CISP考试大纲/范围
CISP考试主要是考CISP知识体系大纲,分别为信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五大知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP 知识体系框架结构
- 信息安全保障——介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。具体培训内容包括:
内容一:信息安全保障基础
1 信息安全概念
2 信息安全属性
3 信息安全视角
4 信息安全发展阶段
5 信息安全保障新领域
内容二:安全保障框架模型
1.基于时间的 PDR 与 PPDR 模型
2 信息安全保障技术框架
3 信息系统安全保障评估框架
4 舍伍德的商业应用安全架构
2、信息安全技术——主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。具体内容包括:
内容一:密码学
1 基本概念
2 对称密码算法
3 公钥密码算法
4 其他密码服务
5 公钥基础设施
内容二:身份鉴别
1 身份鉴别的概念
2 基于实体所知的鉴别
3 基于实体所有的鉴别
4 基于实体特征的鉴别
5 Kerberos 体系
6 认证、授权和计费
内容三:访问控制
1访问控制模型的基本概念
2 自主访问控制模型
3 强制访问控制模型
4 基于角色的访问控制模型
5 基于规则的访问控制模型
6 特权管理基础设施
3、信息安全管理——主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。具体内容包括:
内容一:信息安全管理基础
1 基本概念
2 信息安全管理的作用
内容二:信息安全风险管理
1 风险管理基本概念
2 常见风险管理模型
3 安全风险管理基本过程
内容三:信息安全管理体系建设
1 信息安全管理体系成功因素
2 PDCA 过程
3 信息安全管理体系建设过程
4 文档化
内容四:信息安全管理体系最佳实践
1 信息安全管理体系控制措施类型
2 信息安全管理体系控制措施结构
3 信息安全管理体系控制措施
内容五:信息安全管理体系度量
1 基本概念
2 测量要求与实现
4、信息安全工程——主要包括同信息安全相关的工程知识和实践。具体内容包括:
内容一:系统安全工程
1 系统安全工程基础
2 系统安全工程理论基础
3 系统安全工程能力成熟度模型
4 SSE-CMM 的安全工程过程
5 SSE-CMM 的安全工程能力
内容二:安全运营
1 安全运营概述
2 安全运营管理
内容三:内容安全
1 内容安全基础
2 数字版权
3 信息保护
4 网络舆情
内容四:社会工程学与培训教育
1 社会工程学
2 培训教育
5、信息安全标准法规——主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。具体内容包括:
内容一:网络安全法律体系建设
1 计算机犯罪
2 我国立法体系
3 网络安全法
4 网络安全相关法规
内容二:国家网络安全政策
1 国家网络空间安全战略
2 国家网络安全等级保护相关政策
内容三:网络安全道德准则
1 道德约束
2 职业道德准则
内容四:信息安全标准
1 信息安全标准基础
2 我国信息安全标准
3 网络安全等级保护标准族
CISP(CISE/CISO)考试试题结构
CISP 考试题型均为单项选择题,共 100 题,每题 1 分,得到 70 分以上(含 70 分)为通过。 “注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO) 都需要学习和掌握 CISP 知识体系结构框架中的所有内容。由于两种注册证书持 注册信息安全专业人员(CISP)知识体系大纲 V2.3 中国信息安全测评中心 8 有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试 题比例不同。下图描述了 CISE/CISO 考试各知识类试题的所占比例。
中培IT学院——一站式企业IT培训提供商!
搜索中培IT学院了解更多内容!
CISP考试大纲/范围相关推荐
- CISP考试通过率高不高?
近来有很多小伙伴问CISP认证考试难吗?通过率高不高?我很能理解大家的心情,无论从时间还是从费用方面,一次性通过是最好的.但是针对这个问题,并没有一个完全肯定回答说高或是不高.因为它对于不同的人来说, ...
- 西北工业大学21计算机考研,西北工业大学2018年计算机考研879专业综合考试大纲...
