectural vulnerabilities

    2 分钟 3 秒
• 14. Malware 14. Malware

  • Comparing viruses, worms, and trojans

    5 分钟 20 秒
  • Malware payloads

    3 分钟 51 秒
  • Understanding backdoors and logic bombs

    3 分钟 56 秒
  • Looking at advanced malware

    2 分钟 58 秒
  • Understanding botnets

    2 分钟 54 秒
  • Malicious script execution

    2 分钟 44 秒
• 15. Understanding Attackers 15. Understanding Attackers

  • Cybersecurity adversaries

    4 分钟 19 秒
  • Attacker motivations

    2 分钟 40 秒
  • Preventing insider threats

    2 分钟 43 秒
  • Attack vectors

    3 分钟 59 秒
  • Zero-day attacks

    3 分钟 25 秒
• 16. Social Engineering Attacks 16. Social Engineering Attacks

  • Social engineering

    5 分钟 29 秒
  • Impersonation attacks

    4 分钟 39 秒
  • Identity fraud and pretexting

    2 分钟 56 秒
  • Watering hole attacks

    2 分钟 33 秒
  • Physical social engineering

    2 分钟 31 秒
  • Business email compromise

    2 分钟 1 秒
  • Misinformation and disinformation

    1 分钟 59 秒
• 17. Password Attacks 17. Password Attacks

  • Password attacks

    8 分钟 12 秒
  • Password spraying and credential stuffing

    1 分钟 47 秒
• 18. Application Attacks 18. Application Attacks

  • Preventing SQL injection

    4 分钟 25 秒
  • Understanding cross-site scripting

    3 分钟 17 秒
  • Request forgery

    4 分钟 8 秒
  • Overflow attacks

    3 分钟 21 秒
  • Explaining cookies and attachments

    4 分钟 7 秒
  • Session hijacking

    4 分钟 8 秒
  • Code execution attacks

    2 分钟 43 秒
  • Privilege escalation

    1 分钟 56 秒
  • OWASP Top Ten

    4 分钟 45 秒
  • Application security

    4 分钟 3 秒
  • Defending against directory traversal

    3 分钟 4 秒
  • Race condition vulnerabilities

    2 分钟 13 秒
• 19. Cryptanalytic Attacks 19. Cryptanalytic Attacks

  • Brute force attacks

    2 分钟 57 秒
  • Knowledge-based attacks

    2 分钟 41 秒
  • Limitations of encryption algorithms

    2 分钟 42 秒
• 20. Network Attacks 20. Network Attacks

  • Denial-of-service attacks

    4 分钟 15 秒
  • Eavesdropping attacks

    4 分钟 12 秒
  • DNS attacks

    3 分钟 30 秒
  • Wireless attacks

    2 分钟 54 秒
  • Propagation attacks

    4 分钟 19 秒
  • Preventing rogues and evil twins

    2 分钟 50 秒
  • Disassociation attacks

    2 分钟 10 秒
  • Understanding Bluetooth attacks

    1 分钟 23 秒
  • RFID security

    2 分钟 17 秒
• 21. Attack Indicators 21. Attack Indicators

  • Attack indicators

    2 分钟 42 秒
• 22. Domain 3: Security Architecture 22. Domain 3: Security Architecture

  • Security architecture

    1 分钟 58 秒
• 23. Cloud Computing 23. Cloud Computing

  • What is the cloud?

