2022CISE/CISO知識體系大綱： 應(yīng)用安全

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預(yù)計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是CISE/CISO的知識子域：應(yīng)用安全

知識域：計算環(huán)境安全

知識子域：應(yīng)用安全

1 Web應(yīng)用安全

了解WEB體系架構(gòu)；

理解HTTP協(xié)議工作機制及明文傳輸數(shù)據(jù)、弱驗證、無狀態(tài)等安全問題；理解SQL注入攻擊的原理及危害；

了解跨站腳本安全問題的原理及危害及其他針對WEB的攻擊方式；

了解WEB防火墻、網(wǎng)頁防篡改等常見Web安全防護技術(shù)作用。

2電子郵件安全

理解電子郵件工作機制及SMTP、POP3協(xié)議；

了解電子郵件安全問題及解決方案。

3其他互聯(lián)網(wǎng)應(yīng)用

了解遠程接入、域名系統(tǒng)、即時通訊等其他互聯(lián)網(wǎng)應(yīng)用安全問題及解決措施。