CISP大綱有完整版嗎

CISP考試是目前國家認(rèn)證的權(quán)威信息安全認(rèn)證證書，相信很多剛剛關(guān)注CISP證書的考生會疑問，CISP考試的大綱內(nèi)容是什么？CISP考試大綱的完整版在哪里找？希賽網(wǎng)CISP頻道為您一一解答，并為您提供CISP知識體系大綱完整版下載，希望能幫助到大家！

CISP考試大綱從我國國情出發(fā)，結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實(shí)際需求，以知識體系的全面性和實(shí)用性為原則，明確規(guī)定了注冊信息安全專業(yè)人員應(yīng)當(dāng)掌握的知識要點(diǎn)，是CISP教材編制、講師授課、學(xué)員學(xué)習(xí)以及考試命題的重要依據(jù)。CISP考試大綱是考生復(fù)習(xí)CISP的重點(diǎn)參考資料，主要考查Web安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全，滲透測試，內(nèi)網(wǎng)安全六個(gè)知識塊。（點(diǎn)擊查看大綱知識體系匯總）。

CISP考試大綱詳情內(nèi)容：

Web安全：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計(jì)等相關(guān)的技術(shù)知識和實(shí)踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識和實(shí)踐。

操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實(shí)踐。

數(shù)據(jù)庫安全：主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實(shí)踐。

滲透測試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關(guān)技術(shù)知識和實(shí)踐。

內(nèi)網(wǎng)安全：主要包括內(nèi)網(wǎng)滲透測試相關(guān)的技術(shù)知識和實(shí)踐。

CISP教材：

可在京東、淘寶等渠道進(jìn)行購買，如果考生參加了培訓(xùn)機(jī)構(gòu)的培訓(xùn)，一般培訓(xùn)機(jī)構(gòu)也會發(fā)放教材。

書名：注冊信息安全專業(yè)人員培訓(xùn)教材

作者：朱勝濤，溫哲

ISBN：9787303246526

內(nèi)容摘要：本書是中國信息安全測評中心在十多年信息安全職業(yè)教育的基礎(chǔ)上，結(jié)合我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保障需求，以信息安全保障為核心，按照信息系統(tǒng)生命周期各階段的工作，劃分并構(gòu)建了信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、信息安全評估、安全工程與運(yùn)營、業(yè)務(wù)連續(xù)性、信息安全支撐技*、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)十大知識域?；靖采w了信息安全工作各個(gè)環(huán)節(jié)，幫助讀者有效的形成信息安全保障工作的體系化思路，較好的避免了信息安全中“木桶效應(yīng)”的出現(xiàn)。中國信息安全測評中心在十多年信息安全職業(yè)教育的基礎(chǔ)上，全面考察了信息安全職業(yè)教育知識體系，結(jié)合我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保障需求，匯聚信息安全專家及CISP培訓(xùn)講師，編撰了本書，作為CISP培訓(xùn)體系中CISE、CISO兩個(gè)培訓(xùn)證書的培訓(xùn)教材。