    3 分钟 53 秒
  • Cloud computing roles

    2 分钟 35 秒
  • Drivers for cloud computing

    3 分钟 17 秒
  • Multitenant computing

    2 分钟 15 秒
  • Cloud considerations

    2 分钟 14 秒
  • Security service providers

    2 分钟 38 秒
• 24. Virtualization 24. Virtualization

  • Virtualization

    4 分钟 48 秒
  • Desktop and application virtualization

    2 分钟 38 秒
• 25. Cloud Building Blocks 25. Cloud Building Blocks

  • Cloud compute resources

    7 分钟 52 秒
  • Cloud storage

    3 分钟 2 秒
  • Cloud networking

    2 分钟 30 秒
  • Cloud databases

    1 分钟 56 秒
  • Cloud orchestration

    2 分钟 18 秒
  • Containers

    1 分钟 58 秒
  • SOA and microservices

    1 分钟 39 秒
• 26. Cloud Activities 26. Cloud Activities

  • Cloud activities and the cloud reference architecture

    2 分钟 48 秒
  • Cloud deployment models

    2 分钟 45 秒
  • Cloud service categories

    4 分钟 41 秒
  • Security and privacy concerns in the cloud

    2 分钟 51 秒
  • Data sovereignty

    2 分钟 37 秒
  • Operational concerns in the cloud

    3 分钟 37 秒
• 27. Cloud Security Controls 27. Cloud Security Controls

  • Cloud firewall considerations

    3 分钟 7 秒
  • Cloud application security

    4 分钟 10 秒
  • Cloud provider security controls

    2 分钟 17 秒
• 28. TCP/IP Networking 28. TCP/IP Networking

  • Introducing TCP/IP

    5 分钟 6 秒
  • IP addresses and DHCP

    3 分钟 55 秒
  • Domain Name System (DNS)

    4 分钟 22 秒
  • Network ports

    3 分钟 37 秒
  • ICMP

    3 分钟 16 秒
• 29. Secure Network Design 29. Secure Network Design

  • Security zones

    3 分钟 38 秒
  • VLANs and network segmentation

    1 分钟 36 秒
  • Security device placement

    6 分钟 17 秒
  • Software-defined networking (SDN)

    3 分钟 49 秒
• 30. Network Security Devices 30. Network Security Devices

  • Routers, switches, and bridges

    3 分钟 6 秒
  • Firewalls

    5 分钟 50 秒
  • Web application firewalls

    3 分钟 7 秒
  • Proxy servers

    2 分钟 41 秒
  • Load balancers

    4 分钟 9 秒
  • VPNs and VPN concentrators

    4 分钟 29 秒
  • Network intrusion detection and prevention

    4 分钟 58 秒
  • Protocol analyzers

    8 分钟 57 秒
  • Unified threat management

    1 分钟 57 秒
  • Failure modes

    1 分钟 47 秒
• 31. Network Security Techniques 31. Network Security Techniques

  • Restricting network access

    2 分钟 8 秒
  • Network access control

    4 分钟 30 秒
  • Router configuration security

    4 分钟 5 秒
  • Switch configuration security

    3 分钟 42 秒
  • Maintaining network availability

    2 分钟 32 秒
  • Network monitoring

    3 分钟 41 秒
  • SNMP

    2 分钟 54 秒
  • Isolating sensitive systems

    2 分钟
  • Zero trust networking

    4 分钟 9 秒
  • Secure access service edge (SASE)

