CISP认证考试大纲

　　涵盖网络安全、中间件保护、操作系统安全、数据库安全、渗透测试以及内部网络保障等六个知识领域。

　　网络安全涉及 HTTP 协议、注入漏洞、跨站脚本攻击漏洞、服务端请求伪造漏洞、跨站请求伪造漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞、代码审计等技术知识和实际操作。

　　中间件安全是指涉及到Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等主要技术的安全知识和实践。

　　计算机系统安全：主要涵盖了Windows和Linux操作系统的技术和实践。

　　数据安全：主要涵盖了有关Mssql数据库、Mysql数据库、Oracle数据库和Redis数据库的技术知识和实际操作。

　　渗透测试是指通过信息搜集、发现漏洞以及漏洞利用等技术知识和实践来进行的测试。

　　企业内部网络安全：主要涵盖了与内部网络渗透测试相关的技术知识和实际操作。

　　CISP考完之后可以干啥呢?

　　注册信息安全工程师(CISE)是CISP认证的重要职业方向之一。

　　通过CISP认证的考生将具备从事信息安全技术开发、服务及工程建设等相关工作的能力。

　　在各大安全公司中，CISE将负责制定信息安全策略、设计安全架构、防范高级威胁等关键任务。

　　注册信息安全管理人员(CISO)是另一个重要的职业方向。

　　CISO将专注于信息安全管理相关工作，包括制定信息安全政策、规范和流程，确保企业信息系统的安全性。

　　CISO还需要与各部门沟通协作，确保信息安全策略的实施和监控。

       赛虎学院所有认证课程（全）：https://www.edusahoo.com/article/7266

CISP报名，费用，题库等相关问题：客服按钮

     赛虎学院作为CISP授权机构，拥有很高的通过率，培训人数达万人，各地的学员皆可报名，每个月都会进行几期的培训，多种培训方式。