摘要:CISP考試大綱從我國國情出發(fā),結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實(shí)際需求,以知識體系的全面性和實(shí)用性為原則,明確規(guī)定了注冊信息安全專業(yè)人員應(yīng)當(dāng)掌握的知識要點(diǎn)。希賽網(wǎng)為您更新CISP知識體系大綱pdf版本下載。
CISP考試是目前國家認(rèn)證的權(quán)威信息安全認(rèn)證證書,相信很多剛剛關(guān)注CISP證書的考生會疑問,CISP考試的大綱內(nèi)容是什么?CISP考試大綱的完整版在哪里找?希賽網(wǎng)CISP頻道為您一一解答,并為您提供CISP知識體系大綱完整版下載,希望能幫助到大家!
CISP考試大綱從我國國情出發(fā),結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實(shí)際需求,以知識體系的全面性和實(shí)用性為原則,明確規(guī)定了注冊信息安全專業(yè)人員應(yīng)當(dāng)掌握的知識要點(diǎn),是CISP教材編制、講師授課、學(xué)員學(xué)習(xí)以及考試命題的重要依據(jù)。CISP考試大綱是考生復(fù)習(xí)CISP的重點(diǎn)參考資料,主要考查Web安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全,滲透測試,內(nèi)網(wǎng)安全六個(gè)知識塊。(點(diǎn)擊查看大綱知識體系匯總)。
CISP考試大綱詳情內(nèi)容:
Web安全:主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞,代碼審計(jì)等相關(guān)的技術(shù)知識和實(shí)踐。
中間件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識和實(shí)踐。
操作系統(tǒng)安全:主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實(shí)踐。
數(shù)據(jù)庫安全:主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實(shí)踐。
滲透測試:主要包括信息收集,漏洞發(fā)現(xiàn),漏洞利用相關(guān)技術(shù)知識和實(shí)踐。
內(nèi)網(wǎng)安全:主要包括內(nèi)網(wǎng)滲透測試相關(guān)的技術(shù)知識和實(shí)踐。
CISP教材:
可在京東、淘寶等渠道進(jìn)行購買,如果考生參加了培訓(xùn)機(jī)構(gòu)的培訓(xùn),一般培訓(xùn)機(jī)構(gòu)也會發(fā)放教材。
書名:注冊信息安全專業(yè)人員培訓(xùn)教材
作者:朱勝濤,溫哲
ISBN:9787303246526
內(nèi)容摘要:本書是中國信息安全測評中心在十多年信息安全職業(yè)教育的基礎(chǔ)上,結(jié)合我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保障需求,以信息安全保障為核心,按照信息系統(tǒng)生命周期各階段的工作,劃分并構(gòu)建了信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、信息安全評估、安全工程與運(yùn)營、業(yè)務(wù)連續(xù)性、信息安全支撐技*、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)十大知識域。基本覆蓋了信息安全工作各個(gè)環(huán)節(jié),幫助讀者有效的形成信息安全保障工作的體系化思路,較好的避免了信息安全中“木桶效應(yīng)”的出現(xiàn)。中國信息安全測評中心在十多年信息安全職業(yè)教育的基礎(chǔ)上,全面考察了信息安全職業(yè)教育知識體系,結(jié)合我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保障需求,匯聚信息安全專家及CISP培訓(xùn)講師,編撰了本書,作為CISP培訓(xùn)體系中CISE、CISO兩個(gè)培訓(xùn)證書的培訓(xùn)教材。