CISP教材大綱有完整版嗎

CISP考試大綱從我國(guó)國(guó)情出發(fā)，結(jié)合我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實(shí)際需求，以知識(shí)體系的全面性和實(shí)用性為原則，明確規(guī)定了注冊(cè)信息安全專業(yè)人員應(yīng)當(dāng)掌握的知識(shí)要點(diǎn)，是CISP教材編制、講師授課、學(xué)員學(xué)習(xí)以及考試命題的重要依據(jù)。CISP考試大綱是考生復(fù)習(xí)CISP的重點(diǎn)參考資料，主要考查Web安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全，滲透測(cè)試，內(nèi)網(wǎng)安全六個(gè)知識(shí)塊。（點(diǎn)擊查看大綱知識(shí)體系匯總）。

CISP考試大綱詳情內(nèi)容：

Web安全：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞，代碼審計(jì)等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

數(shù)據(jù)庫安全：主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識(shí)和實(shí)踐。

滲透測(cè)試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關(guān)技術(shù)知識(shí)和實(shí)踐。

內(nèi)網(wǎng)安全：主要包括內(nèi)網(wǎng)滲透測(cè)試相關(guān)的技術(shù)知識(shí)和實(shí)踐。

CISP題庫：

CISP題庫根據(jù)考生所報(bào)名的培訓(xùn)機(jī)構(gòu)決定。

希賽網(wǎng)為大家準(zhǔn)備了在線題庫，內(nèi)涵CISP模擬試題及歷年真題。供大家復(fù)習(xí)備考使用，祝大家考出好成績(jī)！點(diǎn)擊查看。

內(nèi)涵CISP模擬試題及歷年真題。

成為CISP的基本要求：

申請(qǐng)CISE、CISO注冊(cè)資質(zhì)，需滿足以下教育和工作經(jīng)驗(yàn)要求：

教育和工作經(jīng)歷要求：

碩士及碩士以上學(xué)歷，具備1年以上工作經(jīng)歷；

大學(xué)本科學(xué)歷，具備2年以上工作經(jīng)歷；

大學(xué)專科學(xué)歷，具備4年以上工作經(jīng)歷；

信息安全專業(yè)工作經(jīng)歷要求：

具備1年以上從事信息安全領(lǐng)域工作經(jīng)歷。

申請(qǐng)CISP其他專業(yè)方向注冊(cè)資質(zhì)，需滿足各專業(yè)方向注冊(cè)資質(zhì)的教育和工作經(jīng)驗(yàn)要求；

通過中國(guó)信息安全測(cè)評(píng)中心組織的CISP考試；

同意并遵守CISP職業(yè)準(zhǔn)則；

滿足CISP注冊(cè)要求并成功通過CISP注冊(cè)審核；

獲得CISP資質(zhì)證書后，遵守和滿足CISP注冊(cè)維持要求，并繳付年費(fèi)。