CISP考試有沒有考試大綱

CISP 責(zé)任編輯:肖穎慧 2022-05-24

摘要:CISP有考試大綱。CISP考試大綱從我國國情出發(fā),結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實際需求,以知識體系的全面性和實用性為原則,明確規(guī)定了注冊信息安全專業(yè)人員應(yīng)當(dāng)掌握的知識要點。

CISP考試大綱從我國國情出發(fā),結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實際需求,以知識體系的全面性和實用性為原則,明確規(guī)定了注冊信息安全專業(yè)人員應(yīng)當(dāng)掌握的知識要點,是CISP教材編制、講師授課、學(xué)員學(xué)習(xí)以及考試命題的重要依據(jù)。CISP考試大綱是考生復(fù)習(xí)CISP的重點參考資料,主要考查Web安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全,滲透測試,內(nèi)網(wǎng)安全六個知識塊。(點擊查看大綱知識體系匯總)。希賽網(wǎng)CISP頻道將為您持續(xù)更新相關(guān)內(nèi)容,以下為CISP考試大綱內(nèi)容:

CISP考試大綱詳情內(nèi)容:

Web安全:主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞,代碼審計等相關(guān)的技術(shù)知識和實踐。

中間件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識和實踐。

操作系統(tǒng)安全:主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐。

數(shù)據(jù)庫安全:主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。

滲透測試:主要包括信息收集,漏洞發(fā)現(xiàn),漏洞利用相關(guān)技術(shù)知識和實踐。

內(nèi)網(wǎng)安全:主要包括內(nèi)網(wǎng)滲透測試相關(guān)的技術(shù)知識和實踐。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!