目前考试是非常流行的信息安全认证考试,许多刚开始了解CISP的朋友都特别关心有关CISP考试内容的相关问题。今天,我将带领大家一起了解CISP认证考试究竟包含哪些内容。
首先让我们来看一下试卷的组成
考试的时长是120分钟。
题目类型:共有100道选择题
考试的形式是使用纸质试卷进行笔试。
及格考试需要取得70分及以上的分数,总分为100分。
重新审视一下CISP的知识体系
CISP考试的范围已经在CISP知识体系大纲中明确规定。整个CISP的知识体系结构包括信息安全保障、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规这五个知识类别。根据实际工作需求,将信息安全从业人员需要掌握的知识划分为多个知识域,每个知识域包含多个知识子域,而每个知识子域中则包含需要掌握的具体知识点。
我们要继续看一下CISP考试的内容。
重要知识1:保障信息安全
①信息安全的基本保障:包括信息安全的概念、属性、视角、发展阶段等方面的内容。
②安全保障框架模型包括信息安全保障技术框架和系统安全保障评估框架等内容。
第二项要点:监督信息安全
①建设网络安全法律体系:包括计算机犯罪、我国立法体系以及网络安全法等方面。
②国家网络安全政策包括国家网络空间安全战略和国家网络安全等级保护相关政策等。
③网络安全道德规范:道德限制和职业准则;
④信息安全标准:包括信息安全标准的基础知识以及我国的信息安全标准等相关内容。
第三个知识点:信息安全管理。
①信息安全管理的基础:了解基本概念以及信息安全管理的作用;
2.信息安全风险管理:包括基本概念和常见风险管理模型等内容。
③建立信息安全管理体系:包括常见的风险管理模型以及PDCA过程等。
④信息安全管理体系的最佳实践:包括信息安全管理体系的控制措施、不同类型以及结构等方面。
⑤信息安全管理体系度量:包括基本概念、测量要求和实现方法等内容;
知识点4:业务连续性
业务连续性是指企业在遇到紧急情况或突发事件时,能够维持正常的运营和提供服务的能力。在面临自然灾害、技术故障、劳动纠纷等突发情况时,业务连续性的重要性显而易见。
保持业务连续性需要进行充分的规划和准备工作。企业应制定应急计划,明确防范措施和应对方法。这包括建立备份系统、备用设备和备用电源,确保在主要设备出现故障或事故时,仍能保持业务的正常运营。
另外,企业应建立紧急联系人和沟通渠道,以便在紧急情况下迅速与员工、客户和供应商进行有效的沟通和协调。同时,进行员工培训和演练,提高员工的应急响应能力和意识。
通过充分的规划和准备,企业能够在面临突发情况时迅速做出应对,减小损失并保持正常运营。因此,业务连续性对于企业的发展和稳定至关重要。
①业务持续性:包括业务持续性管理的基础和制定计划等工作;
2.信息安全应急响应包括处理信息安全事件、制定应急响应预案、管理应急响应过程,以及进行计算机取证和保护。
③灾难备份与恢复:包括灾难备份和恢复的基础知识、相关技术、策略和管理过程等内容;
第五个知识点:安全工程和运营
①系统安全工程:内容包括系统安全工程的基础知识、理论基础、能力成熟度模型以及SSE-CMM的安全工程过程和能力。
2.运营安全:关于运营安全的概述,运营安全管理等。
③内容安全:包括内容安全基础设施、数字版权保护、信息保护以及网络舆情管理等内容。
4.社会工程学和培训教育;
第六要点:安全评估。
1.安全评估基本要素:包括安全评估的概念和安全评估的标准。
2.安全评估的实施:包括风险评估的相关要素、途径和方法、基本过程以及相应的文档等。
③信息系统审计包括审计原则与方法、技术控制、管理控制以及审计报告等方面的内容。
第七要点:安全支持技术
①密码学:介绍密码学的基本概念,包括对称密码算法、公钥密码算法、其他密码服务以及公钥基础设施等内容;
②身份验证:身份验证的概念是基于实体所知的验证,基于实体所有权的验证,基于实体特征的验证,Kerberos系统的验证,以及认证、授权和计费等功能。
3.访问控制:包括访问控制模型的基本概念、自主访问控制模型、强制访问控制模型、基于角色的访问控制模型、基于规则的访问控制模型、特权管理基础设施等内容。
第8个知识点:物理和网络通信的安全
①物理安全:包括环境安全、设施安全和传输安全等方面。
②OSI通信模型:包括OSI模型的定义、OSI模型下的通信过程和OSI模型中构成安全体系的要素等内容。
③TCP/IP协议的安全性:包括协议结构及相关的安全问题,以及对应的安全解决方案等内容;
4.无线通信的安全保障:包括无线局域网的安全、蓝牙通信的安全以及RFID通信的安全等。
常见的网络攻击防范方法包括:欺骗攻击、拒绝服务攻击等。
⑥网络安全防护技术包括入侵检测系统、防火墙、安全隔离与信息交换系统以及虚拟专网等。
第九知识点:评估计算环境的安全性。
①操作系统的安全性:包括操作系统的安全机制和配置等内容;
②信息采集与系统攻击:信息采集,缓冲区溢出攻击等;
③恶意代码防护:包括恶意代码的防治、检测分析以及清除工作,也涉及基于互联网的恶意代码防护等措施。
④安全应用:包括网络应用安全、电子邮件安全以及其他互联网应用的安全等。
⑤保障数据安全:包括数据库的安全性和防止数据泄露等。
第十个知识点:软件开发中的安全性
①软件安全开发的生命周期包括软件生命周期模型、软件危机和安全问题、软件安全生命周期模型等内容。
②软件安全需求和设计:包括威胁建模、软件安全需求分析和软件安全设计等。
③软件安全实现:实施安全编码原则,进行代码安全编译,进行代码安全审核等措施;
④软件安全测试:包括软件测试和软件安全测试等内容;
⑤软件的安全交付:包括软件供应链的安全、软件安全的验收、以及软件的安全部署等。
以赛虎学院为例CISP授权机构,通过率很高,各地的学生都可以报名,每个月都可以安排培训,就近选择培训地点。
赛虎信息安全认证课程培训项目汇总 :https://www.edusahoo.cn/detail-6/1529.html
106
天
扫码关注我们
