本人参加了5月的cisp，对cisp的一有了一些基本的认识，我来给大家总结一下一些常用到的考试知识点。

1、源代码审核

源代码审核无需运行源代码，仅对源代码检查分析，找到可能隐藏的错误或缺陷。

2、PDCRF

3、ISMS：信息安全管理体系

英国

4、PKI：公钥基础设施

表明用户身份

5、模糊测试

6、安全域

7、系统工程

（1）霍尔三维结构：时间、逻辑、知识

（2）

8、PDCA：戴明怀，plan do check act

9、应急响应

10、入侵检测系统

无法放置IP欺骗

11、P2DR：protection policy detection response

更加注重动态

12、SDL

spooling

13、RPO恢复点目标

应急处理完后，丢失的业务数据时长。可以为0。高可用即可满足；

RPO=0，没有任何业务数据丢失，但需要进行业务恢复处理，覆盖原有信息。

14、区块链：智能合约

15、IPSEC

完整性、机密性、防窃听

16、风险评估

《风险评估方案》 风险评估准备阶段

评估准备、要素识别、分析、结果判定

--------监控审查、监控咨询----------

风险评估流程：资产识别、威胁识别、脆弱性识别、已有安全措施确定、风险计算

安全扫描器》自动检测安全性弱点

17、软件测试

目的找程序错误

测试覆盖最弱的是语句测试

18、COBIT

19、网络安全法

7章79条

20、备份

完全备份最慢但是恢复的时候最快

21、跨站脚本XSS

反射型、存储型、基于DOM的

22、信息安全评估

流程：PP ST TOE

CC标准的4个关键概念

TOE 评估对象

PP保护轮廓

ST安全目标

EAL评估保证级

24、TITL

战略、设计、转换、运营、改进

25、安全保障模型

保障要素、生命周期、安全特性

26、SSE-CMM

域维 将11个过程区域分为3个过程区；工程保障风险

27、BLP