2022年CISE/CISO(注册信息安全专业人员)考试内容以考试大纲为基础,如有考生想要参加并获得CISE/CISO认证,建议先了解考纲,2022年预计仍沿用2019年版本,小编特为大家整理了注册信息安全专业人员知识体系大纲(CISE/CISO)每章内容供大家参考。以下是CISE/CISO的知识子域:应用安全
知识域:计算环境安全
知识子域:应用安全
1 Web应用安全
了解WEB体系架构;
理解HTTP协议工作机制及明文传输数据、弱验证、无状态等安全问题;理解SQL注入攻击的原理及危害;
了解跨站脚本安全问题的原理及危害及其他针对WEB的攻击方式;
了解WEB防火墙、网页防篡改等常见Web安全防护技术作用。
2电子邮件安全
理解电子邮件工作机制及SMTP、POP3协议;
了解电子邮件安全问题及解决方案。
3其他互联网应用
了解远程接入、域名系统、即时通讯等其他互联网应用安全问题及解决措施。
