CISP认证考试是信息安全专业人员必备认证之一,该认证得到大家的认可,因此众多人群都加入到该行业考取CISP认证,持有证书带来极大的价值。CISP认证培训在授权机构培训,培训完成后即可参加考试,在这里给大家整理了一份CISP认证考试大纲分享如下。
CISP考试形式为线下考试,考试地点可根据所在地就近安排。
CISP考试主要是考CISP知识体系大纲,分别为信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这些知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP认证培训课程体系
信息安全保障——介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。具体培训内容包括:
内容一:信息安全保障基础
1 信息安全概念
2 信息安全属性
3 信息安全视角
4 信息安全发展阶段
5 信息安全保障新领域
内容二:安全保障框架模型
1.基于时间的 PDR 与 PPDR 模型
2 信息安全保障技术框架
3 信息系统安全保障评估框架
4 舍伍德的商业应用安全架构
2、信息安全技术——主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。具体内容包括:
内容一:密码学
1 基本概念
2 对称密码算法
3 公钥密码算法
4 其他密码服务
5 公钥基础设施
内容二:身份鉴别
1 身份鉴别的概念
2 基于实体所知的鉴别
3 基于实体所有的鉴别
4 基于实体特征的鉴别
5 Kerberos 体系
6 认证、授权和计费
内容三:访问控制
1访问控制模型的基本概念
2 自主访问控制模型
3 强制访问控制模型
4 基于角色的访问控制模型
5 基于规则的访问控制模型
6 特权管理基础设施
3、信息安全管理——主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。具体内容包括:
内容一:信息安全管理基础
1 基本概念
2 信息安全管理的作用
内容二:信息安全风险管理
1 风险管理基本概念
2 常见风险管理模型
3 安全风险管理基本过程
内容三:信息安全管理体系建设
1 信息安全管理体系成功因素
2 PDCA 过程
3 信息安全管理体系建设过程
4 文档化
内容四:信息安全管理体系最佳实践
1 信息安全管理体系控制措施类型
2 信息安全管理体系控制措施结构
3 信息安全管理体系控制措施
内容五:信息安全管理体系度量
1 基本概念
2 测量要求与实现
4、信息安全工程——主要包括同信息安全相关的工程知识和实践。具体内容包括:
内容一:系统安全工程
1 系统安全工程基础
2 系统安全工程理论基础
3 系统安全工程能力成熟度模型
4 SSE-CMM 的安全工程过程
5 SSE-CMM 的安全工程能力
内容二:安全运营
1 安全运营概述
2 安全运营管理
内容三:内容安全
1 内容安全基础
2 数字版权
3 信息保护
4 网络舆情
内容四:社会工程学与培训教育
1 社会工程学
2 培训教育
5、信息安全标准法规——主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。具体内容包括:
内容一:网络安全法律体系建设
1 计算机犯罪
2 我国立法体系
3 网络安全法
4 网络安全相关法规
内容二:国家网络安全政策
1 国家网络空间安全战略
2 国家网络安全等级保护相关政策
内容三:网络安全道德准则
1 道德约束
2 职业道德准则
内容四:信息安全标准
1 信息安全标准基础
2 我国信息安全标准
3 网络安全等级保护标准族
上述是CISP认证考试大纲的详细介绍,希望对大家有帮助。学员在培训中认真听讲,全部掌握所讲知识点,平时多刷题考试通过基本没问题。
CISP认证考试概况
考试时间为2个小时,所有题型均为单选,共100题,每题1分,得分70以上(含70分)为通过。(考生可享有两次免费补考的机会)
赛虎学院为授权机构,专注于信息安全专业人才培养,开设线上培训,提供一站式服务,通过概率高。并且我们安排资深讲师由具备丰富理论和实战经验的。教师授课,学员能真正学到CISP安全知识。保障学习效果教务老师建立微信班级学习群,服务人员全程做好在线答疑解惑,确保学员对知识完成消化吸收。
相关阅读:
- 还没有人评论,欢迎说说您的想法!