CompTIA

CASP+ CompTIA Advanced Security Practitioner (CAS-004)

Take our hands-on exam prep course for CASP+ CompTIA Advanced Security Practitioner (CAS-004) certification to improve your cyber readiness within the organization.

(CAS-004.AE1) / ISBN : 978-1-64459-392-9
Lessons
Lab
TestPrep
AI Tutor (Añadir)
Instructor-Led (Añadir)
280 Revisar
Obtenga una prueba gratuita

Acerca de este curso

To pass the CompTIA CASP+ (CAS-004) exam, this interactive course perfectly aligned with the exam outline. It teaches you about security architectures, operations, cryptography, cybersecurity resilience metrics & compliance, and social engineering. You’ll also gain practical insights from hands-on labs based on real-world applications, improving your technical and decision-making skills.

Habilidades que obtendrás

  • Identify, assess, and mitigate security risks.
  • Implement security operations best practices including threat management and incident response.
  • Apply cryptographic solutions using encryption, decryption, and PKI.
  • Navigate compliance requirements and understand vendor security risks.
  • Design secure network architectures that integrate applications and data securely.
  • Understand the security implications of emerging technologies like cloud, virtualization, and mobile devices.

Obtenga el apoyo que necesita. Inscríbase en nuestro curso dirigido por un instructor.

Descargar el esquema del curso

1

Introducción

  • Antes de comenzar el examen de certificación CompTIA CASP+
  • Quién debería leer este curso
  • Lo que vas a aprender
  • Cómo está organizado este curso
  • Cómo usar este curso
  • Consejos para rendir el examen CASP+
  • Guía de estudio de CompTIA CASP+ Objetivos del examen
  • Mapa de objetivos del examen CASP+
2

Gestión de riesgos

  • Terminología de riesgo
  • El proceso de evaluación de riesgos
  • Políticas utilizadas para administrar empleados
  • Análisis coste-beneficio
  • Monitoreo continuo
  • Gobernanza y marcos de arquitectura de seguridad empresarial
  • Formación y Sensibilización a Usuarios
  • Mejores prácticas para evaluaciones de riesgos
  • Planificación de la continuidad del negocio y recuperación ante desastres
  • Revisión de la eficacia de los controles de seguridad existentes
  • Realización de lecciones aprendidas y revisiones posteriores a la acción
  • Creación, recopilación y análisis de métricas
  • Análisis de soluciones de seguridad para garantizar que satisfagan las necesidades comerciales
  • Planes de prueba
  • Auditorías Internas y Externas
  • Usar el juicio para resolver problemas difíciles
  • Resumen
  • Fundamentos del examen
3

Configurar e implementar controles de seguridad de punto final

  • Técnicas de endurecimiento
  • Sistemas operativos de confianza
  • Controles de compensación
  • Resumen
  • Fundamentos del examen
4

Escenarios de operaciones de seguridad

  • Gestión de amenazas
  • Tipos de actores
  • Métodos de recopilación de inteligencia
  • Marcos
  • Indicadores de compromiso
  • Respuesta
  • Resumen
  • Fundamentos del examen
5

Operaciones de seguridad: evaluaciones de vulnerabilidad y riesgo operativo

  • Terminología
  • Gestión de vulnerabilidades
  • vulnerabilidades
  • Aplicación/sistema inherentemente vulnerable
  • Detección proactiva
  • Resumen
  • Fundamentos del examen
6

Cumplimiento y riesgo de proveedores

  • Responsabilidad compartida en la computación en la nube
  • Preocupaciones de seguridad de la integración de diversas industrias
  • Reglamentos, acreditaciones y estándares
  • Tipos de contratos y acuerdos
  • Declaración de cumplimiento de terceros
  • Consideraciones legales
  • Resumen
  • Fundamentos del examen
7

