CISP考试大纲有哪些

CISP考试大纲有哪些？

CISP认证考试大纲

　　包括 Web 安全、中间件安全、操作系统安全、数据库安全，渗透测试，内网安全六个知识块。

　　Web 安全：主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞，代码审计等相关的技术知识和实践。

　　中间件安全：主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。

　　操作系统安全：主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。

　　数据库安全：主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。

　　渗透测试：主要包括信息收集，漏洞发现，漏洞利用相关技术知识和实践。

　　内网安全：主要包括内网渗透测试相关的技术知识和实践。

CISP认证考试大纲
　　包括 Web 安全、中间件安全、操作系统安全、数据库安全，渗透测试，内网安全六个知识块。
　　Web 安全：主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞，代码审计等相关的技术知识和实践。

　中间件安全：主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。
　　操作系统安全：主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。
　　数据库安全：主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。
　　渗透测试：主要包括信息收集，漏洞发现，漏洞利用相关技术知识和实践。
　　内网安全：主要包括内网渗透测试相关的技术知识和实践。

注册要求？

1.教育与工作经历

硕士研究生以上，具有1年工作经历;或本科毕业，具有2年工作经历;或大专毕业，具有4年工作经历。

2.专业工作经历

至少具备1年从事信息安全有关的工作经历。

3.培训资格

在申请注册前，成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书。

4.通过由CNITSEC举行的注册信息安全专业人员考试;