cisp认证考试内容
报名入口来源:中国教育在线 2022-06-01
cisp认证考试内容
CISP认证是国内认可度非常高的证书,对于信息安全工作人员来说考取CISP可以增强专业性,拓宽知识面。那么CISP认证考试内容有哪些呢?CISP认证考试好过吗?实际上CISP认证考试内容涉及的知识面特别广,所以如果想通过CISP考试,可以报名培训机构,这样在老师的指引下,大家才能逐渐消化这些知识点,顺利的通过考试,对于IT从业人员来说,有些知识点里的技术部分会比较简单一些,平时大多在工作中会遇到,但是对于管理方面的知识点就不一样了,所以是否能够顺利通过考试,最好还是跟随培训老师掌握这些知识点。
CISP认证实际上分为CISE、CISO、CISP-A和CISD四项认证证书。面向对象不同,适用面也不同。CISE/CISO分别侧重安全技术和安全管理,教材一样,课程一样,同班上课,只是考卷不同而已。报考时要选择考试类型,根据自己能力和擅长方向选择,如果一直干技术工作的,建议选CISE,一直干管理或咨询的,建议选CISO,不要因为听谁说哪个好考就考哪个。
CISP认证考试内容有哪些?CISP知识体系结构共包含八个知识类分别为:
信息安全保障:介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域,它是注册信息安全专业人员首先需要掌握的基础知识。
信息安全监管:主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。
安全支撑技术:主要包括密码学、身份鉴别、访问控制。
安全工程与运营:主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。
信息安全管理:主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系体系。
物理与网络通信安全:主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。
业务连续性:主要包括业务连续性、信息安全应急响应、灾难备份与恢复。
安全评估:主要包括安全评估基础、安全评估实施、信息系统审计。
计算环境安全:主要包括操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全。
软件安全开发:主要包括软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试。
CISP报名要求:教育与工作经历:硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。专业工作经历:至少具备1年从事信息安全有关的工作经历。CISP考试形式:考试时长:2个小时(120分钟),考试题型:100个选择题。(注:70分以上通过)