2022CISE/CISO知識體系大綱：安全評估基礎

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內容供大家參考。以下是CISE/CISO的知識子域：

知識域：安全評估

知識子域：  安全評估基礎

1 安全評估概念

了解安全評估的定義、 價值、風險評估工作內容及安全評估工具類型； 了解安全評估標準的發(fā)展。

2 安全評估標準

了解TCSEC 標準的基本目標和要求、分級等概念；

了解 ITSEC 標準的適用范圍，功能準則和評估準則的級別； 了解 ISO 15408 標準的適用范圍、作用和使用中的局限性； 了解 GB/T 18336 的結構、 作用及評估過程；

理解評估對象（TOE）、保護輪廓（ PP）、安全目標（ST）、 評估保證級 （EAL）等關鍵概念；

了解信息安全等級測評的作用和過程。