CISP大纲有完整版吗

CISP考试是目前国家认证的权威信息安全认证证书，相信很多刚刚关注CISP证书的考生会疑问，CISP考试的大纲内容是什么？CISP考试大纲的完整版在哪里找？希赛网CISP频道为您一一解答，并为您提供CISP知识体系大纲完整版下载，希望能帮助到大家！

CISP考试大纲从我国国情出发，结合我国网络基础设施和重要信息系统安全保障的实际需求，以知识体系的全面性和实用性为原则，明确规定了注册信息安全专业人员应当掌握的知识要点，是CISP教材编制、讲师授课、学员学习以及考试命题的重要依据。CISP考试大纲是考生复习CISP的重点参考资料，主要考查Web安全、中间件安全、操作系统安全、数据库安全，渗透测试，内网安全六个知识块。（点击查看大纲知识体系汇总）。

CISP考试大纲详情内容：

Web安全：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞，代码审计等相关的技术知识和实践。

中间件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相关的技术知识和实践。

操作系统安全：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全：主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

渗透测试：主要包括信息收集，漏洞发现，漏洞利用相关技术知识和实践。

内网安全：主要包括内网渗透测试相关的技术知识和实践。

CISP教材：

可在京东、淘宝等渠道进行购买，如果考生参加了培训机构的培训，一般培训机构也会发放教材。

书名：注册信息安全专业人员培训教材

作者：朱胜涛，温哲

ISBN：9787303246526

内容摘要：本书是中国信息安全测评中心在十多年信息安全职业教育的基础上，结合我国关键信息基础设施安全保障需求，以信息安全保障为核心，按照信息系统生命周期各阶段的工作，划分并构建了信息安全保障、网络安全监管、信息安全管理、信息安全评估、安全工程与运营、业务连续性、信息安全支撑技*、物理与网络通信安全、计算环境安全、软件安全开发十大知识域。基本覆盖了信息安全工作各个环节，帮助读者有效的形成信息安全保障工作的体系化思路，较好的避免了信息安全中“木桶效应”的出现。中国信息安全测评中心在十多年信息安全职业教育的基础上，全面考察了信息安全职业教育知识体系，结合我国关键信息基础设施安全保障需求，汇聚信息安全专家及CISP培训讲师，编撰了本书，作为CISP培训体系中CISE、CISO两个培训证书的培训教材。