学员们在授权机构参加完CISP认证培训后就要参加考试,培训过程中学习信息安全领域十大知识体系,学员应全面掌握,高效备战考试。接下来跟大家详细讲解下CISP认证考试学习的知识体系。
CISP认证培训形式:线上培训。
培训费用:9600元(具体详情请咨询客服)
赛虎学院为授权机构,专注于信息安全人才培养,开设线上培训,提供一站式服务,通过有保障。学员报名请直接联系客服。
CISP知识体系
CISP知识体系大纲明确了CISP考试范围。在整个CISP的知识体系结构中,共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类。根据实际工作,将信息安全从业人员所需掌握的知识构建成若干知识域,每个知识域包含多个知识子域,每个知识子域中包含需要掌握的知识点。
知识点1:信息安全保障
① 信息安全保障基础:信息安全概念、属性、视角、发展阶段等内容;
② 安全保障框架模型:信息安全保障技术框架、系统安全保障评估框架等内容;
知识点2:信息安全监管
① 网络安全法律体系建设:计算机犯罪、我国立法体系、网络安全法等;
② 国家网络安全政策:国家网络空间安全战略和国家网络安全等级保护相关政策等;
③ 网络安全道德准则:道德约束和职业道德准则;
④ 信息安全标准:信息安全标准基础、我国信息安全标准等内容;
知识点3:信息安全管理
① 信息安全管理基础:基本概念和信息安全管理的作用;
② 信息安全风险管理:风险管理基本概念和常见风险管理模型等;
③ 信息安全管理体系建设:常见风险管理模型和PDCA 过程等;
④ 信息安全管理体系最佳实践:信息安全管理体系控制措施、其类型和结构等;
⑤ 信息安全管理体系度量:基本概念和测量要求和实现等;
知识点4:业务连续性
① 业务连续性:业务连续性管理基础,计划等;
② 信息安全应急响应:信息安全事件与应急响应、预案、管理过程,计算机取证与保全;
③ 灾难备份与恢复:灾难备份与恢复基础,相关技术,策略以及管理过程等;
知识点5:安全工程与运营
① 系统安全工程:系统安全工程基础,理论基础,能力成熟度模型以及SSE-CMM的安全工程过程和能力;
② 安全运营:安全运营概述,安全运营管理等;
③ 内容安全:内容安全基础,数字版权,信息保护,网络舆情等;
④ 社会工程学与培训教育;
知识点6:安全评估
① 安全评估基础:安全评估概念,安全评估标准;
② 安全评估实施:风险评估相关要素,途径与方法,基本过程及文档等;
③ 信息系统审计:审计原则与方法,技术控制,管理控制,审计报告等;
知识点7:安全支撑技术
① 密码学:基本概念,对称密码算法,公钥密码算法,其他密码服务,公钥基础设施等;
② 身份鉴别:身份鉴别的概念,基于实体所知的鉴别,基于实体所有的鉴别,基于实体特征的鉴别,Kerberos 体系,认证、授权和计费等;
③ 访问控制:访问控制模型的基本概念,自主访问控制模型,强制访问控制模型,基于角色的访问控制模型,基于规则的访问控制模型,特权管理基础设施等;
知识点8:物理与网络通信安全
① 物理安全:环境安全,设施安全,传输安全等;
② OSI 通信模型:OSI 模型,OSI 模型通信过程,OSI 模型安全体系构成等;
③ TCP/IP 协议安全:协议结构及安全问题,安全解决方案等;
④ 无线通信安全:无线局域网安全,蓝牙通信安全,RFID 通信安全等;
⑤ 典型网络攻击防范:欺骗攻击,拒绝服务攻击等;
⑥ 网络安全防护技术:入侵检测系统,防火墙,安全隔离与信息交换系统,虚拟专网等;
知识点9:计算环境安全
① 操作系统安全:操作系统安全机制,配置等;
②信息收集与系统攻击:信息收集,缓冲区溢出攻击等;
③ 恶意代码防护:恶意代码的预防、检测分析、消除,基于互联网的恶意代码防护等;
④ 应用安全:web 应用安全,电子邮件安全,其他互联网应用等;
⑤ 数据安全:数据库安全和数据泄露防护等;
知识点10:软件安全开发
① 软件安全开发生命周期:软件生命周期模型,软件危机与安全问题,软件安全生命周期模型等;
② 软件安全需求及设计:威胁建模,软件安全需求分析,软件安全设计等;
③软件安全实现:安全编码原则,代码安全编译,代码安全审核等;
④软件安全测试:软件测试,软件安全测试等;
⑤软件安全交付:软件供应链安全,软件安全验收,软件安全部署等;
了解更多课程详情请咨询客服。
- 还没有人评论,欢迎说说您的想法!