CISP考試是目前熱門的信息安全認(rèn)證考試，很多剛剛開始了解CISP的朋友，比較關(guān)心關(guān)于CISP考試內(nèi)容的相關(guān)問題，今天就由中培小編帶大家一起去看看CISP認(rèn)證考試究竟都考哪些內(nèi)容？

?

首先來看一下試卷結(jié)構(gòu)

考試時(shí)間：120分鐘

考試題型：100道單選題

考試形式：紙質(zhì)筆試試卷

考試合格：滿分100分，取得70分及以上即為通過

?

再來看一下CISP知識(shí)體系

CISP知識(shí)體系大綱明確了CISP考試范圍。在整個(gè)CISP的知識(shí)體系結(jié)構(gòu)中，共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)這五個(gè)知識(shí)類。根據(jù)實(shí)際工作，將信息安全從業(yè)人員所需掌握的知識(shí)構(gòu)建成若干知識(shí)域，每個(gè)知識(shí)域包含多個(gè)知識(shí)子域，每個(gè)知識(shí)子域中包含需要掌握的知識(shí)點(diǎn)。

?

接著去瞧瞧CISP考試內(nèi)容

知識(shí)點(diǎn)1：信息安全保障

① 信息安全保障基礎(chǔ)：信息安全概念、屬性、視角、發(fā)展階段等內(nèi)容；

② 安全保障框架模型：信息安全保障技術(shù)框架、系統(tǒng)安全保障評(píng)估框架等內(nèi)容；

?

知識(shí)點(diǎn)2：信息安全監(jiān)管

① ?網(wǎng)絡(luò)安全法律體系建設(shè)：計(jì)算機(jī)犯罪、我國立法體系、網(wǎng)絡(luò)安全法等；

② ?國家網(wǎng)絡(luò)安全政策：國家網(wǎng)絡(luò)空間安全戰(zhàn)略和國家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)政策等；

③ ?網(wǎng)絡(luò)安全道德準(zhǔn)則：道德約束和職業(yè)道德準(zhǔn)則；

④ ?信息安全標(biāo)準(zhǔn)：信息安全標(biāo)準(zhǔn)基礎(chǔ)、我國信息安全標(biāo)準(zhǔn)等內(nèi)容；

?

知識(shí)點(diǎn)3：信息安全管理

① 信息安全管理基礎(chǔ)：基本概念和信息安全管理的作用；

② 信息安全風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)管理基本概念和常見風(fēng)險(xiǎn)管理模型等；

③ 信息安全管理體系建設(shè)：常見風(fēng)險(xiǎn)管理模型和PDCA 過程等；

④ 信息安全管理體系最佳實(shí)踐：信息安全管理體系控制措施、其類型和結(jié)構(gòu)等；

⑤ 信息安全管理體系度量：基本概念和測(cè)量要求和實(shí)現(xiàn)等；

?

知識(shí)點(diǎn)4：業(yè)務(wù)連續(xù)性

① 業(yè)務(wù)連續(xù)性：業(yè)務(wù)連續(xù)性管理基礎(chǔ)，計(jì)劃等；

② 信息安全應(yīng)急響應(yīng)：信息安全事件與應(yīng)急響應(yīng)、預(yù)案、管理過程，計(jì)算機(jī)取證與保全；

③ 災(zāi)難備份與恢復(fù)：災(zāi)難備份與恢復(fù)基礎(chǔ)，相關(guān)技術(shù)，策略以及管理過程等；

?

知識(shí)點(diǎn)5：安全工程與運(yùn)營

① 系統(tǒng)安全工程：系統(tǒng)安全工程基礎(chǔ)，理論基礎(chǔ)，能力成熟度模型以及SSE-CMM的安全工程過程和能力；

② 安全運(yùn)營：安全運(yùn)營概述，安全運(yùn)營管理等；

③ 內(nèi)容安全：內(nèi)容安全基礎(chǔ)，數(shù)字版權(quán)，信息保護(hù)，網(wǎng)絡(luò)輿情等；

④ 社會(huì)工程學(xué)與培訓(xùn)教育；

?

