信息安全逐渐成为每个人关注的问题,因此CISP证书被需要的企业会越来越多,报考CISP认证考试的同学,需要了解CISP认证考试大纲内容。因此,小编整理了CISP认证考试大纲有哪些相关内容,供大家参考,希望对各位考生会有所帮助。
一、CISP认证考试大纲
包括 Web安全、中间件安全、操作系统安全、数据库安全,渗透测试,内网安全六个知识块。
Web安全:主要包括 HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。
中间件安全:主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。
操作系统安全:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。
数据库安全:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。
渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。
内网安全:主要包括内网渗透测试相关的技术知识和实践。
二、CISP知识体系结构
在整个注册信息安全专业人员(CISP)的知识体系结构中,共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP知识体系结构共包含五个知识类,分别为:
1、信息安全保障概述
介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
2、信息安全技术
主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
3、信息安全管理
主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
4、信息安全工程
主要包括信息安全相关的工程的基本理论和实践方法。
5、信息安全标准法规
主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
