CISP考试大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,明确规定了注册信息安全专业人员应当掌握的知识要点,是CISP教材编制、讲师授课、学员学习以及考试命题的重要依据。CISP考试大纲是考生复习CISP的重点参考资料,主要考查Web安全、中间件安全、操作系统安全、数据库安全,渗透测试,内网安全六个知识块。(点击查看大纲知识体系汇总)。
CISP考试大纲详情内容:
Web安全:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。
中间件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相关的技术知识和实践。
操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。
内网安全:主要包括内网渗透测试相关的技术知识和实践。
CISP题库:
CISP题库根据考生所报名的培训机构决定。
希赛网为大家准备了在线题库,内涵CISP模拟试题及历年真题。供大家复习备考使用,祝大家考出好成绩!点击查看。
内涵CISP模拟试题及历年真题。
成为CISP的基本要求:
申请CISE、CISO注册资质,需满足以下教育和工作经验要求:
教育和工作经历要求:
硕士及硕士以上学历,具备1年以上工作经历;
大学本科学历,具备2年以上工作经历;
大学专科学历,具备4年以上工作经历;
信息安全专业工作经历要求:
具备1年以上从事信息安全领域工作经历。
申请CISP其他专业方向注册资质,需满足各专业方向注册资质的教育和工作经验要求;
通过中国信息安全测评中心组织的CISP考试;
同意并遵守CISP职业准则;
满足CISP注册要求并成功通过CISP注册审核;
获得CISP资质证书后,遵守和满足CISP注册维持要求,并缴付年费。
