2022CISE/CISO知識(shí)體系大綱：安全評(píng)估基礎(chǔ)

2022年CISE/CISO（注冊(cè)信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計(jì)仍沿用2019年版本，小編特為大家整理了注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是CISE/CISO的知識(shí)子域：

知識(shí)域：安全評(píng)估

知識(shí)子域：  安全評(píng)估基礎(chǔ)

1 安全評(píng)估概念

了解安全評(píng)估的定義、 價(jià)值、風(fēng)險(xiǎn)評(píng)估工作內(nèi)容及安全評(píng)估工具類型； 了解安全評(píng)估標(biāo)準(zhǔn)的發(fā)展。

2 安全評(píng)估標(biāo)準(zhǔn)

了解TCSEC 標(biāo)準(zhǔn)的基本目標(biāo)和要求、分級(jí)等概念；

了解 ITSEC 標(biāo)準(zhǔn)的適用范圍，功能準(zhǔn)則和評(píng)估準(zhǔn)則的級(jí)別； 了解 ISO 15408 標(biāo)準(zhǔn)的適用范圍、作用和使用中的局限性； 了解 GB/T 18336 的結(jié)構(gòu)、 作用及評(píng)估過(guò)程；

理解評(píng)估對(duì)象（TOE）、保護(hù)輪廓（ PP）、安全目標(biāo)（ST）、 評(píng)估保證級(jí) （EAL）等關(guān)鍵概念；

了解信息安全等級(jí)測(cè)評(píng)的作用和過(guò)程。