CISP信息安全认证考试都考什么?

news2024/12/28 23:31:23

CISP考试是目前热门的信息安全认证考试,很多刚刚开始了解CISP的朋友,比较关心关于CISP考试内容的相关问题,今天就由中培小编带大家一起去看看CISP认证考试究竟都考哪些内容?

首先来看一下试卷结构

考试时间:120分钟

考试题型:100道单选题

考试形式:纸质笔试试卷

考试合格:满分100分,取得70分及以上即为通过

再来看一下CISP知识体系

CISP知识体系大纲明确了CISP考试范围。在整个CISP的知识体系结构中,共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类。根据实际工作,将信息安全从业人员所需掌握的知识构建成若干知识域,每个知识域包含多个知识子域,每个知识子域中包含需要掌握的知识点。

接着去瞧瞧CISP考试内容

知识点1:信息安全保障

① 信息安全保障基础:信息安全概念、属性、视角、发展阶段等内容;

② 安全保障框架模型:信息安全保障技术框架、系统安全保障评估框架等内容;

知识点2:信息安全监管

① 网络安全法律体系建设:计算机犯罪、我国立法体系、网络安全法等;

② 国家网络安全政策:国家网络空间安全战略和国家网络安全等级保护相关政策等;

③ 网络安全道德准则:道德约束和职业道德准则;

④ 信息安全标准:信息安全标准基础、我国信息安全标准等内容;

知识点3:信息安全管理

① 信息安全管理基础:基本概念和信息安全管理的作用;

② 信息安全风险管理:风险管理基本概念和常见风险管理模型等;

③ 信息安全管理体系建设:常见风险管理模型和PDCA 过程等;

④ 信息安全管理体系最佳实践:信息安全管理体系控制措施、其类型和结构等;

⑤ 信息安全管理体系度量:基本概念和测量要求和实现等;

知识点4:业务连续性

① 业务连续性:业务连续性管理基础,计划等;

② 信息安全应急响应:信息安全事件与应急响应、预案、管理过程,计算机取证与保全;

③ 灾难备份与恢复:灾难备份与恢复基础,相关技术,策略以及管理过程等;

知识点5:安全工程与运营

① 系统安全工程:系统安全工程基础,理论基础,能力成熟度模型以及SSE-CMM的安全工程过程和能力;

② 安全运营:安全运营概述,安全运营管理等;

③ 内容安全:内容安全基础,数字版权,信息保护,网络舆情等;

④ 社会工程学与培训教育;

知识点6:安全评估

① 安全评估基础:安全评估概念,安全评估标准;

② 安全评估实施:风险评估相关要素,途径与方法,基本过程及文档等;

③ 信息系统审计:审计原则与方法,技术控制,管理控制,审计报告等;

知识点7:安全支撑技术

① 密码学:基本概念,对称密码算法,公钥密码算法,其他密码服务,公钥基础设施等;

② 身份鉴别:身份鉴别的概念,基于实体所知的鉴别,基于实体所有的鉴别,基于实体特征的鉴别,Kerberos 体系,认证、授权和计费等;

③ 访问控制:访问控制模型的基本概念,自主访问控制模型,强制访问控制模型,基于角色的访问控制模型,基于规则的访问控制模型,特权管理基础设施等;

知识点8:物理与网络通信安全

① 物理安全:环境安全,设施安全,传输安全等;

② OSI 通信模型:OSI 模型,OSI 模型通信过程,OSI 模型安全体系构成等;

③ TCP/IP 协议安全:协议结构及安全问题,安全解决方案等;

④ 无线通信安全:无线局域网安全,蓝牙通信安全,RFID 通信安全等;

⑤ 典型网络攻击防范:欺骗攻击,拒绝服务攻击等;

⑥ 网络安全防护技术:入侵检测系统,防火墙,安全隔离与信息交换系统,虚拟专网等;

知识点9:计算环境安全

① 操作系统安全:操作系统安全机制,配置等;

②信息收集与系统攻击:信息收集,缓冲区溢出攻击等;

③ 恶意代码防护:恶意代码的预防、检测分析、消除,基于互联网的恶意代码防护等;

④ 应用安全:web 应用安全,电子邮件安全,其他互联网应用等;

