2021年7月CISP更新了类别,CISP-PTE、CISP-A正式归于CISP认证专业方向。那么CISP-A考试时间是什么时候呢?报名考试费多少?
CISP考试总分100分,考试时长一般是120分钟,可机考也可选择线下笔试。
CISP-A报名时间:CISP-A报名时间没有固定,也没有对外公布。考生如想报名,可直接联系当地授权机构老师咨询相关事宜,一般电话咨询并且确定之时就是考生的报名时间。希赛小编建议考生先查看考试时间之后,提前一周至半个月联系机构报名。
报名方式:通过电话、邮件或微信公众号等途径报名申请参加CISP考试。
CISP-A考试时间:2021年起,CISP固定了每月考试时间,基本每月初至月底都有考试,只是考点不同,考试时间不同。具体考试时间请阅读:2021CISP各地考试时间汇总。
CISP-A报名考试费用:
图1:适用于CISP-PTE考试
图2:适用于CISP/CISP-A
CISP-A考试范围:
CISP知识体系大纲明确了CISP考试范围。在整个CISP的知识体系结构中,根据实际工作,将信息安全从业人员所需掌握的知识构建成若干知识域,每个知识域包含多个知识子域,每个知识子域中包含需要掌握的考点。
目前使用的CISE、CISO V 4.2版的知识体系结构包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。适用报考CISP与CISP-A的考生
报考CISP-PTE的考生应掌握 Web 安全基础知识,了解 HTTP 协议基础,以及一些常见的 Web安全漏洞,包括注入漏洞、XSS 漏洞、CSRF 漏洞、SSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞。考生应该能够理解和发现这些漏洞,并且学会修复这些漏洞的方法,掌握更多的 Web 安全技术。
考生应了解中间件的安全知识,包括 Apache、IIS、Tomcat,以及 JAVA 开发的中间件 Weblogic、 Websphere、Jboss 等(其中,Weblogic、Websphere、Jboss相关知识仅要求参加 CISP-PTS 考试的学员掌握)。了解中间件的特性以及安全加固的方法,避免在安全设置上产生安全问题影响整个安全体系,了解最新的安全漏洞,能够对最新的漏洞做出响应,提高整体安全水平。
考生应了解操作系统的安全基础知识,包括 Windows、Linux 操作系统账户的分配与安全设置,文件系统权限的管理,日志审计的基本方法,以及第三方应用安全。由此可以加强考生对操作系统安全的理解,了解常见的攻击手段,以及操作系统安全加固的基础知识,通过日志审计进行安全事件分析,掌握最新的系统内核漏信息,能够及时修复漏洞,提高操作系统的安全性能。
考生应了解数据库的安全基础知识,这里以 MSsql、Mysql、Oracle、Redis数据库为主(其中,Oracle、Redis 相关知识仅要求参加 CISP-PTS 考试的学员掌握),了解数据库的使用方法和语法结构,掌握数据库的安全设置以及权限,角色的分配。了解常用的利用数据库来进行文件操作和权限提升的方法以及应对措施,控制数据库运行权限,保证数据库中的数据完整和安全运营。