NISP二级好考吗，考试范围包括哪些方面

05月

2691 0 0

　　现在，社会经济发展已进入互联网产业和互联网大数据时代，网络信息安全随处可见，在线学习、移动支付、即时通信、信息传播、虚拟社区、数字证书。网络信息安全质量和能力不仅仅是个人适用于新时代发展趋势的必需专业技能，也是大学生将来运行的首要要求。提高大学生网络信息安全质量，提高网络信息安全防范和处理能力。赛虎学院开展NISP培训，重点培训信息安全水平培训考试，每月安排培训考试。学生可以直接联系我们赛虎学院报名。如有其他问题，可直接咨询在线老师，为您做出详细解答。

　　国家信息安全水平考试(NationalinformationsecurityTestprogram，以下简称NISP)由中国信息安全测评中心考试颁发，是网络空间安全行业唯一针对大学生的国家认证项目，旨在实施网络空间安全(网络安全和信息安全的总称)国家战略，缓解我国信息安全领域专业人才缺口压力，提高全民的信息安全素养。

　　NISP证书分为一级和二级，考取一级证书后方可考取二级。NISP二级考证之后可以免考换取注册信息安全专业人员CISP证书，所以二级证书是值得考的，NISP二级证书并不难考，只要在培训过程中认真听老师讲，掌握老师所讲内容，全面掌握考试内容知识体系，考试基本没问题。考试形式为线下考试，考试内容与CISP认证考试一致，70分以上为通过。

　　证书由中国信息安全测评中心颁发《国家信息安全水平考试(NISP)二级》证书。证书发放周期为2---4个月(如遇节假日顺延)。考生可联系我们教务老师递交材料申请领取证书。

　　NISP二级培训费用：4800元，培训报名点击咨询联系教务老师报名即可。

　　NISP二级考试内容范围

　　一、概述

　　1. 适用范围

　　2. 框架结构

　　二、知识体系

　　2.1 知识域：信息安全保障

　　2.1.1 知识子域：信息安全保障基础

　　2.1.2 知识子域：安全保障框架模型

　　2.2 知识域：网络安全监管

　　2.2.1 知识子域：网络安全法律体系建设

　　2.2.2 知识子域：网络安全国家政策

　　2.2.3 知识子域：网络安全道德准则

　　2.2.4 知识子域：信息安全标准

　　2.3 知识域：物理环境安全

　　2.3.1 知识子域：规划物理安全

　　2.3.2 知识子域：场地安全

　　2.3.3 知识子域：设施安全

　　2.3.4 知识子域：传输安全

　　2.4 知识域：网络通信安全

　　2.4.1 知识子域：OSI通信模型

　　2.4.2 知识子域：TCP/IP协议安全

　　2.4.3 知识子域：无线通信安全

　　2.4.4 知识子域：典型网络攻击及防范

　　2.4.5 知识子域：网络安全防护技术

　　2.5 知识域：操作系统安全

　　2.5.1 知识子域：操作系统安全

　　2.5.2 知识子域：信息收集与系统攻击

　　2.6 知识域：应用与数据安全

　　2.6.1 知识子域：应用安全

　　2.6.2 知识子域：数据安全

　　2.6.3 知识子域：恶意代码防护

　　2.7 知识域：密码学基础

　　2.7.1 知识子域：密码学基本概念

　　2.7.2 知识子域：密码学算法

　　2.7.3 知识子域：其他密码服务

　　2.7.4 知识子域：公钥基础设施

　　2.8 知识域：身份鉴别

　　2.8.1 知识子域：身份鉴别基础

　　2.8.2 知识子域：基于实体所知的鉴别

　　2.8.3 知识子域：基于实体所有的鉴别

　　2.8.4 知识子域：基于实体特征的鉴别

　　2.8.5 知识子域：kerberos体系

　　2.8.6 知识子域：认证、授权和计费

　　2.9 知识域：访问控制

　　2.9.1 知识子域：访问控制基础

　　2.9.2 知识子域：自主访问控制模型

　　2.9.3 知识子域：强制访问控制模型

　　2.9.4 知识子域：基于角色的访问控制模型

　　2.9.5 知识子域：特权管理基础设施

　　2.10 知识域：安全工程

　　2.10.1 知识子域：系统安全工程基础

　　2.10.2 知识子域：系统安全工程能力成熟度模型

　　2.10.3 知识子域：SSE-CMM安全工程过程

　　2.10.4 知识子域：SSE-CMM安全工程能力

　　2.11 知识域：安全运营

　　2.11.1 知识子域：安全运营基础

　　2.11.2 知识子域：信息内容安全

　　2.11.3 知识子域：社会工程学与培训教育

　　2.12 知识域：安全管理

　　2.12.1 知识子域：信息安全管理基础

　　2.12.2 知识子域：信息安全风险管理

　　2.12.3 知识子域：信息安全管理体系建设

　　2.12.4 知识子域：信息安全管理体系最佳实践

　　2.12.5 知识子域：信息安全管理体系度量

　　2.13 知识域：安全评估

　　2.13.1 知识子域：安全评估基础

　　2.13.2 知识子域：安全评估实施

　　2.13.3 知识子域：信息系统审计

　　2.14 知识域：业务连续性

　　2.14.1 知识子域：业务连续性管理

　　2.14.2 知识子域：信息安全应急响应

　　2.14.3 知识子域：灾难备份与恢复

　　2.15 知识域：软件安全开发

　　2.15.1 知识子域：软件安全开发生命周期

　　2.15.2 知识子域：软件安全需求及设计

　　2.15.3 知识子域：软件安全实现

　　2.15.4 知识子域：软件安全测试

　　2.15.5 知识子域：软件安全交付

　　2.16 知识域：等级保护体系

　　2.16.1 知识子域：等级保护基础

　　2.16.2知识子域：等级保护对象定级

　　2.16.3 知识子域：等级保护基本要求

　　2.16.4知识子域：等级保护扩展要求

扫码咨询二维码咨询相关问题：

相关阅读：

　　国家信息安全水平考试NISP(一级)培训课程

　　NISP认证考试的通过率与什么因素有关系

　　国家信息安全水平考试NISP （二级）培训课程

　　NISP认证考试的通过率与什么因素有关系

　　NISP证书为什么现在越来越火爆，五点原因

标签：安全信息信息安全

你还没有登录，请先登录或注册！

还没有人评论，欢迎说说您的想法！