    3 分钟 50 秒
• 32. Embedded Systems Security 32. Embedded Systems Security

  • Industrial control systems

    5 分钟 8 秒
  • Internet of Things

    3 分钟 6 秒
  • Securing smart devices

    3 分钟 7 秒
  • Secure networking for smart devices

    2 分钟 23 秒
  • Embedded systems

    4 分钟 29 秒
• 33. Data Protection 33. Data Protection

  • Understanding data security

    2 分钟 18 秒
  • Data types

    2 分钟 6 秒
  • Data anonymization

    2 分钟 58 秒
  • Data obfuscation

    2 分钟 3 秒
  • Information classification

    3 分钟 12 秒
• 34. Resilience and Recovery 34. Resilience and Recovery

  • Business continuity planning

    3 分钟 10 秒
  • Business continuity controls

    3 分钟 32 秒
  • High availability and fault tolerance

    5 分钟 10 秒
  • Disaster recovery

    4 分钟 24 秒
  • Backups

    5 分钟 18 秒
  • Restoring backups

    2 分钟 11 秒
  • Disaster recovery sites

    3 分钟 16 秒
  • Testing BC/DR plans

    2 分钟 26 秒
  • Capacity planning

    1 分钟 30 秒
• 35. Domain 4: Security Operations 35. Domain 4: Security Operations

  • Security operations

    2 分钟 59 秒
• 36. Data Security Controls 36. Data Security Controls

  • Developing security baselines

    4 分钟 13 秒
  • Leveraging industry standards

    1 分钟 52 秒
  • Customizing security standards

    2 分钟 14 秒
• 37. Host Security 37. Host Security

  • Operating system security

    8 分钟 44 秒
  • Malware prevention

    7 分钟 25 秒
  • Application management

    3 分钟 46 秒
  • Host-based network security controls

    7 分钟 44 秒
  • File integrity monitoring

    4 分钟 9 秒
  • Data loss prevention

    5 分钟 17 秒
  • Data encryption

    5 分钟 39 秒
  • Hardware and firmware security

    5 分钟 24 秒
  • Linux file permissions

    4 分钟 2 秒
  • Web content filtering

    1 分钟 47 秒
• 38. Configuration Enforcement 38. Configuration Enforcement

  • Change management

    2 分钟 21 秒
  • Configuration management

    2 分钟 31 秒
  • Physical asset management

    3 分钟 8 秒
  • Disposal and decommissioning

    3 分钟 4 秒
• 39. Mobile Device Security 39. Mobile Device Security

  • Mobile connection methods

    2 分钟 36 秒
  • Mobile device security

    2 分钟 27 秒
  • Mobile device management

    6 分钟 17 秒
  • Mobile device tracking

    3 分钟 5 秒
  • Mobile application security

    3 分钟 54 秒
  • Mobile security enforcement

    3 分钟 54 秒
  • Bring your own device (BYOD)

    4 分钟 35 秒
  • Mobile deployment models

    2 分钟 54 秒
• 40. Wireless Networking 40. Wireless Networking

  • Understanding wireless networking

    2 分钟 56 秒
  • Wireless encryption

    2 分钟 52 秒
  • Wireless authentication

    4 分钟 42 秒
  • RADIUS

    2 分钟 18 秒
  • Wireless signal propagation

    2 分钟 48 秒
  • Wireless networking equipment

    1 分钟 43 秒
• 41. Code Security 41. Code Security

  • Code review

    2 分钟 40 秒
  • Software testing

    2 分钟 44 秒
  • Code security tests

    2 分钟 15 秒
  • Fuzz testing

    6 分钟 48 秒
  • Acquired software

    2 分钟 57 秒
  • Package monitoring

    1 分钟 1 秒
• 42. Threat Intelligence 42. Threat Intelligence

  • Threat intelligence

    3 分钟 21 秒
  • Intelligence sharing

    2 分钟 6 秒
  • Threat hunting

    3 分钟 50 秒
• 43. Vulnerability Management 43. Vulnerability Management

  • What is vulnerability management?

    5 分钟 2 秒
  • Identify scan targets

    4 分钟 24 秒
  • Scan configuration

    5 分钟 20 秒
  • Scan perspective

    4 分钟 24 秒
  • Security Content Automation Protocol (SCAP)

    2 分钟 27 秒
  • Common Vulnerability Scoring System (CVSS )

    3 分钟 31 秒
  • Analyzing scan reports

    4 分钟 37 秒
  • Correlating scan results

    2 分钟 20 秒
  • Vulnerability response and remediation

    2 分钟 14 秒
• 44. Penetration Testing and Exercises 44. Penetration Testing and Exercises

  • Penetration testing

    6 分钟 1 秒
  • Responsible disclosure

    3 分钟
  • Bug bounty

    3 分钟 48 秒
• 45. Security Alerting, Monitoring, and Automation 45. Security Alerting, Monitoring, and Automation

