客服热线:400-111-9811

CISP证书考试内容

CISP 责任编辑:张峥林 2020-11-18

必威体育app官方版下载摘要:CISP考试是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才体系战略。那CISP证书考试内容有哪些呢?更多CISP相关资讯,请关注希赛网CISP考试频道。

CISP是一个相对宽泛的概念,它囊括了互联网信息安全领域所有涉及的各岗位工作人员。在CISP之下还包括很多的分支,在该领域的考试中,还包括了CISE注册信息安全工程师、 CISO注册信息安全管理人员、CISA注册信息安全审核员这三类,互联网行业内的信息安全人才可以按照自己的当前的工作性质和职业前景来确定报考的种类。

必威体育app官方版下载注册信息安全专业人员(CISP)是由有关部门推出的对互联网信息安全领域从业人员的一项较高从业资格认证。该认证通过一整套科学完备的考核体系,对广大参考人员的能力和素养具有很好地提升作用。那么,CISP证书考试内容有哪些呢?

一、CISP证书考试大纲

包括 Web安全、中间件安全、操作系统安全、数据库安全,渗透测试,内网安全六个知识块。

Web安全:主要包括 HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。

中间件安全:主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。

操作系统安全:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。

必威体育app官方版下载数据库安全:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。

渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。

必威体育app官方版下载内网安全:主要包括内网渗透测试相关的技术知识和实践。

二、CISP知识体系结构

必威体育app官方版下载1、信息安全保障概述

必威体育app官方版下载介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。

2、信息安全技术

必威体育app官方版下载主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。

必威体育app官方版下载3、信息安全管理

主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。

4、信息安全工程

主要包括信息安全相关的工程的基本理论和实践方法。

5、信息安全标准法规

必威体育app官方版下载主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。

温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

延伸阅读

CISP
更多精彩内容请关注
CISP微信公众号

CISP
扫码加入CISPQQ群
(群号:744083218)

CISP题库
专注在线教育21年

项目管理

信息系统项目管理师

信息系统项目管理师

信息系统项目管理师

信息系统项目管理师