摘要:CISP證書考試時間什么時候考試呢?CISP是注冊信息安全專業(yè)人員的意思,報考此考試的考生多是從事信息安全領(lǐng)域技術(shù)、管理之類的工作,接下來就由小編為大家解答下CISP證書考試時間吧!
2021年7月CISP更新了類別,CISP-PTE、CISP-A正式歸于CISP認(rèn)證專業(yè)方向。那么CISP證書考試時間是什么時候呢?報名考試費多少?
CISP考試總分100分,考試時長一般是120分鐘,可機考也可選擇線下筆試。
CISP證書報名時間:CISP證書報名時間沒有固定,也沒有對外公布??忌缦雸竺芍苯勇?lián)系當(dāng)?shù)厥跈?quán)機構(gòu)老師咨詢相關(guān)事宜,一般電話咨詢并且確定之時就是考生的報名時間。希賽小編建議考生先查看考試時間之后,提前一周至半個月聯(lián)系機構(gòu)報名。
報名方式:通過電話、郵件或微信公眾號等途徑報名申請參加CISP考試。
CISP證書考試時間:2021年起,CISP固定了每月考試時間,基本每月初至月底都有考試,只是考點不同,考試時間不同。具體考試時間請閱讀:2021CISP各地考試時間匯總。
CISP證書報名考試費用:
圖1:適用于CISP-PTE考試
圖2:適用于CISP/CISP-A
CISP證書考試范圍:
CISP知識體系大綱明確了CISP考試范圍。在整個CISP的知識體系結(jié)構(gòu)中,根據(jù)實際工作,將信息安全從業(yè)人員所需掌握的知識構(gòu)建成若干知識域,每個知識域包含多個知識子域,每個知識子域中包含需要掌握的考點。
目前使用的CISE、CISO V 4.2版的知識體系結(jié)構(gòu)包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。適用報考CISP與CISP-A的考生
報考CISP-PTE的考生應(yīng)掌握 Web 安全基礎(chǔ)知識,了解 HTTP 協(xié)議基礎(chǔ),以及一些常見的 Web安全漏洞,包括注入漏洞、XSS 漏洞、CSRF 漏洞、SSRF 漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞??忌鷳?yīng)該能夠理解和發(fā)現(xiàn)這些漏洞,并且學(xué)會修復(fù)這些漏洞的方法,掌握更多的 Web 安全技術(shù)。
考生應(yīng)了解中間件的安全知識,包括 Apache、IIS、Tomcat,以及 JAVA 開發(fā)的中間件 Weblogic、 Websphere、Jboss 等(其中,Weblogic、Websphere、Jboss相關(guān)知識僅要求參加 CISP-PTS 考試的學(xué)員掌握)。了解中間件的特性以及安全加固的方法,避免在安全設(shè)置上產(chǎn)生安全問題影響整個安全體系,了解最新的安全漏洞,能夠?qū)ψ钚碌穆┒醋龀鲰憫?yīng),提高整體安全水平。
考生應(yīng)了解操作系統(tǒng)的安全基礎(chǔ)知識,包括 Windows、Linux 操作系統(tǒng)賬戶的分配與安全設(shè)置,文件系統(tǒng)權(quán)限的管理,日志審計的基本方法,以及第三方應(yīng)用安全。由此可以加強考生對操作系統(tǒng)安全的理解,了解常見的攻擊手段,以及操作系統(tǒng)安全加固的基礎(chǔ)知識,通過日志審計進行安全事件分析,掌握最新的系統(tǒng)內(nèi)核漏信息,能夠及時修復(fù)漏洞,提高操作系統(tǒng)的安全性能。
考生應(yīng)了解數(shù)據(jù)庫的安全基礎(chǔ)知識,這里以 MSsql、Mysql、Oracle、Redis數(shù)據(jù)庫為主(其中,Oracle、Redis 相關(guān)知識僅要求參加 CISP-PTS 考試的學(xué)員掌握),了解數(shù)據(jù)庫的使用方法和語法結(jié)構(gòu),掌握數(shù)據(jù)庫的安全設(shè)置以及權(quán)限,角色的分配。了解常用的利用數(shù)據(jù)庫來進行文件操作和權(quán)限提升的方法以及應(yīng)對措施,控制數(shù)據(jù)庫運行權(quán)限,保證數(shù)據(jù)庫中的數(shù)據(jù)完整和安全運營。