摘要:CISP考試是目前熱門的信息安全認(rèn)證考試,很多企業(yè)都會(huì)用到CISP證書,那么CISP考試的內(nèi)容是什么呢?CISP都要考些什么呢?希賽網(wǎng)CISP頻道為您解答相關(guān)問題。
CISP考試是目前熱門的信息安全認(rèn)證考試,很多剛剛開始了解CISP的朋友,比較關(guān)心關(guān)于CISP考試內(nèi)容的相關(guān)問題,希賽網(wǎng)CISP頻道為您解答,請持續(xù)關(guān)注本頻道!
CISP考試共有100道題單選題,每題一分,滿分100分,考生得到70分以上(含70分)為通過,考試時(shí)間兩個(gè)小時(shí)。CISP知識(shí)體系大綱明確了CISP考試范圍。在整個(gè)CISP的知識(shí)體系結(jié)構(gòu)中,根據(jù)實(shí)際工作,將信息安全從業(yè)人員所需掌握的知識(shí)構(gòu)建成若干知識(shí)域,每個(gè)知識(shí)域包含多個(gè)知識(shí)子域,每個(gè)知識(shí)子域中包含需要掌握的知識(shí)點(diǎn)。
在整個(gè)CISP的知識(shí)體系結(jié)構(gòu)中,共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)這五個(gè)知識(shí)類,信息安全保障介紹了信息安全保障的框架、基本原理和實(shí)踐,它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí);信息安全技術(shù)主要包括密碼技術(shù)、訪問控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制,網(wǎng)絡(luò)、系統(tǒng)軟件和應(yīng)用等層次的基本安全原理和實(shí)踐,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識(shí)和實(shí)踐;信息安全管理主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險(xiǎn)管理、具體信息安全管理措施等同信息安全相關(guān)的管理知識(shí)和實(shí)踐;信息安全工程主要包括同信息安全相關(guān)的工程知識(shí)和實(shí)踐;信息安全標(biāo)準(zhǔn)法規(guī)主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)和道德規(guī)范,是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)。
CISP考試大綱詳情內(nèi)容:
Web安全:主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞,代碼審計(jì)等相關(guān)的技術(shù)知識(shí)和實(shí)踐。
中間件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識(shí)和實(shí)踐。
操作系統(tǒng)安全:主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。
數(shù)據(jù)庫安全:主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識(shí)和實(shí)踐。
滲透測試:主要包括信息收集,漏洞發(fā)現(xiàn),漏洞利用相關(guān)技術(shù)知識(shí)和實(shí)踐。
內(nèi)網(wǎng)安全:主要包括內(nèi)網(wǎng)滲透測試相關(guān)的技術(shù)知識(shí)和實(shí)踐。
CISP考試報(bào)名條件:
滿足CISP注冊資質(zhì)的教育和工作經(jīng)驗(yàn)要求:
(1)教育和工作經(jīng)歷要求;
碩士及碩士以上學(xué)歷,具備1年以上工作經(jīng)歷;
或大學(xué)本科學(xué)歷,具備2年以上工作經(jīng)歷;
或大學(xué)??茖W(xué)歷,具備4年以上工作經(jīng)歷;
信息安全專業(yè)工作經(jīng)歷要求:具備1年以上從事信息安全領(lǐng)域工作經(jīng)歷。
(2)參加并完成由中國信息安全測評(píng)中心授權(quán)培訓(xùn)機(jī)構(gòu)組織的CISP專業(yè)培訓(xùn);
(3)通過中國信息安全測評(píng)中心組織的CISP考試;
(4)同意并遵守CISP職業(yè)準(zhǔn)則;
(5)滿足CISP注冊要求并成功通過CISP注冊審核;
(6)獲得CISP資質(zhì)證書后,遵守和滿足CISP注冊維持要求,并繳付年費(fèi)