2022年CISE/CISO知識(shí)體系大綱： 密碼學(xué)

2022年CISE/CISO（注冊(cè)信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計(jì)仍沿用2019年版本，小編特為大家整理了注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是CISE/CISO的知識(shí)子域：密碼學(xué)，內(nèi)容包括基本概念、對(duì)稱密碼算法、公鑰密碼算法、其他密碼服務(wù)、公鑰基礎(chǔ)設(shè)施等。

注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱（CISE/CISO）

知識(shí)域：信息安全支撐技術(shù)

知識(shí)子域：密碼學(xué)

7.1.1基本概念

了解古典密碼、近代密碼、現(xiàn)代密碼等各密碼學(xué)發(fā)展階段的特點(diǎn)；了解基本保密通信模型；

理解密碼系統(tǒng)安全性相關(guān)概念（科克霍夫準(zhǔn)則、密碼系統(tǒng)安全性評(píng)估）了解密碼算法分類的概念。

7.1.2對(duì)稱密碼算法

理解對(duì)稱密碼算法的概念及算法特點(diǎn)；

了解DES、3DES、AES等典型對(duì)稱密碼算法。

7.1.3公鑰密碼算法

理解非對(duì)稱密碼算法（公鑰算法）的概念及算法特點(diǎn)；

了解RSA、SM2等典型非對(duì)稱密碼算法。

7.1.4其他密碼服務(wù)

理解哈希函數(shù)、消息認(rèn)證碼、數(shù)字簽名等密碼服務(wù)的作用。

7.1.5公鑰基礎(chǔ)設(shè)施

了解PKI的基本概念及PKI體系構(gòu)成；

理解CA及其他組件在PKI體系中的作用；

了解掌握PKI的應(yīng)用場(chǎng)景。

CISP考試培訓(xùn)：

CISP考試采用閉卷筆試的考試形式，考試內(nèi)容是100個(gè)單項(xiàng)選擇題，70分及以上算通過，考試時(shí)間是2個(gè)小時(shí)。CISP考試成績(jī)一般在考后兩個(gè)月左右公布，考生可以在中國(guó)測(cè)評(píng)中心網(wǎng)站查到是否通過該考試，考生登錄自己的個(gè)人信息即可查詢，如果考試沒有通過，還有2次免費(fèi)補(bǔ)考機(jī)會(huì)。因測(cè)評(píng)中心內(nèi)部業(yè)務(wù)流程，大約2個(gè)月左右能取得CISP證書。注冊(cè)申請(qǐng)是不需要培訓(xùn)機(jī)構(gòu)代辦，中國(guó)信息安全測(cè)評(píng)中心網(wǎng)站直接出證，由培訓(xùn)機(jī)構(gòu)郵寄。

CISP專業(yè)培訓(xùn)是由中國(guó)信息安全測(cè)評(píng)中心統(tǒng)一管理和規(guī)范并授權(quán)培訓(xùn)機(jī)構(gòu)組織實(shí)施的信息安全專業(yè)培訓(xùn)。CISP將為學(xué)員從信息安全保障、信息安全標(biāo)準(zhǔn)和法律法規(guī)、信息安全技術(shù)、信息安全管理和信息安全工程領(lǐng)域提供信息安全保障全面、系統(tǒng)、專業(yè)的知識(shí)和技能學(xué)習(xí)。

培訓(xùn)機(jī)構(gòu)：CISP培訓(xùn)工作由中國(guó)信息安全測(cè)評(píng)中心授權(quán)培訓(xùn)機(jī)構(gòu)具體實(shí)施；

培訓(xùn)教師：CISP培訓(xùn)教師是由中國(guó)信息安全測(cè)評(píng)中心認(rèn)可的且具有豐富信息安全理論和實(shí)踐經(jīng)驗(yàn)的資深教師擔(dān)任；

培訓(xùn)課程：由中國(guó)信息安全測(cè)評(píng)中心統(tǒng)一規(guī)范和管理CISP培訓(xùn)時(shí)間為48課時(shí)（8天），培訓(xùn)課程將全面覆蓋和討論CISP知識(shí)體系；

培訓(xùn)考試：CISP考試出題和閱卷由中國(guó)信息安全測(cè)評(píng)中心負(fù)責(zé)和管理。