首页 > CISP > 大纲教材
导航

2022年CISE/CISO知识体系大纲: 应用安全

责编:徐艳婷 2022-01-14

2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是CISE/CISO的知识子域:应用安全,内容包括Web应用安全、电子邮件安全、其他互联网应用等。

注册信息安全专业人员知识体系大纲(CISE/CISO)

知识域:计算环境安全

知识子域: 应用安全

9.4.1 Web 应用安全

了解 WEB 体系架构;

理解 HTTP 协议工作机制及明文传输数据、弱验证、无状态等安全问题; 理解 SQL 注入攻击的原理及危害;

了解跨站脚本安全问题的原理及危害及其他针对 WEB 的攻击方式;

了解 WEB  防火墙、网页防篡改等常见 Web 安全防护技术作用。

9.4.2  电子邮件安全

理解电子邮件工作机制及 SMTP 、POP3 协议;

了解电子邮件安全问题及解决方案。

9.4.3 其他互联网应用

了解远程接入、域名系统、即时通讯等其他互联网应用安全问题及解决措施。

CISP考试培训:

CISP考试采用闭卷笔试的考试形式,考试内容是100个单项选择题,70分及以上算通过,考试时间是2个小时。CISP考试成绩一般在考后两个月左右公布,考生可以在中国测评中心网站查到是否通过该考试,考生登录自己的个人信息即可查询,如果考试没有通过,还有2次免费补考机会。因测评中心内部业务流程,大约2个月左右能取得CISP证书。注册申请是不需要培训机构代办,中国信息安全测评中心网站直接出证,由培训机构邮寄。

CISP专业培训是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训。CISP将为学员从信息安全保障、信息安全标准和法律法规、信息安全技术、信息安全管理和信息安全工程领域提供信息安全保障全面、系统、专业的知识和技能学习。

培训机构:CISP培训工作由中国信息安全测评中心授权培训机构具体实施;

培训教师:CISP培训教师是由中国信息安全测评中心认可的且具有丰富信息安全理论和实践经验的资深专家担任;

培训课程:由中国信息安全测评中心统一规范和管理CISP培训时间为48课时(8天),培训课程将全面覆盖和讨论CISP知识体系;

培训考试:CISP考试出题和阅卷由中国信息安全测评中心负责和管理。

热门推荐:注册信息安全专业人员(CISP)学员培训手册(新版)

报考指南:CISP(注册信息安全专业人员)报考指南

考试大纲:2022年CISE/CISO知识体系大纲汇总

热门资讯:2022年上半年CISP定时考试时间安排

温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
考生交流
微信

微信搜索“希赛网

复制微信公众号
qq

QQ群:744083218

复制QQ群
免费试听
延伸阅读