信息安全保障人员认证(CISAW)安全集成认证考试大纲依据《信息安全保障人员认证准则》,确定安全集成方向的考试目标和要求。
信息安全保障人员认证(CISAW)安全集成方向的考试着重考查考生对信息系统安全集成的知识与理论在项目建设中的综合应用;主要考查考生在信息系统安全集成方面的基础知识和基本技能掌握程度与综合运用所学知识分析、解决安全集成问题的能力。本考试大纲适用于申请信息安全保障人员认证(CISAW)安全集成方向基础级和专业级的考生。
能力要求
考生应具备一定的信息安全及相关领域基本知识和项目实施经验,具备安全集成工程建设、项目管理及技术服务所需的沟通理解能力、数据处理能力、推理论证能力、实验操作能力、总结分析能力, 具体要求如下:
沟通理解能力:用于安全集成工程的需求调研、用户及团队协调沟通的基本能力;
数据处理能力:用于安全集成工程的需求分析、安全测试、试运行过程的数据记录、分析处理等基本能力,以及风险识别与评估的专业能力;
推理论证能力:用于安全集成工程的技术方案和实施方案设计、完工总结、系统安全性验证和确认的综合能力;
实验操作能力:用于安全集成工程的工程实施、设备调试、安全测试等实验操作能力;
总结分析能力:用于安全集成工程、项目管理等需求分析、方案设计、建设实施和安全保障四个阶段的综合分析处理能力。
适合对象
IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
考试内容
|
知识内容及占比
|
要求
|
信息安全基础(15%)
|
|
l 信息安全基本概念
|
理解
|
|
l 风险、威胁和脆弱性的定义与分类
|
理解
|
|
l 常见威胁
|
理解
|
|
l 信息安全技术发展历程与最新进展
|
了解
|
|
l 相关法律法规与标准规范
|
了解
|
数据安全(20%)
|
|
l 数据安全范畴及基本概念
|
理解
|
|
l 密码学的基本原理
|
理解
|
|
l 典型密码算法
|
理解
|
|
l 密码算法的作用与应用方法
|
综合应用
|
|
l 密钥管理方法
|
理解
|
|
l 容错容灾技术
|
综合应用
|
|
l 反垃圾邮件技术
|
理解
|
载体安全(7%)
|
|
l 载体安全范畴及基本概念
|
理解
|
|
l 存储介质安全技术
|
理解
|
|
l 传输载体的范畴
|
理解
|
|
l 传输载体的典型安全问题
|
理解
|
|
l 常见安全协议
|
综合应用
|
环境安全(8%)
|
|
l 环境安全范畴和基本概念
|
理解
|
|
l 机房安全物理环境的基本内容
|
理解
|
|
l 安全审计技术
|
综合应用
|
|
l 安全测试技术
|
综合应用
|
|
l 常见安全测试工具
|
综合应用
|
|
l 漏洞技术与管理
|
理解
|
|
l 访问控制基本模型与应用
|
理解
|
|
l 入侵检测技术原理和应用
|
综合应用
|
|
l 恶意代码及防范
|
综合应用
|
边界安全(15%)
|
|
l 边界安全的范畴和基本概念
|
理解
|
|
l 物理边界控制的基本知识
|
理解
|
|
l 防火墙技术
|
综合应用
|
|
l 隔离技术
|
综合应用
|
|
l 身份认证技术
|
综合应用
|
|
l 恶意行为及防范
|
综合应用
|
|
安全集成基本概念与模型(10%)
|
|
l 安全集成的范畴和基本概念
|
理解
|
|
l CISAW 信息系统安全集成模型
|
理解
|
|
l 安全集成两种模式及其相互关系
|
理解
|
|
l 安全集成的本质和关键问题
|
理解
|
|
l 常见的网络与信息安全事件
|
了解
|
|
系统安全工程基本理论(10%)
|
|
l 系统安全工程基本定义与模型
|
了解理解
|
|
l SSE-CMM 体系架构
|
理解
|
|
l SSE-CMM 工程过程域惯例
|
综合应用
|
|
l SSE-CMM 风险过程域惯例
|
综合应用
|
|
l SSE-CMM 保障过程域惯例
|
综合应用
|
|
安全集成工程基础(15%)
|
|
l 安全集成服务的四个阶段
|
综合应用
|
|
l 安全集成工程的 8 个环节及其基本内容
|
理解
|
|
l 各个环节的输入与输出
|
理解
|
试卷满分及考试时间
本考试为笔试试卷,满分 120 分。考试时间为 150 分钟,考题包括单选题70道,多选题10道,简答题6道和综合应用题2道。
84 分(含)为合格分,如考生有作弊行为则该考生最终笔试成绩为 0 分。考生笔试考试成绩为“合格”的,该考生可根据《信息安全保障人员认证准则》相关要求,被授予基础级或专业级认证证书。
试卷内容结构
|
知识内容
|
所占比例(%)
|
|
信息安全基础
|
15
|
|
数据安全
|
20
|
|
载体安全
|
7
|
|
环境安全
|
8
|
|
边界安全
|
15
|
|
安全集成基本概念与模型
|
10
|
|
系统安全工程基本理论
|
10
|
|
安全集成工程基础
|
15
|
中培现已开设CISAW安全集成方向线上培训班:由于疫情影响,该课程为网络直播课,线下面授课暂缓,如有报考CISAW安全集成方向认证的小伙伴们抓紧时间报名吧!报名热线:400-808-2006。
关注中培公众号,获取更多关于CISAW安全集成方向认证的信息,点击在线客服获取课程报名表!快快行动吧!
400-808-2006
扫码加老师微信
微信服务号