2022年CISE/CISO知識體系大綱: 信息安全保障基礎(chǔ)

CISP 責(zé)任編輯:徐艷婷 2022-01-05

摘要:本文是2022年注冊信息安全專業(yè)人員知識體系大綱(CISE/CISO),CISE/CISO一般每月都有考試,為了方便考生備考,建議考生了解CISE/CISO知識體系大綱的相關(guān)內(nèi)容。

2022年CISE/CISO(注冊信息安全專業(yè)人員)考試內(nèi)容以考試大綱為基礎(chǔ),如有考生想要參加并獲得CISE/CISO認證,建議先了解考綱,2022年預(yù)計仍沿用2019年版本,小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱(CISE/CISO)每章內(nèi)容供大家參考。以下是CISE/CISO的知識子域:信息安全保障基礎(chǔ),內(nèi)容包括信息安全概念、信息安全屬性、信息安全視角、信息安全發(fā)展階段、信息安全保障新領(lǐng)域等。

注冊信息安全專業(yè)人員知識體系大綱(CISE/CISO)

知識域: 信息安全保障

知識子域: 信息安全保障基礎(chǔ)

1.1.1 信息安全概念

了解信息安全的定義及信息安全問題俠義、廣義兩層概念與區(qū)別; 理解信息安全問題的根源(內(nèi)因和外因) ;

理解信息安全的系統(tǒng)性、動態(tài)性、無邊界、非傳統(tǒng)等特征;

了解威脅情報、態(tài)勢感知的基本概念及對信息安全的作用。

1.1.2 信息安全屬性

理解信息安全屬性的概念及 CIA 三元組(保密性、完整性、可用性) ;

了解真實性、不可否認性、可問責(zé)性、可靠性等其他不可缺少的信息安全屬 性。

1.1.3 信息安全視角

了解視角對信息安全的關(guān)注點(網(wǎng)絡(luò)戰(zhàn)、關(guān)鍵基礎(chǔ)設(shè)施保護、法律建設(shè) 與標準化)及相關(guān)概念;

了解企業(yè)視角對信息安全的關(guān)注點(業(yè)務(wù)連續(xù)性管理、資產(chǎn)保護、合規(guī)性) 及相關(guān)概念;

了解個人視角對信息安全的關(guān)注點(隱私保護、個人資產(chǎn)保護、社會工程學(xué)) 及相關(guān)概念。

1.1.4 信息安全發(fā)展階段

了解通信安全階段的核心安全需求、主要技術(shù)措施;

了解計算機安全階段信息安全需求、主要技術(shù)措施及階段的標志; 了解信息系統(tǒng)安全階段的安全需求、主要技術(shù)措施及階段的標志;

了解信息安全保障階段與系統(tǒng)安全階段的區(qū)別, 信息安全保障的概念及我國 信息安全保障工作的總體要求、主要原則;

了解網(wǎng)絡(luò)空間的概念,理解網(wǎng)絡(luò)空間安全對安全的重要性。

1.1.5 信息安全保障新領(lǐng)域

了解工業(yè)控制系統(tǒng)中 SCADA、DCS、PLC 等基本概念, 理解工業(yè)控制系統(tǒng) 的重要性,面臨的安全威脅及安全防護的基本思路;

了解云計算所面臨的安全風(fēng)險及云計算安全框架,了解虛擬化安全的基本概 念;

了解物聯(lián)網(wǎng)基本概念、技術(shù)架構(gòu)及相應(yīng)的安全問題;

了解大數(shù)據(jù)的概念,大數(shù)據(jù)應(yīng)用及大數(shù)據(jù)平臺安全的基本概念; 了解移動互聯(lián)網(wǎng)面臨的安全問題及安全策略;

了解智慧的世界的概念。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準!