知識(shí)點(diǎn)6：安全評(píng)估

① 安全評(píng)估基礎(chǔ)：安全評(píng)估概念，安全評(píng)估標(biāo)準(zhǔn)；

② 安全評(píng)估實(shí)施：風(fēng)險(xiǎn)評(píng)估相關(guān)要素，途徑與方法，基本過程及文檔等；

③ 信息系統(tǒng)審計(jì)：審計(jì)原則與方法，技術(shù)控制，管理控制，審計(jì)報(bào)告等；

?

知識(shí)點(diǎn)7：安全支撐技術(shù)

① 密碼學(xué)：基本概念，對(duì)稱密碼算法，公鑰密碼算法，其他密碼服務(wù)，公鑰基礎(chǔ)設(shè)施等；

② 身份鑒別：身份鑒別的概念，基于實(shí)體所知的鑒別，基于實(shí)體所有的鑒別，基于實(shí)體特征的鑒別，Kerberos 體系，認(rèn)證、授權(quán)和計(jì)費(fèi)等；

③ 訪問控制：訪問控制模型的基本概念，自主訪問控制模型，強(qiáng)制訪問控制模型，基于角色的訪問控制模型，基于規(guī)則的訪問控制模型，特權(quán)管理基礎(chǔ)設(shè)施等；

?

知識(shí)點(diǎn)8：物理與網(wǎng)絡(luò)通信安全

① 物理安全：環(huán)境安全，設(shè)施安全，傳輸安全等；

② OSI 通信模型：OSI 模型，OSI 模型通信過程，OSI 模型安全體系構(gòu)成等；

③ TCP/IP 協(xié)議安全：協(xié)議結(jié)構(gòu)及安全問題，安全解決方案等；

④ 無線通信安全：無線局域網(wǎng)安全，藍(lán)牙通信安全，RFID 通信安全等；

⑤ 典型網(wǎng)絡(luò)攻擊防范：欺騙攻擊，拒絕服務(wù)攻擊等；

⑥ 網(wǎng)絡(luò)安全防護(hù)技術(shù)：入侵檢測(cè)系統(tǒng)，防火墻，安全隔離與信息交換系統(tǒng)，虛擬專網(wǎng)等；

?

知識(shí)點(diǎn)9：計(jì)算環(huán)境安全

① 操作系統(tǒng)安全：操作系統(tǒng)安全機(jī)制，配置等；

②信息收集與系統(tǒng)攻擊：信息收集，緩沖區(qū)溢出攻擊等；

③ 惡意代碼防護(hù)：惡意代碼的預(yù)防、檢測(cè)分析、消除，基于互聯(lián)網(wǎng)的惡意代碼防護(hù)等；

④ 應(yīng)用安全：web 應(yīng)用安全，電子郵件安全，其他互聯(lián)網(wǎng)應(yīng)用等；

⑤ 數(shù)據(jù)安全：數(shù)據(jù)庫安全和數(shù)據(jù)泄露防護(hù)等；

?

知識(shí)點(diǎn)10：軟件安全開發(fā)

① 軟件安全開發(fā)生命周期：軟件生命周期模型，軟件危機(jī)與安全問題，軟件安全生命周期模型等；

② 軟件安全需求及設(shè)計(jì)：威脅建模，軟件安全需求分析，軟件安全設(shè)計(jì)等；

③軟件安全實(shí)現(xiàn)：安全編碼原則，代碼安全編譯，代碼安全審核等；

④軟件安全測(cè)試：軟件測(cè)試，軟件安全測(cè)試等；

⑤軟件安全交付：軟件供應(yīng)鏈安全，軟件安全驗(yàn)收，軟件安全部署等；

?

最后看看CISP的適用人群和報(bào)考條件

?

報(bào)考要求：大專畢業(yè)，具有4年工作經(jīng)歷；本科畢業(yè)，具有2年工作經(jīng)歷；

碩士研究生以上，具有1年工作經(jīng)歷；同時(shí)還應(yīng)具備至少1年從事信息安全有關(guān)的工作經(jīng)歷+官方授權(quán)培訓(xùn)機(jī)構(gòu)出具的《cisp培訓(xùn)合格證明》。