最新新闻,最快送达

CISP认证体系可划分为几类?CISP认证考试内容有哪些?

  • 发布时间:2020-09-17
  • 来源:中培教育网

  在信息系统安全保证的工作中,人是核心的因素。人员的信息安全意识,知识和技能已成为确保信息系统安全稳定运行的重要基本要素之一。认证信息安全专业人员(CISP)是我国网络基础设施和重要信息系统中信息安全专业人员的一种重要的在职培训形式。多年来,为贯彻执行我国有关政策“加快信息安全人才培训,增强全民信息安全意识”,公司的指导思想在建设信息安全人才体系中发挥了巨大作用。那么CISP认证体系可划分为几类?CISP认证考试内容有哪些?

  CISP认证体系可划分为几类?

  根据岗位工作需要,CISP 分为四个类别:

  1、"注册信息安全工程师",简称 CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;

  2、 "注册信息安全管理员",英简称 CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

  3、 "注册信息安全审计师",简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。

  4、"注册信息安全灾难恢复工程师",简称 CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。

  CISP认证考试内容有哪些?

  包括 Web 安全、中间件安全、操作系统安全、数据库安全,渗透测试,内网安全六个知识块。

  Web 安全:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。

  中间件安全:主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。

  操作系统安全:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。

  数据库安全:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。

  渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。

  内网安全:主要包括内网渗透测试相关的技术知识和实践。

  通过上述介绍,CISP认证体系可划分为几类,以及CISP认证考试内容有哪些相信大家已经清楚了吧,想了解更多关于CISP认证的信息,请继续关注中培教育。

近期开班

phone
全国报名服务热线: 400-626-7377
合作伙伴
  • 国际APMG组织
  • 思科(Cisco)
  • 国际OPEN GROUP组织
  • 国家外专局培训中心
  • 上海银行
  • 中国石油管道局工程有限公司
  • 朗新科技
  • 中国国家博物馆
金牌客户
  • 中国石油天然气集团公司
  • 中国农业银行
  • 中国建设银行
  • 波司登集团
  • 浙江移动
合作机构
  • 美国项目管理协会
  • 人力资源和社会保障部
  • 中华人民共和国工业和信息化部
  • 中国计算机技术职业资格网
  • CITIF中国电子信息行业联合会
  • PEOPLECERT
微信公众号
公众号

微信号:zpitedu

  • 中培教育 Copyright © 2006-2020 北京中培伟业管理咨询有限公司 .All Rights Reserved
  • 京ICP备13024721号  gonganimg  京公网安备11010602007294号  增值电信业务经营许可证:京B2-20201348  全国统一报名专线:400-626-7377