摘要:CISP考試,是目前國(guó)內(nèi)熱門的信息安全認(rèn)證考試,越來越多的人開始關(guān)注CISP考試,那么CISP考試有大綱嗎?CISP考試大綱有哪些內(nèi)容呢?關(guān)于CISP考試大綱的問題,希賽網(wǎng)CISP頻道為您詳細(xì)解答。
CISP考試大綱從我國(guó)國(guó)情出發(fā),結(jié)合我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實(shí)際需求,以知識(shí)體系的全面性和實(shí)用性為原則,明確規(guī)定了注冊(cè)信息安全專業(yè)人員應(yīng)當(dāng)掌握的知識(shí)要點(diǎn),是CISP教材編制、講師授課、學(xué)員學(xué)習(xí)以及考試命題的重要依據(jù)。CISP考試大綱是考生復(fù)習(xí)CISP的重點(diǎn)參考資料,主要考查Web安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全,滲透測(cè)試,內(nèi)網(wǎng)安全六個(gè)知識(shí)塊。(點(diǎn)擊查看大綱知識(shí)體系匯總)。希賽網(wǎng)CISP頻道將為您持續(xù)更新相關(guān)內(nèi)容,以下為CISP考試大綱內(nèi)容:
CISP考試大綱詳情內(nèi)容:
Web安全:主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞,代碼審計(jì)等相關(guān)的技術(shù)知識(shí)和實(shí)踐。
中間件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識(shí)和實(shí)踐。
操作系統(tǒng)安全:主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。
數(shù)據(jù)庫(kù)安全:主要包括Mssql數(shù)據(jù)庫(kù)、Mysql數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)、Redis數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。
滲透測(cè)試:主要包括信息收集,漏洞發(fā)現(xiàn),漏洞利用相關(guān)技術(shù)知識(shí)和實(shí)踐。
內(nèi)網(wǎng)安全:主要包括內(nèi)網(wǎng)滲透測(cè)試相關(guān)的技術(shù)知識(shí)和實(shí)踐。