信息安全CISP专业培训是由中国信息安全测评中心组织实施的信息安全专业培训,由中国信息安全测评中心统一管理和规范。CISP将为学生提供全面、系统、专业的知识和技能学习,从信息安全、信息安全标准、法律法规、信息安全技术、信息安全管理和信息安全工程等方面。
培训机构:授权中心授权的培训机构--赛虎学院实施CISP培训。
培训教师:CISP培训教师是中国信息安全测评中心认可的具有丰富信息安全理论和实践经验。
培训课程:CISP培训时间为5天,由中国信息安全测评中心统一规范和管理。培训课程将涵盖和讨论CISP知识体系。
考试试题:中国信息安全测评中心负责和管理CISP考试的试题和阅卷。
培训报名:直接联系赛虎学院销售老师。>>报名入口
考生在培训时应认真听老师讲课,认真完成老师留的每一份作业,在平时多刷题练习,全面掌握考试大纲等重点。接下来给大家列举下CISP培训课程--信息安全保障科目的重点知识。
信息安全保障包含信息安全保障基础、信息安全保障框架。
信息安全概念
了解信息安全的定义及信息安全问题侠义、广义两层概念与区别。
理解信息安全问题的根源(内因和外因)
理解信息安全的系统性、动态性、无边界、非传统等特征。
了解威胁情报、态势感知的基本概念及对信息安全的作用。
信息安全保障基础
(1)信息安全属性
理解信息安全属性的概念及CIA三元组(保密性、完整性、可用性);
了解真实性、不可否认性、可问责性、可靠性等其他不可缺少的信息安全属性。
(2)信息安全视角
了解国家视角对信息安全的关注点(网络线、关键基础设施保护、法律建设与标准化)及相关概念;
了解企业视角对信息安全的关注点(业务连续性管理、资产保护、合规性)及相关概念;
了解个人视角对信息安全的关注点(隐私保护、个人资产保护、社会工程学)及相关概念。
信息安全保障框架
(1)基于时间的PDR与PPDR模型
理解基于时间的PDR模型的核心思想及出发点;
理解PPDR模型与PDR模型 的本质区别;
了解基于时间判断系统安全性的方式。
(2)PDR模型思想、出发点,基于时间的可证明的安全模型。
(3)局限性:PT、DT、RT很难准确定义。
(4)PPDR模型核心思想。
上述是信息安全保障的部分重点知识点,希望对大家有帮助。学员要努力备考,多刷题总结,争取一次性通过考试。CISP考试试题全部真题带解析可赠送给您,点击咨询入口免费领取。
相关阅读:
- 还没有人评论,欢迎说说您的想法!