CISSP和CISP的区别
- CISSP:国际信息系统安全从业人员的权威认证
- 证书类型:第二类
- 发证机构:(ISC)2 国际信息系统安全认证协会
- 考证要求:需要工作经验
- 考取难度:★★★★☆
- 适用企业:外企、涉外服务、大型企业
- CISP:中国信息安全测评中心,对信息安全人员执业资质的认可
- 证书类型:第三类
- 发证机构:中国信息安全测评中心
- 考证要求:需要工作经验
- 考取难度:★★★☆☆
- 适用企业:外企、涉外服务、大型企业
CISSP能解决工作中哪些问题?
- 1.
没有建立健全系统网络安全制度 - 2.
系统工作人员对网络攻防技术不了解 - 3.
系统允许什么人访问 - 4.
系统允许什么时间访问 - 5.
系统允许访问哪些内容 - 6.
系统允许执行何种操作 - 7.
系统数据没有加密措施 - 8.
系统数据被截获后导致信息泄露 - 9.
系统没有实施物理隔离手段 - 10.
系统缺少有效监控手段 - 11.
系统对局域网内部攻击缺乏抵御手段 - 12.
系统不具备成熟的安全管理措施
CISSP认证课程能掌握哪些知识技术?
-
1
信息安全保障
理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
-
2
信息安全管理
理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
-
3
信息安全工程
理解信息安全相关的工程的基本理论和实践方法。
-
4
信息安全标准法规
掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
-
5
信息安全技术
掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
国际信息系统安全专业CISSP认证考试须知
-
报考要求
遵守(ISC)2的规章制度; 对应10大领域四年及以上工作经验; 每3年需要重新认证,需要在3年内获得120个(CPE)信用分。
-
考试题型
选择题
-
考试形式
机考
-
考试时长
360分钟
-
考试语言
英语 汉语(翻译水平有限 不建议选择)
-
试卷题量
250道选择题,其中225道题计分,25道调查题
-
考试分数
满分1000分700分及格
为什么选择中培
-
14年IT培训经验
产品打磨更细致 -
全国42城市开班授课
线下培训更方便 -
累计开设直播
录播课程50余门
线上教学经验丰富 -
累计为18家世界500强企业
提供IT培训服务
掌握主流IT技术方向 -
精品小班课程
老师讲解更细致
针对性辅导更多 -
课程设计能切实解决
学员工作中遇到问题
实用性强 -
演练实际运维
场景为切入点
代入感强 -
筛选主流及
热门问题进行讲解
时效性强 -
引导式教学
启发学员自主解决问题
操作性强
国际信息系统安全专业CISSP认证课程大纲
| 第一章 安全和风险管理 | |
| 安全基本原则 | 安全定义 |
| 控制措施类型 | 安全框架 |
| 反计算机犯罪法律的难题 | 网络犯罪的复杂性 |
| 知识产权 | 个人隐私保护 |
| 数据泄露 | 方针、策略、标准、基线 |
| 风险管理 | 威胁建模 |
| 风险评估与分析 | 供应链风险管理 |
| 风险管理框架 | 业务连续性和灾难恢复 |
| 人员安全 | 安全治理 |
| 道德 | |
| 第二章 资产安全 | |
| 信息生命周期 | 数据分级 |
| 管理责任层级 | 资产留存策略 |
| 隐私保护 | 保护资产 |
| 数据泄露 | |
| 第三章 安全架构与工程 | |
| 系统架构 | 计算机架构 |
| 操作系统 | 系统安全架构 |
| 安全模型 | 系统评价 |
| 认证和认可 | 开放式系统和封闭式系统 |
| 系统安全 | 工控安全威胁回顾 |
| 密码编码术的背景 | 密码学的定义与概念 |
| 密码运算类型 | 加密方法 |
| 对称密码系统的种类 | 非对称密码系统的种类 |
| 消息完整性 | 公钥基础架构 |
| 密码技术应用 | 对密码技术的攻击 |
| 设计场所与基础设施安全 | 场所安全设计过程 |
| 内部支持系统 | |
| 第四章 通信与网络安全 | |
| 网络架构原则 | 开放系统互联参考模型 |
| TCP/IP模型 | 传输介质 |
| 无线网络 | 网络基础 |
| 网络协议和服务 | 网络组建 |
| 内联网和外联网 | 城域网 |
| 广域网 | 通信信道 |
| 远程连接 | 网络加密 |
| 网络攻击 | |
| 第五章 身份与访问管理 | |
| 访问控制概述 | 安全原理 |
| 身份表示、身份验证、授权与可问责性 | 集成身份即服务 |
| 访问控制机制 | 访问控制方法和技术 |
| 身份与访问权限配置生命 | 控制物理与逻辑访问 |
| 访问控制实践 | 访问控制持续监测 |
| 访问控制面临的威胁 | |
| 第六章 安全评估与测试 | |
| 评估、测试、和审计策略 | 审计技术控制措施 |
| 审计管理控制措施 | 报告 |
| 管理评审和批准 | |
| 第七章 运营安全 | |
| 运营部门的角色 | 行政管理 |
| 物理管理 | 安全资源配置 |
| 网络与资源的可用性 | 预防与检测 |
| 事故管理流程 | 调查 |
| 灾难恢复 | 责任及其影响 |
| 保险 | 实施灾难恢复 |
| 人员安全问题 | |
| 第八章 软件开发安全 | |
| 构建良好代码 | 软件开发生命周期 |
| 软件开发方法论 | 能力成熟度集成模型 |
| 变更管理 | 开发环境的安全性 |
| 安全编码 | 编程语言与概念 |
| 分布式计算 | 移动代码 |
| Web安全 | 数据库管理 |
| 恶意软件 | 评估获取软件的安全性 |
中培教育 Copyright © 2006-2022.All Rights Reserved 京ICP备13024721号
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348