2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是关于CISE/CISO的“知识域:计算环境安全”内容。
注册信息安全专业人员知识体系大纲(CISE/CISO)
九、知识域:计算环境安全
9.1 知识子域: 操作系统安全
9.1.1 操作系统安全机制
了解操作系统标识与鉴别、访问控制、权限管理、信道保护、安全审计、内 存存取、文件保护等安全机制。
9.1.2 操作系统安全配置
了解安全补丁、最小化部署、远程访问控制、账户及口令策略、安全审计及 其他操作系统配置要点。
9.2 知识子域: 信息收集与系统攻击
9.2.1 信息收集
理解信息收集的概念及公开渠道、网络、应用等信息收集的方式及防御措施。
9.2.2 缓冲区溢出攻击
理解缓冲区溢出的基本概念及危害;
理解缓冲区溢出攻击的技术原理及防御措施。
9.3 知识子域: 恶意代码防护
9.3.1 恶意代码的预防
了解恶意代码的概念、传播方式及安全策略, 理解减少漏洞和减轻威胁等针 对恶意代码的预防措施;
9.3.2 恶意代码的检测分析
理解特征扫描、行为检测的区别及优缺点;
了解静态分析、动态分析的概念及区别。
9.3.3 恶意代码的清除
了解感染引导区、感染文件、独立型和嵌入型恶意代码清除的方式。
9.3.4 基于互联网的恶意代码防护
了解基于互联网的恶意代码防护概念。
9.4 知识子域: 应用安全
9.4.1 Web 应用安全
了解 WEB 体系架构;
理解 HTTP 协议工作机制及明文传输数据、弱验证、无状态等安全问题; 理解 SQL 注入攻击的原理及危害;
了解跨站脚本安全问题的原理及危害及其他针对 WEB 的攻击方式;
了解 WEB 防火墙、网页防篡改等常见 Web 安全防护技术作用。
9.4.2 电子邮件安全
理解电子邮件工作机制及 SMTP 、POP3 协议;
了解电子邮件安全问题及解决方案。
9.4.3 其他互联网应用
了解远程接入、域名系统、即时通讯等其他互联网应用安全问题及解决措施。
9.5 知识子域: 数据安全
9.5.1 数据库安全
了解数据库安全要求;
掌握数据库安全防护的策略和要求。
9.5.2 数据泄露防护
了解数据泄露防护的概念。
