CISP考試大綱是什么

注冊信息安全專業(yè)人員，英文名稱 Certified Information Security Professional，簡稱 CISP，是面向信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測評機(jī)構(gòu)、政府機(jī)構(gòu)、社會各組織、團(tuán)體、大專院校以及企事業(yè)單位中負(fù)責(zé)信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)和管理工作的信息安全專業(yè)人員所頒發(fā)的專業(yè)資質(zhì)證書。CISP目前每個(gè)月都有考試，考試需要通過培訓(xùn)機(jī)構(gòu)進(jìn)行報(bào)名，接下來，希賽網(wǎng)CISP頻道為大家介紹CISP相關(guān)問題，以及CISP考試大綱：

CISP考試大綱詳情內(nèi)容：

Web安全：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計(jì)等相關(guān)的技術(shù)知識和實(shí)踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識和實(shí)踐。

操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實(shí)踐。

數(shù)據(jù)庫安全：主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實(shí)踐。

滲透測試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關(guān)技術(shù)知識和實(shí)踐。

內(nèi)網(wǎng)安全：主要包括內(nèi)網(wǎng)滲透測試相關(guān)的技術(shù)知識和實(shí)踐。

CISP考試時(shí)間：

考試時(shí)間CISP是沒有固定的報(bào)考時(shí)間，CISP考試報(bào)名事項(xiàng)均由培訓(xùn)機(jī)構(gòu)決定，一般來說有培訓(xùn)計(jì)劃就能報(bào)名，培訓(xùn)時(shí)間一般是5天（不同機(jī)構(gòu)稍有不同），培訓(xùn)完后即可參加CISP考試。