2022年CISE/CISO知識體系大綱： 訪問控制

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預(yù)計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是CISE/CISO的知識子域：訪問控制 ，內(nèi)容包括訪問控制模型的基本概念、自主訪問控制模型、強制訪問控制模型、基于角色的訪問控制模型等。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

知識域：信息安全支撐技術(shù)

知識子域：訪問控制

7.3.1訪問控制模型的基本概念

理解訪問控制的概念、作用及訪問控制模型的概念。

7.3.2自主訪問控制模型

理解自主訪問控制模型相關(guān)概念及模型特點；

理解訪問控制列表與訪問能力表實現(xiàn)訪問控制功能的區(qū)別。

7.3.3強制訪問控制模型

理解強制訪問控制模型的概念及特點；

了解Bell-LaPadula模型的作用及特點；

了解Biba模型的作用及特點；

了解Clark-Wilson的作用及特點；

了解ChineseWall模型的作用及特點。

7.3.4基于角色的訪問控制模型

了解基于角色的訪問控制模型基本概念及特點；

了解基于角色的訪問控制模型的構(gòu)成及訪問控制規(guī)則。

7.3.5特權(quán)管理基礎(chǔ)設(shè)施

了解PMI的主要功能、體系架構(gòu)及應(yīng)用。

CISP考試培訓(xùn)：

CISP考試采用閉卷筆試的考試形式，考試內(nèi)容是100個單項選擇題，70分及以上算通過，考試時間是2個小時。CISP考試成績一般在考后兩個月左右公布，考生可以在中國測評中心網(wǎng)站查到是否通過該考試，考生登錄自己的個人信息即可查詢，如果考試沒有通過，還有2次免費補考機會。因測評中心內(nèi)部業(yè)務(wù)流程，大約2個月左右能取得CISP證書。注冊申請是不需要培訓(xùn)機構(gòu)代辦，中國信息安全測評中心網(wǎng)站直接出證，由培訓(xùn)機構(gòu)郵寄。

CISP專業(yè)培訓(xùn)是由中國信息安全測評中心統(tǒng)一管理和規(guī)范并授權(quán)培訓(xùn)機構(gòu)組織實施的信息安全專業(yè)培訓(xùn)。CISP將為學(xué)員從信息安全保障、信息安全標(biāo)準(zhǔn)和法律法規(guī)、信息安全技術(shù)、信息安全管理和信息安全工程領(lǐng)域提供信息安全保障全面、系統(tǒng)、專業(yè)的知識和技能學(xué)習(xí)。

培訓(xùn)機構(gòu)：CISP培訓(xùn)工作由中國信息安全測評中心授權(quán)培訓(xùn)機構(gòu)具體實施；

培訓(xùn)教師：CISP培訓(xùn)教師是由中國信息安全測評中心認可的且具有豐富信息安全理論和實踐經(jīng)驗的資深教師擔(dān)任；

培訓(xùn)課程：由中國信息安全測評中心統(tǒng)一規(guī)范和管理CISP培訓(xùn)時間為48課時（8天），培訓(xùn)課程將全面覆蓋和討論CISP知識體系；

培訓(xùn)考試：CISP考試出題和閱卷由中國信息安全測評中心負責(zé)和管理。