Criptografía y PKI

  • La historia de la criptografía
  • Objetivos y requisitos criptográficos
  • Requisitos de seguridad compatibles
  • Riesgos con datos
  • hash
  • Algoritmos simétricos
  • Cifrado asimétrico
  • Jerarquía de infraestructura de clave pública
  • Certificados digitales
  • Implementación de Soluciones Criptográficas
  • Reconocimiento de ataques criptográficos
  • Solución de problemas de implementaciones criptográficas
  • Resumen
  • Fundamentos del examen
8

Respuesta a incidentes y análisis forense

  • El Marco de Respuesta a Incidentes
  • Conceptos forenses
  • Herramientas de análisis forense
  • Resumen
  • Fundamentos del examen
9

Arquitectura de seguridad

  • Requisitos y objetivos de seguridad para una arquitectura de red segura
  • Requisitos organizativos para el diseño de seguridad de la infraestructura
  • Integración de aplicaciones de forma segura en una arquitectura empresarial
  • Técnicas de seguridad de datos para proteger la arquitectura empresarial
  • Requisitos y objetivos de seguridad para los controles de autenticación y autorización
  • Resumen
  • Fundamentos del examen
10

Nube segura y virtualización

  • Implementar soluciones de virtualización y nube segura
  • Cómo la adopción de la tecnología en la nube afecta la seguridad de la organización
  • Resumen
  • Fundamentos del examen
11

Movilidad y Tecnologías Emergentes

  • Tecnologías emergentes y su impacto en la seguridad y privacidad empresarial
  • Configuraciones seguras de movilidad empresarial
  • Consideraciones de seguridad para tecnologías, protocolos y sectores
  • Resumen
  • Fundamentos del examen

1

Configurar e implementar controles de seguridad de punto final

  • Ejecución de un escáner de seguridad para identificar vulnerabilidades
  • Omisión de las restricciones de la consola de comandos
2

Escenarios de operaciones de seguridad

  • Uso del kit de herramientas de ingeniería social
  • Uso de WinDump
  • Configuración de una ACL estándar
3

Operaciones de seguridad: evaluaciones de vulnerabilidad y riesgo operativo

  • Usando BurpSuite
  • Simulación de un ataque DoS
  • Seguimiento de vulnerabilidades en el software
  • Realización de reconocimiento pasivo
  • Descifrar contraseñas con Caín y Abel
  • Realización de análisis de vulnerabilidades con Nessus
  • Realización de escaneo de puertos Nmap
  • Descifrar una contraseña de Linux usando la herramienta John the Ripper
  • usando masilla
  • Explotación de un sitio web mediante inyección SQL
  • Realización de ataques de falsificación de solicitudes entre sitios
  • Atacar un sitio web usando inyección XSS
4

Criptografía y PKI

  • Observación de un valor hash generado por MD5
  • Uso del algoritmo de la serie SHA
5

Respuesta a incidentes y análisis forense

  • Usando esteganografía
  • Observación de un valor hash generado por SHA256
  • Uso de volcado TCP
  • Usando Netstat
  • Uso de ExifTool
6

Arquitectura de seguridad

  • Configuración de Iptables
  • Prueba de un programa antivirus
  • Creación de una regla de cortafuegos
  • Intentar una transferencia de zona
  • Instalación y configuración de AD DS
7

Nube segura y virtualización

  • Instalación de una máquina virtual
  • Captura de paquetes usando Wireshark

¿Alguna pregunta? Consulta las preguntas frecuentes

¿Aún tienes preguntas sin respuesta y necesitas ponerte en contacto?

Contáctanos ahora

CompTIA CASP+ is an advanced-level cybersecurity certification that validates a professional's ability to design, implement, and manage security solutions across complex hybrid and on-premises environments.

The CASP+ exam is known for being challenging. It requires a strong understanding of various security concepts and the ability to apply them in real-world scenarios.

As of 2024, the average annual salary of a CompTIA Advanced Security Practitioner in the United States is $130,295.  It will be approximately $62.64/hour, $2,505/week, or $10,857/month. 

A CASP+ certification is valid for three years.

Meets the CompTIA CASP+ Objectives and Earn The Certification

Increase your cybersecurity readiness to defend your organization against the next attack.

$279.99

Comprar ahora

Cursos relacionados

Todo el curso