2022年CISE/CISO知識(shí)體系大綱: 應(yīng)用安全

CISP 責(zé)任編輯:徐艷婷 2022-01-14

摘要:本文是2022年注冊(cè)信息安全專(zhuān)業(yè)人員知識(shí)體系大綱(CISE/CISO),CISE/CISO一般每月都有考試,為了方便考生備考,建議考生了解CISE/CISO知識(shí)體系大綱的相關(guān)內(nèi)容。

2022年CISE/CISO(注冊(cè)信息安全專(zhuān)業(yè)人員)考試內(nèi)容以考試大綱為基礎(chǔ),如有考生想要參加并獲得CISE/CISO認(rèn)證,建議先了解考綱,2022年預(yù)計(jì)仍沿用2019年版本,小編特為大家整理了注冊(cè)信息安全專(zhuān)業(yè)人員知識(shí)體系大綱(CISE/CISO)每章內(nèi)容供大家參考。以下是CISE/CISO的知識(shí)子域:應(yīng)用安全,內(nèi)容包括Web應(yīng)用安全、電子郵件安全、其他互聯(lián)網(wǎng)應(yīng)用等。

注冊(cè)信息安全專(zhuān)業(yè)人員知識(shí)體系大綱(CISE/CISO)

知識(shí)域:計(jì)算環(huán)境安全

知識(shí)子域: 應(yīng)用安全

9.4.1 Web 應(yīng)用安全

了解 WEB 體系架構(gòu);

理解 HTTP 協(xié)議工作機(jī)制及明文傳輸數(shù)據(jù)、弱驗(yàn)證、無(wú)狀態(tài)等安全問(wèn)題; 理解 SQL 注入攻擊的原理及危害;

了解跨站腳本安全問(wèn)題的原理及危害及其他針對(duì) WEB 的攻擊方式;

了解 WEB  防火墻、網(wǎng)頁(yè)防篡改等常見(jiàn) Web 安全防護(hù)技術(shù)作用。

9.4.2  電子郵件安全

理解電子郵件工作機(jī)制及 SMTP 、POP3 協(xié)議;

了解電子郵件安全問(wèn)題及解決方案。

9.4.3 其他互聯(lián)網(wǎng)應(yīng)用

了解遠(yuǎn)程接入、域名系統(tǒng)、即時(shí)通訊等其他互聯(lián)網(wǎng)應(yīng)用安全問(wèn)題及解決措施。

CISP考試培訓(xùn):

CISP考試采用閉卷筆試的考試形式,考試內(nèi)容是100個(gè)單項(xiàng)選擇題,70分及以上算通過(guò),考試時(shí)間是2個(gè)小時(shí)。CISP考試成績(jī)一般在考后兩個(gè)月左右公布,考生可以在中國(guó)測(cè)評(píng)中心網(wǎng)站查到是否通過(guò)該考試,考生登錄自己的個(gè)人信息即可查詢(xún),如果考試沒(méi)有通過(guò),還有2次免費(fèi)補(bǔ)考機(jī)會(huì)。因測(cè)評(píng)中心內(nèi)部業(yè)務(wù)流程,大約2個(gè)月左右能取得CISP證書(shū)。注冊(cè)申請(qǐng)是不需要培訓(xùn)機(jī)構(gòu)代辦,中國(guó)信息安全測(cè)評(píng)中心網(wǎng)站直接出證,由培訓(xùn)機(jī)構(gòu)郵寄。

CISP專(zhuān)業(yè)培訓(xùn)是由中國(guó)信息安全測(cè)評(píng)中心統(tǒng)一管理和規(guī)范并授權(quán)培訓(xùn)機(jī)構(gòu)組織實(shí)施的信息安全專(zhuān)業(yè)培訓(xùn)。CISP將為學(xué)員從信息安全保障、信息安全標(biāo)準(zhǔn)和法律法規(guī)、信息安全技術(shù)、信息安全管理和信息安全工程領(lǐng)域提供信息安全保障全面、系統(tǒng)、專(zhuān)業(yè)的知識(shí)和技能學(xué)習(xí)。

培訓(xùn)機(jī)構(gòu):CISP培訓(xùn)工作由中國(guó)信息安全測(cè)評(píng)中心授權(quán)培訓(xùn)機(jī)構(gòu)具體實(shí)施;

培訓(xùn)教師:CISP培訓(xùn)教師是由中國(guó)信息安全測(cè)評(píng)中心認(rèn)可的且具有豐富信息安全理論和實(shí)踐經(jīng)驗(yàn)的資深教師擔(dān)任;

培訓(xùn)課程:由中國(guó)信息安全測(cè)評(píng)中心統(tǒng)一規(guī)范和管理CISP培訓(xùn)時(shí)間為48課時(shí)(8天),培訓(xùn)課程將全面覆蓋和討論CISP知識(shí)體系;

培訓(xùn)考試:CISP考試出題和閱卷由中國(guó)信息安全測(cè)評(píng)中心負(fù)責(zé)和管理。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!