CISP认证考试大纲内容

CISP 责任编辑:张峥林 2020-11-25

摘要:CISP虽然只是认证考试,不是资格证书,但是CISP依旧是国内认可度最高的信息安全从业人员的资质认证,属于国内第一大证。因此,每年报考的人还是很多的,那CISP认证考试大纲内容有哪些?一起来看看吧。

CISP认证参加考试之前,需要参加授权机构的培训,因为CISP报考需要一定的工作经验,考生需把工作经验和培训内容结合,会更容易的通过考试。但首先还是要了解CISP认证考试大纲内容,下面是小编整理的相关内容,希望可以帮到各位。

在整个注册信息安全专业人员(CISP)的知识体系结构中,共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。

CISP认证知识体系结构共包含五个知识类,分别为:

信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。

信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。

信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。

信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。

CISP认证考试大纲包括 Web安全、中间件安全、操作系统安全、数据库安全,渗透测试,内网安全六个知识块。

Web安全:主要包括 HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。

中间件安全:主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。

操作系统安全:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。

数据库安全:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。

渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。

内网安全:主要包括内网渗透测试相关的技术知识和实践。

温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

通关方案

  • 在线辅导
  • 高效学习
  • 信息系统项目管理师精讲班视频教程(讲师:王勇)

    讲师:王勇 价格:1288 元
    全面精讲,覆盖核心考点,网络课堂讲解,课后录播,高效备考。
    立即报名