CISP知識體系概述

CISP 責任編輯:胡陸 2021-04-12

摘要:CISP有哪些類別?CISP知識體系框架結構是怎樣?CISP(CISE/CISO)考試試題結構如何?小編為大家整理了相關內(nèi)容,一起來了解下吧。

第1章注冊信息安全專業(yè)人員(CISP)知識體系概述

1.1CISP類別

“注冊信息安全專業(yè)人員”,英文為Certified Information Security Professional,簡稱CISP,根據(jù)崗位工作需要,分為四個類別:

注冊信息安全工程師”,英文為Certified Information Security Engineer,簡稱CISE。證書持有人員主要從事信息安全技術領域的工作,具有從事信息系統(tǒng)安全集成、安全技術測試、安全加固和安全運維的基本知識和能力。

注冊信息安全管理員”,英文為Certified Information Security Officer,簡稱CISO。證書持有人員主要從事信息安全管理領域的工作,具有組織信息安全風險評估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實的基本知識和能力。

注冊信息系統(tǒng)審計師”,英文為Certified Information System Auditor,簡稱CISP-A。證書持有人主要從事信息安全審計工作,在全面掌握信息安全基本知識技能的基礎上,具有較強的信息安全風險評估、安全檢查實踐能力。

注冊信息安全開發(fā)人員”,英文為Certified Information Security Developer,簡稱CISD。證書持有人主要從事軟件開發(fā)相關工作,在全面掌握信息安全基本知識技能的基礎上,具有較強的信息系統(tǒng)安全開發(fā)能力、熟練掌握應用安全。

1.2大綱范圍

本大綱涵蓋了CISE和CISO兩類注冊人員需要掌握的知識要點。

CISP-A需要更加深入地掌握有關信息系統(tǒng)審計和風險評估的知識,有關內(nèi)容將在CISP-A知識體系大綱中進行介紹。

CISD需要更加深入地掌握有關信息系統(tǒng)安全開發(fā)的知識,有關內(nèi)容將在

CISD知識體系大綱中進行介紹。

1.3CISP知識體系框架結構

CISP知識體系使用組件模塊化的結構,包括知識類、知識體、知識域和知識子域四個層次。

知識類:是對信息安全保障知識領域的總體劃分,包含信息安全專業(yè)人員需要掌握的五大知識類別;

知識體:是知識類中由屬于同一技術領域的知識內(nèi)容構成的相對獨立、成體系的知識集合;

知識域:是對知識體進一步分解細化形成的完整的知識組件;

知識子域:是構成知識域的基本模塊,由一至多個具體知識要點構成。

本大綱規(guī)定了知識子域中每一個知識要點的內(nèi)容和深度要求,分為“了解”、“理解”、和“掌握”三類。

了解:是最低深度要求,學員需要正確認識該知識要點的基本概念和原理;

理解:是中等深度要求,學員需要在正確認識該知識要點的基本概念和原理的基礎上,深入理解其內(nèi)容,并可以進一步的判斷和推理;

掌握:是較高深度要求,學員需要正確認識該知識要點的概念、原理,并在深入理解的基礎上靈活運用。

圖1-1描述了CISP知識體系的結構

1.png

圖1-1:CISP知識體系的組件模塊結構

在整個注冊信息安全專業(yè)人員(CISP)的知識體系結構中,共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全法規(guī)標準這五個知識類,每個知識類根據(jù)其邏輯劃分為多個知識體,每個知識體包含多個知識域,每個知識域由一個或多個知識子域組成。

CISP知識體系結構共包含五個知識類,分別為:

信息安全保障:介紹了信息安全保障的框架、基本原理和實踐,它是注冊信息安全專業(yè)人員首先需要掌握的基礎知識。

信息安全技術:主要包括密碼、訪問控制等安全技術與機制,網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫和應用軟件等方面的基本安全原理和實踐,以及安全攻防和軟件安全開發(fā)相關的技術知識和實踐。

信息安全管理:主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。

信息安全工程:主要包括信息安全相關的工程的基本理論和實踐方法。

信息安全法規(guī)標準:主要包括信息安全相關的法律法規(guī)、政策、標準和道德規(guī)范,是注冊信息安全專業(yè)人員需要掌握的通用基礎知識。

圖1-2描述了CISP知識體系結構框架:

1.png

圖1-2:CISP知識體系結構框架

1.4CISP(CISE/CISO)考試試題結構

CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。

“注冊信息安全工程師”(CISE)和“注冊信息安全管理人員”(CISO)都需要學習和掌握CISP知識體系結構框架中的所有內(nèi)容。由于兩種注冊證書持有人的工作崗位和工作領域的不同,考試的側重點有所區(qū)別,因此,所對應的試題比例不同。

表1-1中描述了CISE/CISO考試各知識類試題的所占比例。

表1-1:CISP(CISE/CISO)試題結構

知識類別\CISP資質類型CISECISO
信息安全保障10%10%
信息安全技術50%20%
信息安全管理20%50%
信息安全工程10%10%
信息安全法規(guī)標準10%10%

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內(nèi)容為準!