  • Logging security information

    5 分钟 30 秒
  • Security information and event management

    4 分钟 8 秒
  • Monitoring activities

    2 分钟 59 秒
  • Endpoint monitoring

    2 分钟 56 秒
  • Automation and orchestration

    4 分钟 46 秒
• 46. Secure Protocols 46. Secure Protocols

  • TLS and SSL

    5 分钟 4 秒
  • IPSec

    2 分钟 49 秒
  • Securing common protocols

    8 分钟 1 秒
  • DKIM, DMARC, and SPF

    5 分钟 38 秒
  • Email gateways

    1 分钟 21 秒
• 47. Identification 47. Identification

  • Identification, authentication, authorization, and accounting

    3 分钟 34 秒
  • Usernames and access cards

    3 分钟 23 秒
  • Biometrics

    2 分钟 42 秒
  • Registration and identity proofing

    4 分钟 10 秒
• 48. Authentication 48. Authentication

  • Authentication factors

    3 分钟 26 秒
  • Multifactor authentication

    2 分钟 17 秒
  • Something you have

    4 分钟 24 秒
  • Password policy

    4 分钟 19 秒
  • Password managers

    2 分钟 3 秒
  • Passwordless authentication

    3 分钟 23 秒
  • Single sign-on and federation

    3 分钟 9 秒
  • Kerberos and LDAP

    5 分钟 18 秒
  • SAML

    2 分钟 35 秒
  • OAUTH and OpenID Connect

    2 分钟 55 秒
  • Certificate-based authentication

    5 分钟 25 秒
• 49. Authorization 49. Authorization

  • Understanding authorization

    4 分钟 3 秒
  • Mandatory access controls

    2 分钟 28 秒
  • Discretionary access controls

    2 分钟 28 秒
  • Access control lists

    4 分钟 50 秒
  • Advanced authorization concepts

    5 分钟 18 秒
• 50. Account Management 50. Account Management

  • Understanding account and privilege management

    3 分钟 8 秒
  • Privileged access management

    3 分钟 45 秒
  • Provisioning and deprovisioning

    3 分钟 47 秒
• 51. Incident Response 51. Incident Response

  • Build an incident response program

    4 分钟 13 秒
  • Incident identification

    4 分钟 26 秒
  • Escalation and notification

    2 分钟 29 秒
  • Mitigation

    2 分钟 22 秒
  • Containment techniques

    3 分钟
  • Incident eradication and recovery

    5 分钟 1 秒
  • Post-incident activities

    3 分钟 49 秒
  • Incident response training and testing

    1 分钟 13 秒
• 52. Digital Forensics 52. Digital Forensics

  • Introduction to forensics

    3 分钟 21 秒
  • System and file forensics

    4 分钟 26 秒
  • Chain of custody

    1 分钟 50 秒
  • E-discovery and evidence production

    3 分钟 3 秒
  • Investigation data sources

    2 分钟 47 秒
• 53. Domain 5: Security Program Management and Oversight 53. Domain 5: Security Program Management and Oversight

  • Security program management and oversight

    1 分钟 52 秒
• 54. Security Policies 54. Security Policies

  • Security policy framework

    4 分钟 34 秒
  • Security policies

    5 分钟 7 秒
  • Security standards

    1 分钟 27 秒
  • Security procedures

    1 分钟 22 秒
  • Policy monitoring and revision

    1 分钟 23 秒
  • Policy considerations

    1 分钟 11 秒
• 55. Security Governance 55. Security Governance

  • Security governance structures

    2 分钟 56 秒
  • Data security roles

    3 分钟 38 秒
• 56. Risk Analysis 56. Risk Analysis

  • Risk assessment

    5 分钟 51 秒
  • Quantitative risk assessment

    6 分钟 10 秒
  • Business impact analysis

    2 分钟 12 秒
  • Risk treatment options

    6 分钟
  • Risk visibility and reporting

    2 分钟 57 秒
  • Ongoing risk assessment

    2 分钟 25 秒
  • Security metrics

    3 分钟 24 秒
• 57. Supply Chain Risk 57. Supply Chain Risk

  • Managing vendor relationships

    4 分钟 12 秒
  • Vendor agreements

    3 分钟 49 秒
  • Vendor information management

    1 分钟 41 秒
• 58. Privacy and Compliance 58. Privacy and Compliance

  • Legal and compliance risks

    2 分钟 19 秒
  • Compliance monitoring and reporting

    3 分钟 16 秒
• 59. Auditing 59. Auditing

  • Audits and assessments

    5 分钟 15 秒
• 60. Conclusion 60. Conclusion

  • Continuing Your Studies

    22 秒