——CISP證書(shū)是什么？——

?

國(guó)家注冊(cè)信息安全專業(yè)人員CISP，系中國(guó)信息安全測(cè)評(píng)中心依據(jù)中編辦批準(zhǔn)開(kāi)展“信息安全人員培訓(xùn)認(rèn)證”的職能而實(shí)施的信息安全專業(yè)人員資質(zhì)認(rèn)定，是國(guó)家對(duì)信息安全人員資質(zhì)認(rèn)可。

?

通俗來(lái)講：CISP資質(zhì)認(rèn)證屬于國(guó)家級(jí)行業(yè)準(zhǔn)入證書(shū)，是目前國(guó)內(nèi)權(quán)威性極高的信息系統(tǒng)安全認(rèn)證，也是從事信息安全工作人員必備的“專業(yè)身份證。

?

——CISP考試形式——

?

CISP認(rèn)證包含CISO（CISO考題偏管理）、CISE（CISE考題偏技術(shù)）兩個(gè)方向。在學(xué)習(xí)過(guò)程中沒(méi)有區(qū)別，但在考試報(bào)名的時(shí)候需要選擇一個(gè)方向，證書(shū)會(huì)在內(nèi)頁(yè)有所體現(xiàn)。

?

CISP具體考試形式為線下答題，100道單選題，考試時(shí)長(zhǎng)2小時(shí)，滿分100分，最低70分即可通過(guò)考試。

?

——CISP考試內(nèi)容——

?

想要考取CISP證書(shū)，先要明確CISP的考試形式和相關(guān)題型，還要清楚CISP的考試內(nèi)容。根據(jù)中培CISP培訓(xùn)課程大綱我們總結(jié)了CISP考試內(nèi)容主要覆蓋以下10個(gè)知識(shí)點(diǎn)。

?

知識(shí)點(diǎn)1：信息安全保障

?

① 信息安全保障基礎(chǔ)：信息安全概念、屬性、視角、發(fā)展階段等內(nèi)容；

② 安全保障框架模型：信息安全保障技術(shù)框架、系統(tǒng)安全保障評(píng)估框架等內(nèi)容；

?

知識(shí)點(diǎn)2：信息安全監(jiān)管

?

① ?網(wǎng)絡(luò)安全法律體系建設(shè)：計(jì)算機(jī)犯罪、我國(guó)立法體系、網(wǎng)絡(luò)安全法等；

② ?國(guó)家網(wǎng)絡(luò)安全政策：國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略和國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)政策等；

③ ?網(wǎng)絡(luò)安全道德準(zhǔn)則：道德約束和職業(yè)道德準(zhǔn)則；

④ ?信息安全標(biāo)準(zhǔn)：信息安全標(biāo)準(zhǔn)基礎(chǔ)、我國(guó)信息安全標(biāo)準(zhǔn)等內(nèi)容；

?

知識(shí)點(diǎn)3：信息安全管理

?

① 信息安全管理基礎(chǔ)：基本概念和信息安全管理的作用；

② 信息安全風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)管理基本概念和常見(jiàn)風(fēng)險(xiǎn)管理模型等；

③ 信息安全管理體系建設(shè)：常見(jiàn)風(fēng)險(xiǎn)管理模型和PDCA 過(guò)程等；

④ 信息安全管理體系最佳實(shí)踐：信息安全管理體系控制措施、其類型和結(jié)構(gòu)等；

⑤ 信息安全管理體系度量：基本概念和測(cè)量要求和實(shí)現(xiàn)等；

?

知識(shí)點(diǎn)4：業(yè)務(wù)連續(xù)性

① 業(yè)務(wù)連續(xù)性：業(yè)務(wù)連續(xù)性管理基礎(chǔ)，計(jì)劃等；

② 信息安全應(yīng)急響應(yīng)：信息安全事件與應(yīng)急響應(yīng)、預(yù)案、管理過(guò)程，計(jì)算機(jī)取證與保全；

③ 災(zāi)難備份與恢復(fù)：災(zāi)難備份與恢復(fù)基礎(chǔ)，相關(guān)技術(shù)，策略以及管理過(guò)程等；

?

知識(shí)點(diǎn)5：安全工程與運(yùn)營(yíng)

① 系統(tǒng)安全工程：系統(tǒng)安全工程基礎(chǔ)，理論基礎(chǔ)，能力成熟度模型以及SSE-CMM的安全工程過(guò)程和能力；

② 安全運(yùn)營(yíng)：安全運(yùn)營(yíng)概述，安全運(yùn)營(yíng)管理等；

③ 內(nèi)容安全：內(nèi)容安全基礎(chǔ)，數(shù)字版權(quán)，信息保護(hù)，網(wǎng)絡(luò)輿情等；

④ 社會(huì)工程學(xué)與培訓(xùn)教育；

?

