摘要:CISP有考試大綱。CISP考試大綱從我國國情出發(fā),結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實際需求,以知識體系的全面性和實用性為原則,明確規(guī)定了注冊信息安全專業(yè)人員應(yīng)當(dāng)掌握的知識要點。
CISP考試大綱從我國國情出發(fā),結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實際需求,以知識體系的全面性和實用性為原則,明確規(guī)定了注冊信息安全專業(yè)人員應(yīng)當(dāng)掌握的知識要點,是CISP教材編制、講師授課、學(xué)員學(xué)習(xí)以及考試命題的重要依據(jù)。CISP考試大綱是考生復(fù)習(xí)CISP的重點參考資料,主要考查Web安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全,滲透測試,內(nèi)網(wǎng)安全六個知識塊。(點擊查看大綱知識體系匯總)。希賽網(wǎng)CISP頻道將為您持續(xù)更新相關(guān)內(nèi)容,以下為CISP考試大綱內(nèi)容:
CISP考試大綱詳情內(nèi)容:
Web安全:主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞,代碼審計等相關(guān)的技術(shù)知識和實踐。
中間件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識和實踐。
操作系統(tǒng)安全:主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐。
數(shù)據(jù)庫安全:主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。
滲透測試:主要包括信息收集,漏洞發(fā)現(xiàn),漏洞利用相關(guān)技術(shù)知識和實踐。
內(nèi)網(wǎng)安全:主要包括內(nèi)網(wǎng)滲透測試相關(guān)的技術(shù)知識和實踐。