CISP考试是2023年之后最为流行的信息安全证书之一,许多入门信息安全的人跃跃欲试,比较关心关于CISP考试内容的相关问题,今天我们赛虎学院带代价一起去看看CISP认证考试究竟都考哪些内容。培训的内容是什么呢?
试题考试范围以及安排
考试时间:2小时
考试题型:全部单选,没有主观题,全100道题
考试形式:闭卷形式。
考试合格:满分100分,取得70分及以上即为通过
再来看一下CISP知识体系
CISP知识体系大纲明确了CISP考试范围。在整个CISP的知识体系结构中,共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类。根据实际工作,将信息安全从业人员所需掌握的知识构建成若干知识域,每个知识域包含多个知识子域,每个知识子域中包含需要掌握的知识点。
接着去瞧瞧CISP考试内容
知识点1:信息安全保障
①信息安全保障基础:信息安全的概念、特点、角度、发展阶段等;
②安全框架模型:信息安全技术框架、系统安全评价框架等内容;
知识点2:信息安全控制
①网络安全法律体系建设:计算机犯罪、我国立法体系、网络安全法等;
②国家网络安全政策:我国网络空间安全战略及我国网络安全等级保护政策等;
③网络安全道德准则:道德约束和职业道德准则;
④信息安全标准:信息安全标准基础、我国信息安全标准等内容;
知识点3:信息安全管理
①信息安全管理基础:信息安全管理的基本概念和作用;
②信息安全风险管理:风险控制的基本概念和常见风险控制模型;
③信息安全管理体系建设:常见风险控制模型和PDCA过程;
④信息安全管理体系的最佳实践:信息安全管理体系的控制措施、类型及结构等;
⑤信息安全管理体系测量:基本概念、测量要求、实现等;
知识点4:业务连续性
①业务连续性:业务连续性管理基础、计划等;
②信息安全应急响应:信息安全事件与应急处置、预案、管理流程、计算机取证与保全;
③灾害备份与恢复:灾害备份与恢复基础、相关技术、策略及管理流程等;
知识点5:安全工程与运行
①系统安全工程:系统安全工程基础、理论依据、能力成熟度模型、SSE-CMM安全工程流程及能力;
②安全操作:安全操作简介、安全操作管理等;
③内容安全:内容安全基础、数字版权、信息保护、网络舆情等;
④社会工程学与培训教育;
知识点6:安全评估
①安全评价基础:安全评价理念、安全评价标准;
②安全评估实施:风险评估的相关要素、方法、方法、基本流程及文档等;
③信息系统审计:审计原则与方法、技术控制、管理控制、审计报告等;
知识点7:安全支撑技术
①密码学:基本概念、对称密码算法、公钥密码算法、其他密码服务、公钥基础设施等;
②身份识别:身份识别的概念,基于实体所知识的识别,基于实体所有的识别,基于实体特征的识别,Kerberos系统,认证、授权和收费;
③关键管理:关键管理模型的基本概念、独立关键管理模型、强制关键管理模型、基于角色的关键管理模型、基于规则的关键管理模型、特权管理基础设施等;
知识点8:物理和网络通信安全
①物理安全:环境安全、设施安全、传输安全等;
②OSI通信模型:OSI模型、OSI模型通信过程、OSI模型安全系统组成等;
③TCP/IP协议安全:协议结构与安全问题、安全解决方案等;
④无线通信安全:无线网络安全、蓝牙通信安全、RFID通信安全等;
⑤典型的黑客攻击预防:欺骗攻击、拒绝服务攻击等;
⑥网络安全防护技术:入侵检测系统、防火墙、安全隔离与信息交换系统、虚拟专网等;
知识点9:计算环境安全
①操作系统安全:操作系统安全机制、设备等;
②信息收集与系统攻击:信息收集、缓冲区溢出攻击等;
③恶意程序保护:恶意程序预防、检测分析、清除、基于互联网的恶意程序保护等;
④应用安全:web应用安全、电子邮件安全、其他互联网应用等;
⑤数据安全:数据库安全、数据泄露保护等;
知识点10:软件安全开发
①软件安全开发生命周期:软件生命周期模型、软件危机与安全问题、软件安全生命周期模型等;
②软件安全要求及设计:威胁建模、软件安全要求分析、软件安全设计等;
③软件安全实现:安全编码原则、代码安全编译、代码安全审核等;
④软件安全测试:软件测试、软件安全测试等;
⑤软件安全交付:软件供应链安全、软件安全验收、软件安全布局等;
最后看看CISP的适用人群和报考条件
报考要求:大专毕业,具有4年工作经历;本科毕业,具有2年工作经历;
硕士研究生以上,具有1年工作经历;同时还应具备至少1年从事信息安全有关的工作经历+官方授权培训机构出具的《cisp培训合格证明》。
CISP相关问题请咨询:客服按钮
赛虎学院作为CISP授权机构,通过率高,各地的学员皆可报名,每个月都能安排培训,就近选择培训地点。
- 还没有人评论,欢迎说说您的想法!