⑤ 数据安全:数据库安全和数据泄露防护等;

知识点10:软件安全开发

① 软件安全开发生命周期:软件生命周期模型,软件危机与安全问题,软件安全生命周期模型等;

② 软件安全需求及设计:威胁建模,软件安全需求分析,软件安全设计等;

③软件安全实现:安全编码原则,代码安全编译,代码安全审核等;

④软件安全测试:软件测试,软件安全测试等;

⑤软件安全交付:软件供应链安全,软件安全验收,软件安全部署等;

最后看看CISP的适用人群和报考条件

报考要求:大专毕业,具有4年工作经历;本科毕业,具有2年工作经历;

硕士研究生以上,具有1年工作经历;同时还应具备至少1年从事信息安全有关的工作经历+官方授权培训机构出具的《cisp培训合格证明》。

CISP信息安全认证课程面向全国地区常年欢迎学生报考,报名即可获得超值服务:官方指定教材 + 学习同步讲义(纸质,电子版),线上题库测试(最全历年真题+章节测试+模拟考试卷)。

中培IT学院——一站式企业IT培训提供商!

搜索中培IT学院了解更多内容!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/192781.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CSS图标与链接

目录 如何添加图标 Font Awesome 图标 实例 Bootstrap 图标 实例 Google 图标 实例 为图标添加样式或颜色 设置链接样式 实例 实例 文本装饰 实例 背景色 实例 链接按钮 实例 更多实例 如何添加图标 向 HTML 页面添加图标的最简单方法是使用图标库&#xff0…

【Less】全局样式重复注入问题

// package.json {"less": "^4.1.3","vite": "^3.1.0", }参考: [less/sass]如何避免因公共模块导致生成重复css代码解决 Vue CSS 样式重复载入,为 Vue 添加全局 less 或 sass 基础样式库【不是本篇解决方法&am…

vue3学习笔记之router(router4 + ts)

文章目录Vue Router1. 基本使用router-view2. 路由跳转2.1 router-link2.2 编程式导航2.3 replace3. 路由传参4. 嵌套路由5. 命令视图6. 重定向和别名6.1 重定向6.2 别名7. 路由守卫7.1 全局前置守卫7.2 全局后置守卫案例:加载滚动条8. 路由元信息9. 路由过渡动效10…

瞧不上alert 老古董?使用alert实现一个精美的弹窗

曾几何时alert陪伴了我很多歌日日夜夜,但现在人们越来越追求高端的技术,其实慢慢的我也都快淡忘了前端的世界里还有alert这么一个伟大的成员。 目录 一、为什么抛弃了alert? 1. 不同浏览器的表现 2. 第三方组件的使用 3. 代码意识的控制 二、用al…

2023年浏览器哪个好用速度快,看这一篇就够了

在网络覆盖的社会,不管走到哪里,都能上网浏览新闻、看热点资讯。浏览器是用户上网浏览的必要软件之一,它决定这用户浏览网页的速度和习惯。那么,2023年什么浏览器好用稳定速度快?目前优秀的浏览器有很多,但…

HDFS常用命令汇总

HDFS常用命令汇总一、前言信息二、帮助信息查看1、查看帮助信息2、帮助文档(附带命令的详细说明)三、常用命令1、创建目录2、查看目录下的内容3、上传文件4、上传并删除源文件5、查看文件内容6、查看文件开头内容7、查看文件末尾内容8、下载文件9、合并下…

ceph中报错“ clock skew detected on mon.ceph2, mon.ceph3”

自己搭建的ceph集群,显示时间不同步:clock skew detected on mon.ceph2, mon.ceph3但是查看chrony进程已经启动,ceph配置文件中,如下参数也已经配置,查看chrony.conf配置文件发现,同步源没有修改过,默认的于是修改ceph…

面试官的几句话,差点让我挂在HTTPS上

面试官的几句话,差点让我挂在HTTPS上 目录:导读 一、HTTP 协议 二、HTTPS 协议 三、使用 HTTP 协议还是 HTTPS 协议呢? 四、HTTP 协议和 HTTPS 协议的区别 作为软件测试,大家都知道一些常用的网络协议是我们必须要了解和掌握…

