注册信息安全专业人员,英文名称 Certified Information Security Professional,简称 CISP,是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。CISP目前每个月都有考试,考试需要通过培训机构进行报名,接下来,希赛网CISP频道为大家介绍CISP相关问题,以及CISP考试大纲:
CISP考试大纲详情内容:
Web安全:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。
中间件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相关的技术知识和实践。
操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。
内网安全:主要包括内网渗透测试相关的技术知识和实践。
CISP考试时间:
考试时间CISP是没有固定的报考时间,CISP考试报名事项均由培训机构决定,一般来说有培训计划就能报名,培训时间一般是5天(不同机构稍有不同),培训完后即可参加CISP考试。
