自成为注册信息安全保障人员认证授权培训机构以来，赛虎学院持续举办CISAW-HSP医疗行业岗位能力认证培训班，已累计协助近500名医疗行业安全岗位人员通过培训获得资格证书。

　　最近，赛虎学院为了感谢广大学员，特别为已经获得认证的学员定制了CISAW-HSP纸质证书，并已全部发放完毕。

　　CISAW-HSP是由中国网络安全审查技术与认证中心实施的一项认证，旨在为医疗行业信息安全相关岗位的从业人员提供权威认证。该课程围绕医疗行业信息安全面临的关键问题，强调前沿性和实用性，以满足医疗行业的实际需求。课程内容主要从管理和技术两个方面提升参与者的能力，特别针对互联网医疗中普遍存在的安全隐患，如云计算安全、物联网安全和个人信息保护等，进行有针对性的讲解。CISAW-HSP认证的价值体现在为医疗行业的网络运营者在招聘、培训和考核中高级网络安全人员时提供参考依据，同时为医疗行业网络安全从业人员的能力水平作出评价和背书。

　　CISAW-HSP医疗行业岗位能力考试报名条件

　　只需满足以下任意一项条件即可报考：

　　1.具有本科学历及以上，且拥有至少一年与信息安全相关的工作经验。

　　2.专科毕业，拥有三年以上信息安全相关工作经验。

　　3.拥有超过五年的信息安全领域工作经验。

　　4.拥有信息技术相关专业的初级技术职称，并且至少具备一年以上信息安全保障领域的工作经验。

　　CISAW-HSAP认证培训测试卷及答案（题目只供参考，如果要完整的需要咨询老师）

　　1.当应用程序直接使用或连接具有文件或流功能的潜在恶意输入时，会发生哪种漏洞?

　　A、执行恶意程序

　　B、注入漏洞

　　C、不安全的直接对象引用

　　D、跨站点请求伪造

　　2.以下哪一个不属于软件安全开发的问题。

　　A、密钥被破解

　　B、登录页面被绕过

　　C、错误提示信息过于详细

　　D、SQL注入漏洞

　　3.在Windows中，用户登录系统状态可以在哪个日志中查看:

　　A、系统日志

　　B、应用日志

　　C、 安全日志

　　D、IE日志

　　9.2017年，“永恒之蓝”勒索病毒感染了众多的组织机构，在以下的防范方式

　　中，相比之下哪种方式是最应该被贯彻执行的?

　　A、尽量不使用外部数据文件

　　B、给操作系统管理员设置足够复杂的密码

　　C、及时更新杀毒软件的病毒库

　　D、及时更新操作系统的安全补丁

　　10.如果要应对ARP欺骗，以下哪项措施不太适合?

　　A、在网络中的节点交换机做MAC地址和端口的对应绑定

　　B、在网络中的终端中设置静态ARP缓存

　　C、使用ARP病毒防护程序

　　D、对网关防火墙设置规则只允许特定IP地址接入

　　11.以下哪项攻击方式不是蓝牙和RFID技术共同存在的?

　　A、拒绝服务攻击

　　B、暴力破解攻击

　　C、中间人攻击

　　D、弱PIN码攻击

       关于CISAW-HSP认证可以直接咨询赛虎学院客服。