题号:879 <专业综合> 考试大纲 <专业综合>含数据结构.计算机网络.计算机组成原理.信号与系统四部分组成,四选二. 一.数据结构 1. 数据结构.抽象数据类型的概念; 2 ...
- 【青少年编程】全国青少年软件编程等级考试大纲与说明(Scratch)
Scratch竞赛交流群已成立(适合6至18周岁的青少年),公众号后台回复[Scratch],即可进入.如果加入了之前的社群不需要重复加入. 后台回复 资料下载 可获取该考试大纲与说明的PDF版本.
- 东北大学计算机 大一物理考试题,2020年东北大学822《大学物理》考试大纲及样题...
2020年硕士研究生统一入学考试 <大学物理>考试大纲 第一部分 考试说明 一 考试性质 大学物理是材料科学与工程硕士生入学的专业基础课.考试对象为参加材料科学与工程学科2020年全国硕 ...
- 职称计算机考试题纲,2017年职称计算机考试大纲
原标题:2017年职称计算机考试大纲 2017年各种职称考试的陆续举行,当然职称计算机这项必考的项目也在其中,但是进行职称计算机考试的人应该都有所了解,全国各省份的职称计算机考试时间安排有所不同,有的 ...
- 北京发自动驾驶车辆考试大纲 难度堪比普通人考驾照
来源:新京报 概要:自<加快推进自动驾驶车辆道路测试有关工作的指导意见>发布以来,北京进一步为自动驾驶车辆明确其性能测试与实际道路测试的"考试大纲". 自<加快推 ...
- 全国计算机等级考试三级网络技术考试大纲
今天无意间在百度查找哪里看大的,留个记号,以防自己以后会用到,作为参考! 全国计算机等级考试三级网络技术考试大纲 内容介绍>> ◆ 基本要求 1.具有计算机系统及应用的基本知识. 2.掌握 ...
- 最新网络工程师考试大纲
最新网络工程师考试大纲[/b] 一.考试说明 1.考试要求: (1)熟悉计算机系统的基础知识: (2)熟悉网络操作系统的基础知识: (3)理解计算机应用系统的设计和开发方法: (4)熟悉数据通信的基础 ...
- 2019年公务员计算机(大类)类,2019年中国证监会参照公务员法管理专业科目考试大纲 (计算机类)...
2019年中国证监会参照公务员法管理专业科目考试大纲 (计算机类)由国家公务局招考资讯栏目提供,更多关于2019年中国证监会参照公务员法管理专业科目考试大纲 (计算考试快讯的内容,请关注国家公务员考录 ...
最新文章
- PyTorch 手把手搭建(MNIST)神经网络
- shell脚本常用的4种流程控制语句
- BC#65 T5 ZYB's Prime
- win10电脑黑屏只有鼠标箭头_win7开机黑屏只有鼠标怎么办,我来教你解决
- TCP/IP协议-1
- 工作流实战_10_flowable 流程实例的删除
- 操作系统之文件管理:7、文件共享与文件保护(软连接、硬链接、口令保护、加密保护、访问控制)
- 自动优化工具Black帮你写出规范漂亮的python代码
- fread 单独测试没有问题 在正式项目里面丢数据 可能是系统资源不足 预读出了问题
- 仿土豆网显示隐藏遮罩案例(HTML、CSS)
- Flume-NG源码阅读之Interceptor(原创)
- 改善用户体验 Web前端优化策略总结.........
- centos检测不到磁盘_linux – Centos 7服务器看不到磁盘阵列磁盘
- 实时调试WebDriver代码
- 读《华为“打工皇帝”徐家骏的十年感悟》的心志提升
- 我用 140 行代码,带你看一场流星雨⭐
- 已成功与服务器建立连接,但是在登录过程中发生错误。 (provider: Shared Memory Provider, error: 0-管道的另一端上无任何进程
- 2016年福建两化深度融合与新型CIO创新发展 论坛圆满落幕
- 如何规划和管理自己的职业生涯?
- STM32CubeIDE体验