CISP證書(shū)多長(zhǎng)時(shí)間一次考試

2021年7月CISP更新了類(lèi)別，CISP-PTE、CISP-A正式歸于CISP認(rèn)證專(zhuān)業(yè)方向。那么CISP證書(shū)考試時(shí)間是什么時(shí)候呢？報(bào)名考試費(fèi)多少？

CISP考試總分100分，考試時(shí)長(zhǎng)一般是120分鐘，可機(jī)考也可選擇線下筆試。

CISP證書(shū)報(bào)名時(shí)間：CISP證書(shū)報(bào)名時(shí)間沒(méi)有固定，也沒(méi)有對(duì)外公布?？忌缦雸?bào)名，可直接聯(lián)系當(dāng)?shù)厥跈?quán)機(jī)構(gòu)老師咨詢相關(guān)事宜，一般電話咨詢并且確定之時(shí)就是考生的報(bào)名時(shí)間。希賽小編建議考生先查看考試時(shí)間之后，提前一周至半個(gè)月聯(lián)系機(jī)構(gòu)報(bào)名。

報(bào)名方式：通過(guò)電話、郵件或微信公眾號(hào)等途徑報(bào)名申請(qǐng)參加CISP考試。

CISP證書(shū)考試時(shí)間：2021年起，CISP固定了每月考試時(shí)間，基本每月初至月底都有考試，只是考點(diǎn)不同，考試時(shí)間不同。具體考試時(shí)間請(qǐng)閱讀：2021CISP各地考試時(shí)間匯總。

CISP證書(shū)報(bào)名考試費(fèi)用：

圖1：適用于CISP-PTE考試

圖2：適用于CISP/CISP-A

CISP證書(shū)考試范圍：

CISP知識(shí)體系大綱明確了CISP考試范圍。在整個(gè)CISP的知識(shí)體系結(jié)構(gòu)中，根據(jù)實(shí)際工作，將信息安全從業(yè)人員所需掌握的知識(shí)構(gòu)建成若干知識(shí)域，每個(gè)知識(shí)域包含多個(gè)知識(shí)子域，每個(gè)知識(shí)子域中包含需要掌握的考點(diǎn)。

目前使用的CISE、CISO V 4.2版的知識(shí)體系結(jié)構(gòu)包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。適用報(bào)考CISP與CISP-A的考生

報(bào)考CISP-PTE的考生應(yīng)掌握 Web 安全基礎(chǔ)知識(shí)，了解 HTTP 協(xié)議基礎(chǔ)，以及一些常見(jiàn)的 Web安全漏洞，包括注入漏洞、XSS 漏洞、CSRF 漏洞、SSRF 漏洞、文件處理漏洞、訪問(wèn)控制漏洞、會(huì)話管理漏洞。考生應(yīng)該能夠理解和發(fā)現(xiàn)這些漏洞，并且學(xué)會(huì)修復(fù)這些漏洞的方法，掌握更多的 Web 安全技術(shù)。

考生應(yīng)了解中間件的安全知識(shí)，包括 Apache、IIS、Tomcat，以及 JAVA 開(kāi)發(fā)的中間件 Weblogic、 Websphere、Jboss 等(其中，Weblogic、Websphere、Jboss相關(guān)知識(shí)僅要求參加 CISP-PTS 考試的學(xué)員掌握)。了解中間件的特性以及安全加固的方法，避免在安全設(shè)置上產(chǎn)生安全問(wèn)題影響整個(gè)安全體系，了解最新的安全漏洞，能夠?qū)ψ钚碌穆┒醋龀鲰憫?yīng)，提高整體安全水平。

考生應(yīng)了解操作系統(tǒng)的安全基礎(chǔ)知識(shí)，包括 Windows、Linux 操作系統(tǒng)賬戶的分配與安全設(shè)置，文件系統(tǒng)權(quán)限的管理，日志審計(jì)的基本方法，以及第三方應(yīng)用安全。由此可以加強(qiáng)考生對(duì)操作系統(tǒng)安全的理解，了解常見(jiàn)的攻擊手段，以及操作系統(tǒng)安全加固的基礎(chǔ)知識(shí)，通過(guò)日志審計(jì)進(jìn)行安全事件分析，掌握最新的系統(tǒng)內(nèi)核漏信息，能夠及時(shí)修復(fù)漏洞，提高操作系統(tǒng)的安全性能。

考生應(yīng)了解數(shù)據(jù)庫(kù)的安全基礎(chǔ)知識(shí)，這里以 MSsql、Mysql、Oracle、Redis數(shù)據(jù)庫(kù)為主(其中，Oracle、Redis 相關(guān)知識(shí)僅要求參加 CISP-PTS 考試的學(xué)員掌握)，了解數(shù)據(jù)庫(kù)的使用方法和語(yǔ)法結(jié)構(gòu)，掌握數(shù)據(jù)庫(kù)的安全設(shè)置以及權(quán)限，角色的分配。了解常用的利用數(shù)據(jù)庫(kù)來(lái)進(jìn)行文件操作和權(quán)限提升的方法以及應(yīng)對(duì)措施，控制數(shù)據(jù)庫(kù)運(yùn)行權(quán)限，保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)完整和安全運(yùn)營(yíng)。