——CISP考试形式——
CISP认证包含CISO(CISO考题偏管理)、CISE(CISE考题偏技术)两个方向。学习过程中并无区别,但考试报名时需选择一项方向,证书将在内页反映。
CISP考试的具体形式是线下答题,试题包括100道单选题,考试时间为2小时,总分为100分,及格分数为70分。
——CISP考试范围——
如果想要取得CISP证书,首先需要了解CISP考试的形式和相关题型,同时要明确CISP考试所涉及的内容。我们根据中培CISP培训课程大纲的要求,总结了CISP考试的主要内容,涵盖了以下十个知识点。
知识点1:信息安全保障
①信息安全保障基础:信息安全概念、属性、视角、发展阶段等内容;
2.安全保障框架模型:包括信息安全保障技术框架、系统安全保障评估框架等内容。
知识点2:信息安全监管
①网络安全法律体系建设:计算机犯罪、我国立法体系、网络安全法等;
2.国家网络安全政策包括:国家网络空间安全战略和国家网络安全等级保护政策等相关内容。
③网络安全道德准则:道德约束和职业道德准则;
④信息安全标准:信息安全标准基础、我国信息安全标准等内容;
知识点3:信息安全管理
①信息安全管理基础:包括基本概念和信息安全管理的作用;
②信息安全风险管理:风险管理基本概念和常见风险管理模型等;
③信息安全管理体系建设:常见风险管理模型和PDCA过程等;
最佳实践中的信息安全管理体系包括控制措施、类型、结构等。
⑤信息安全管理体系度量:基本概念和测量要求和实现等;
知识点4:业务连续性
1.业务连续性:包括业务连续性管理的基本要素,如计划等。
②信息安全应急响应:信息安全事件与应急响应、预案、管理过程,计算机取证与保全;
③灾难备份与恢复:包括灾难备份与恢复的基础知识、相关技术、策略和管理过程等。
知识点5:安全工程与运营
①系统安全工程:系统安全工程基础,理论基础,能力成熟度模型以及SSE-CMM的安全工程过程和能力;
②安全运营:安全运营概述,安全运营管理等;
③内容安全:内容安全基础,数字版权,信息保护,网络舆情等;
④社会工程学与培训教育;
知识点6:安全评估
①安全评估基础:安全评估概念,安全评估标准;
②安全评估实施:风险评估相关要素,途径与方法,基本过程及文档等;
③信息系统审计:审计原则与方法,技术控制,管理控制,审计报告等;
知识点7:安全支撑技术
①密码学:基本概念,对称密码算法,公钥密码算法,其他密码服务,公钥基础设施等;
2.身份验证:身份验证基于实体的识别和鉴别,包括基于实体信息的识别、基于实体所有权的鉴别和基于实体特征的识别,Kerberos系统涉及身份验证、授权和计费等功能。
③访问控制:访问控制模型的基本概念,自主访问控制模型,强制访问控制模型,基于角色的访问控制模型,基于规则的访问控制模型,特权管理基础设施等;
知识点8:物理与网络通信安全
①物理安全:环境安全,设施安全,传输安全等;
②OSI通信模型:OSI模型,OSI模型通信过程,OSI模型安全体系构成等;
③TCP/IP协议安全:协议结构及安全问题,安全解决方案等;
④无线通信安全:无线局域网安全,蓝牙通信安全,RFID通信安全等;
⑤典型网络攻击防范:欺骗攻击,拒绝服务攻击等;
⑥网络安全防护技术:入侵检测系统,防火墙,安全隔离与信息交换系统,虚拟专网等;
知识点9:计算环境安全
①操作系统安全:操作系统安全机制,配置等;
②信息收集与系统攻击:信息收集,缓冲区溢出攻击等;
③恶意代码防护:恶意代码的预防、检测分析、消除,基于互联网的恶意代码防护等;
④应用安全:web应用安全,电子邮件安全,其他互联网应用等;
⑤数据安全:数据库安全和数据泄露防护等;
知识点10:软件安全开发
①软件安全开发生命周期:软件生命周期模型,软件危机与安全问题,软件安全生命周期模型等;
②软件安全需求及设计:威胁建模,软件安全需求分析,软件安全设计等;
③软件安全实现:安全编码原则,代码安全编译,代码安全审核等;
④软件安全测试:软件测试,软件安全测试等;
⑤软件安全交付:包括软件供应链安全、软件安全验收及软件安全部署等方面。
以赛虎学院为例CISP授权机构,通过率很高,各地的学生都可以报名,每个月都可以安排培训,就近选择培训地点。
赛虎信息安全认证课程培训项目汇总 :https://www.edusahoo.cn/detail-6/1529.html
106
天
扫码关注我们