知識(shí)點(diǎn)6：安全評(píng)估

① 安全評(píng)估基礎(chǔ)：安全評(píng)估概念，安全評(píng)估標(biāo)準(zhǔn)；

② 安全評(píng)估實(shí)施：風(fēng)險(xiǎn)評(píng)估相關(guān)要素，途徑與方法，基本過(guò)程及文檔等；

③ 信息系統(tǒng)審計(jì)：審計(jì)原則與方法，技術(shù)控制，管理控制，審計(jì)報(bào)告等；

?

知識(shí)點(diǎn)7：安全支撐技術(shù)

① 密碼學(xué)：基本概念，對(duì)稱密碼算法，公鑰密碼算法，其他密碼服務(wù)，公鑰基礎(chǔ)設(shè)施等；

② 身份鑒別：身份鑒別的概念，基于實(shí)體所知的鑒別，基于實(shí)體所有的鑒別，基于實(shí)體特征的鑒別，Kerberos 體系，認(rèn)證、授權(quán)和計(jì)費(fèi)等；

③ 訪問(wèn)控制：訪問(wèn)控制模型的基本概念，自主訪問(wèn)控制模型，強(qiáng)制訪問(wèn)控制模型，基于角色的訪問(wèn)控制模型，基于規(guī)則的訪問(wèn)控制模型，特權(quán)管理基礎(chǔ)設(shè)施等；

?

知識(shí)點(diǎn)8：物理與網(wǎng)絡(luò)通信安全

① 物理安全：環(huán)境安全，設(shè)施安全，傳輸安全等；

② OSI 通信模型：OSI 模型，OSI 模型通信過(guò)程，OSI 模型安全體系構(gòu)成等；

③ TCP/IP 協(xié)議安全：協(xié)議結(jié)構(gòu)及安全問(wèn)題，安全解決方案等；

④ 無(wú)線通信安全：無(wú)線局域網(wǎng)安全，藍(lán)牙通信安全，RFID 通信安全等；

⑤ 典型網(wǎng)絡(luò)攻擊防范：欺騙攻擊，拒絕服務(wù)攻擊等；

⑥ 網(wǎng)絡(luò)安全防護(hù)技術(shù)：入侵檢測(cè)系統(tǒng)，防火墻，安全隔離與信息交換系統(tǒng)，虛擬專網(wǎng)等；

?

知識(shí)點(diǎn)9：計(jì)算環(huán)境安全

① 操作系統(tǒng)安全：操作系統(tǒng)安全機(jī)制，配置等；

②信息收集與系統(tǒng)攻擊：信息收集，緩沖區(qū)溢出攻擊等；

③ 惡意代碼防護(hù)：惡意代碼的預(yù)防、檢測(cè)分析、消除，基于互聯(lián)網(wǎng)的惡意代碼防護(hù)等；

④ 應(yīng)用安全：web 應(yīng)用安全，電子郵件安全，其他互聯(lián)網(wǎng)應(yīng)用等；

⑤ 數(shù)據(jù)安全：數(shù)據(jù)庫(kù)安全和數(shù)據(jù)泄露防護(hù)等；

?

知識(shí)點(diǎn)10：軟件安全開(kāi)發(fā)

① 軟件安全開(kāi)發(fā)生命周期：軟件生命周期模型，軟件危機(jī)與安全問(wèn)題，軟件安全生命周期模型等；

② 軟件安全需求及設(shè)計(jì)：威脅建模，軟件安全需求分析，軟件安全設(shè)計(jì)等；

③軟件安全實(shí)現(xiàn)：安全編碼原則，代碼安全編譯，代碼安全審核等；

④軟件安全測(cè)試：軟件測(cè)試，軟件安全測(cè)試等；

⑤軟件安全交付：軟件供應(yīng)鏈安全，軟件安全驗(yàn)收，軟件安全部署等；

?

——中培IT學(xué)院-CISP培訓(xùn)——

?

中培通過(guò)5天的集中授課，對(duì)以上10個(gè)知識(shí)點(diǎn)進(jìn)行詳細(xì)的講解和剖析，知識(shí)點(diǎn)串講+重點(diǎn)難點(diǎn)詳解+經(jīng)典案例分析+小組討論，專家答疑，給中培學(xué)員展現(xiàn)一場(chǎng)精彩絕倫的視聽(tīng)盛宴。

同時(shí)附贈(zèng)：同步教材/講義+微信答疑群+全真題庫(kù)測(cè)試+免費(fèi)約考全方位服務(wù)！