MySQL jdbc 反序列化分析

0x01 前言听师傅们说这条链子用的比较广泛,所以最近学一学,本来是想配合着 tabby 或是 codeql 一起看的,但是 tabby 的环境搭建一直有问题,耽误了很久时间,所以就直接看了0x02 JDBC 的基础• 本来不太想写这点基础的&a…

敏捷与DevOps的区别,知异同,发准力

​图片来自Robert Martin《敏捷整洁之道》。敏捷DevOps生命之环,由内到外,第一圈:Kent Beck,第二圈:Uncle Bob,第三圈:Mike Cohn。三圈由内到外分别是:编程、工程(大致对…

STM32读取24位模数转换(24bit ADC)芯片TM7711数据

STM32读取24位模数转换(24bit ADC)芯片TM7711数据 TM7711是一款国产低成本24位ADC芯片,常用于与称重传感器配合实现体重计的应用。这里介绍STM32读取TM7711的电路和代码实现。TM7711与HX710A是兼容的芯片,而与HX711在功能上有所不…

B+树的概念

与分块查找和B树类似。 一棵m阶的B树需满足如下条件: 每个分支结点最多有m棵子树非叶子结点的根结点至少有两棵子树,其他结点至少有⌈m/2⌉\lceil m/2\rceil⌈m/2⌉棵子树结点的子树个数与关键字个数相等关键字全部存储在叶子结点中。所有指向对应记录的指针也存储…

LeetCode刷题---链表经典问题(双指针)

文章目录一、编程题:206. 反转链表(双指针-头插法)解题思路1.思路2.复杂度分析:3.算法图解代码实现二、编程题:203. 移除链表元素解题思路1.思路2.复杂度分析:3.算法图解代码实现三、编程题:328…

嵌入式开发:为什么物联网正在吞噬嵌入式操作系统?

在过去几年的嵌入式开发中,独立嵌入式软件市场的两大基石已被物联网公司完全吞噬。第一个FreeRTOS被亚马逊吞并,以支持其亚马逊Web服务(AWS)云平台的物联网开发,Express Logic被微软吞并,用于其竞争对手Azure云服务。许多分析师对…

【图像处理OpenCV(C++版)】——4.4 对比度增强之伽马变换

前言: 😊😊😊欢迎来到本博客😊😊😊 🌟🌟🌟 本专栏主要结合OpenCV和C来实现一些基本的图像处理算法并详细解释各参数含义,适用于平时学习、工作快…

解析某音X-Bogus参数

文章目录写在前面目标正向梳理主要加密函数主要算法解析逆向梳理结论测试进阶写在后面写在前面 本文主要介绍从X-Bogus还原19位数组的过程,方便理解算法。 目标 // 从 var x_bogus DFSzswVVUyXANrqJSkdAml9WX7jG; // 还原出 var x_array [64, 0.00390625, 1, 2…

Dubbo 入门系列之快速部署一个微服务应用

本文将基于 Dubbo Samples 示例演示如何快速搭建并部署一个微服务应用。 背景 Dubbo 作为一款微服务框架,最重要的是向用户提供跨进程的 RPC 远程调用能力。如上图所示,Dubbo 的服务消费者(Consumer)通过一系列的工作将请求发送给…

FatFs文件系统(只针对SPI-Flash)总结

作用 当我们利用SPI操作Flash时往往读写的都是一段连续的扇区,而FatFs文件系统可以将我们要写入的数据拆分成不连续的扇区见缝插针写入,类似与链表一块扇区指向下一块扇区,不需要物理逻辑地址连续也可以读取整个文件。 这是为啥嘞&#xff…

从零开始部署“生产级别”的主从模式Mysql

从零开始部署“生产级别”的主从模式Mysql 1. 撰写的缘由 Mysql 在日常应用中使用范围非常广泛,它的部署,其实一个docker run 就可以搞定了,但是这种单个standalone模式下,非常不具备高可用性。 测试环境和开发可以随便用&…

集团审计BI项目的特点

审计到底做哪些事情呢?如果之前大家没有接触的话,试着想一下,可能都会想到审计工作做的应该是跟监督有关的事情。实际上,现代审计职责不仅仅只是监督,还要兼顾到服务,具有监督和服务的双重属性。 什么是审…