CISP考试主要是考CISP知识体系大纲,分别为信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五大知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP 知识体系框架结构
1、信息安全保障——介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。具体培训内容包括:
内容一:信息安全保障基础
1 信息安全概念
2 信息安全属性
3 信息安全视角
4 信息安全发展阶段
5 信息安全保障新领域
内容二:安全保障框架模型
1.基于时间的 PDR 与 PPDR 模型
2 信息安全保障技术框架
3 信息系统安全保障评估框架
4 舍伍德的商业应用安全架构
2、信息安全技术——主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。具体内容包括:
内容一:密码学
1 基本概念
2 对称密码算法
3 公钥密码算法
4 其他密码服务
5 公钥基础设施
内容二:身份鉴别
1 身份鉴别的概念
2 基于实体所知的鉴别
3 基于实体所有的鉴别
4 基于实体特征的鉴别
5 Kerberos 体系
6 认证、授权和计费
内容三:访问控制
1访问控制模型的基本概念
2 自主访问控制模型
3 强制访问控制模型
4 基于角色的访问控制模型
5 基于规则的访问控制模型
6 特权管理基础设施
3、信息安全管理——主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。具体内容包括:
内容一:信息安全管理基础
1 基本概念
2 信息安全管理的作用
内容二:信息安全风险管理
1 风险管理基本概念
2 常见风险管理模型
3 安全风险管理基本过程
内容三:信息安全管理体系建设
1 信息安全管理体系成功因素
2 PDCA 过程
3 信息安全管理体系建设过程
4 文档化
内容四:信息安全管理体系最佳实践
1 信息安全管理体系控制措施类型
2 信息安全管理体系控制措施结构
3 信息安全管理体系控制措施
内容五:信息安全管理体系度量
1 基本概念
2 测量要求与实现
4、信息安全工程——主要包括同信息安全相关的工程知识和实践。具体内容包括:
内容一:系统安全工程
1 系统安全工程基础
2 系统安全工程理论基础
3 系统安全工程能力成熟度模型
4 SSE-CMM 的安全工程过程
5 SSE-CMM 的安全工程能力
内容二:安全运营
1 安全运营概述
2 安全运营管理
内容三:内容安全
1 内容安全基础
2 数字版权
3 信息保护
4 网络舆情
内容四:社会工程学与培训教育
1 社会工程学
2 培训教育
5、信息安全标准法规——主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。具体内容包括:
内容一:网络安全法律体系建设
1 计算机犯罪
2 我国立法体系
3 网络安全法
4 网络安全相关法规
内容二:国家网络安全政策
1 国家网络空间安全战略
2 国家网络安全等级保护相关政策
内容三:网络安全道德准则
1 道德约束
2 职业道德准则
内容四:信息安全标准
1 信息安全标准基础
2 我国信息安全标准
3 网络安全等级保护标准族
CISP(CISE/CISO)考试试题结构
CISP 考试题型均为单项选择题,共 100 题,每题 1 分,得到 70 分以上(含 70 分)为通过。 “注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO) 都需要学习和掌握 CISP 知识体系结构框架中的所有内容。由于两种注册证书持 注册信息安全专业人员(CISP)知识体系大纲 V2.3 中国信息安全测评中心 8 有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试 题比例不同。下图描述了 CISE/CISO 考试各知识类试题的所占比例。
400-808-2006
扫码加老师微信
微信服务号