2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是CISE/CISO的知识子域:恶意代码防护,内容包括恶意代码的预防、恶意代码的检测分析、恶意代码的清除、基于互联网的恶意代码防护等。
注册信息安全专业人员知识体系大纲(CISE/CISO)
知识域:计算环境安全
知识子域: 恶意代码防护
9.3.1 恶意代码的预防
了解恶意代码的概念、传播方式及安全策略, 理解减少漏洞和减轻威胁等针 对恶意代码的预防措施;
9.3.2 恶意代码的检测分析
理解特征扫描、行为检测的区别及优缺点;
了解静态分析、动态分析的概念及区别。
9.3.3 恶意代码的清除
了解感染引导区、感染文件、独立型和嵌入型恶意代码清除的方式。
9.3.4 基于互联网的恶意代码防护
了解基于互联网的恶意代码防护概念。
CISP考试培训:
CISP考试采用闭卷笔试的考试形式,考试内容是100个单项选择题,70分及以上算通过,考试时间是2个小时。CISP考试成绩一般在考后两个月左右公布,考生可以在中国测评中心网站查到是否通过该考试,考生登录自己的个人信息即可查询,如果考试没有通过,还有2次免费补考机会。因测评中心内部业务流程,大约2个月左右能取得CISP证书。注册申请是不需要培训机构代办,中国信息安全测评中心网站直接出证,由培训机构邮寄。
CISP专业培训是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训。CISP将为学员从信息安全保障、信息安全标准和法律法规、信息安全技术、信息安全管理和信息安全工程领域提供信息安全保障全面、系统、专业的知识和技能学习。
培训机构:CISP培训工作由中国信息安全测评中心授权培训机构具体实施;
培训教师:CISP培训教师是由中国信息安全测评中心认可的且具有丰富信息安全理论和实践经验的资深教师担任;
培训课程:由中国信息安全测评中心统一规范和管理CISP培训时间为48课时(8天),培训课程将全面覆盖和讨论CISP知识体系;
培训考试:CISP考试出题和阅卷由中国信息安全测评中心负责和管理。
