NISP二级证书是由中国信息安全测评中心颁发的证书。NISP二级认证报考条件是持有NISP一级证书或高职、大专、本科在校生、社会人员,NISP二级证书考试之前需参加培训,那么培训学习哪些内容呢?
NISP二级包含以理论为主的专业信息安全知识培训,是从事网络信息类工作的人群应具备的基本证书,根据规定,持NISP二级以上证书,可免培训免考换取CISP证书。NISP二级认证学习内容:
目 录 1
一、概述
1. 适用范围
2. 框架结构
二、知识体系
2.1 知识域:信息安全保障
2.1.1 知识子域:信息安全保障基础
2.1.2 知识子域:安全保障框架模型
2.2 知识域:网络安全监管
2.2.1 知识子域:网络安全法律体系建设
2.2.2 知识子域:网络安全国家政策
2.2.3 知识子域:网络安全道德准则
2.2.4 知识子域:信息安全标准
2.3 知识域:物理环境安全
2.3.1 知识子域:规划物理安全
2.3.2 知识子域:场地安全
2.3.3 知识子域:设施安全
2.3.4 知识子域:传输安全
2.4 知识域:网络通信安全
2.4.1 知识子域:OSI通信模型
2.4.2 知识子域:TCP/IP协议安全
2.4.3 知识子域:无线通信安全
2.4.4 知识子域:典型网络攻击及防范
2.4.5 知识子域:网络安全防护技术
2.5 知识域:操作系统安全
2.5.1 知识子域:操作系统安全
2.5.2 知识子域:信息收集与系统攻击
2.6 知识域:应用与数据安全
2.6.1 知识子域:应用安全
2.6.2 知识子域:数据安全
2.6.3 知识子域:恶意代码防护
2.7 知识域:密码学基础
2.7.1 知识子域:密码学基本概念
2.7.2 知识子域:密码学算法
2.7.3 知识子域:其他密码服务
2.7.4 知识子域:公钥基础设施
2.8 知识域:身份鉴别
2.8.1 知识子域:身份鉴别基础
2.8.2 知识子域:基于实体所知的鉴别
2.8.3 知识子域:基于实体所有的鉴别
2.8.4 知识子域:基于实体特征的鉴别
2.8.5 知识子域:kerberos体系
2.8.6 知识子域:认证、授权和计费
2.9 知识域:访问控制
2.9.1 知识子域:访问控制基础
2.9.2 知识子域:自主访问控制模型
2.9.3 知识子域:强制访问控制模型
2.9.4 知识子域:基于角色的访问控制模型
2.9.5 知识子域:特权管理基础设施
2.10 知识域:安全工程
2.10.1 知识子域:系统安全工程基础
2.10.2 知识子域:系统安全工程能力成熟度模型
2.10.3 知识子域:SSE-CMM安全工程过程
2.10.4 知识子域:SSE-CMM安全工程能力
2.11 知识域:安全运营
2.11.1 知识子域:安全运营基础
2.11.2 知识子域:信息内容安全
2.11.3 知识子域:社会工程学与培训教育
2.12 知识域:安全管理
2.12.1 知识子域:信息安全管理基础
2.12.2 知识子域:信息安全风险管理
2.12.3 知识子域:信息安全管理体系建设
2.12.4 知识子域:信息安全管理体系较佳实践
2.12.5 知识子域:信息安全管理体系度量
2.13 知识域:安全评估
2.13.1 知识子域:安全评估基础
2.13.2 知识子域:安全评估实施
2.13.3 知识子域:信息系统审计
2.14 知识域:业务连续性
2.14.1 知识子域:业务连续性管理
2.14.2 知识子域:信息安全应急响应
2.14.3 知识子域:灾难备份与恢复
2.15 知识域:软件安全开发
2.15.1 知识子域:软件安全开发生命周期
2.15.2 知识子域:软件安全需求及设计
2.15.3 知识子域:软件安全实现
2.15.4 知识子域:软件安全测试
2.15.5 知识子域:软件安全交付
2.16 知识域:等级保护体系
2.16.1 知识子域:等级保护基础
2.16.2知识子域:等级保护对象定级
2.16.3 知识子域:等级保护基本要求
2.16.4知识子域:等级保护扩展要求
上述是NISP二级认证学习内容的详细介绍,希望对大家有帮助。学员在培训中认真学习,弄懂考试大纲、考点重点、难点等,一次性通过考试没问题。NISP二级培训报名请直接联系赛虎学院客服。了解培训报名优惠。
相关阅读:
- 还没有人评论,欢迎说说您的想法!