CISP認證培訓是由中國信息安全測評中心統(tǒng)一授權(quán)組織，并由其授權(quán)培訓機構(gòu)進行具體培訓實施。該認證主要適用于企業(yè)信息安全主管、信息安全服務提供商、IT或安全顧問人員、IT審計人員、信息安全類講師或培訓人員、信息安全事件調(diào)查人員，以及其他從事與信息安全相關(guān)工作的人員（如系統(tǒng)管理員、程序員等）。

CISP課程體系涉及十大知識域，包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)。培訓采用理論與實際相結(jié)合的教學方法。

一、知識域：信息安全保障

1.1 知識子域：信息安全保障基礎(chǔ)

1.1.1 信息安全概念

了解信息安全的定義及信息安全問題俠義、廣義兩層概念與區(qū)別；

理解信息安全問題的根源（內(nèi)因和外因）；

理解信息安全的系統(tǒng)性、動態(tài)性、無邊界、非傳統(tǒng)等特征；

了解威脅情報、態(tài)勢感知的基本概念及對信息安全的作用。

1.1.2 信息安全屬性

理解信息安全屬性的概念及CIA三元組（保密性、完整性、可用性）；

了解真實性、不可否認性、可問責性、可靠性等其他不可缺少的信息安全屬性。

1.1.3 信息安全視角

了解國家視角對信息安全的關(guān)注點（網(wǎng)絡戰(zhàn)、關(guān)鍵基礎(chǔ)設(shè)施保護、法律建設(shè)與標準化）及相關(guān)概念；

了解企業(yè)視角對信息安全的關(guān)注點（業(yè)務連續(xù)性管理、資產(chǎn)保護、合規(guī)性）及相關(guān)概念；

了解個人視角對信息安全的關(guān)注點（隱私保護、個人資產(chǎn)保護、社會工程學）及相關(guān)概念。

1.1.4 信息安全發(fā)展階段

了解通信安全階段的核心安全需求、主要技術(shù)措施；

了解計算機安全階段信息安全需求、主要技術(shù)措施及階段的標志；

了解信息系統(tǒng)安全階段的安全需求、主要技術(shù)措施及階段的標志；

了解信息安全保障階段與系統(tǒng)安全階段的區(qū)別，信息安全保障的概念及我國信息安全保障工作的總體要求、主要原則；

了解網(wǎng)絡空間的概念，理解網(wǎng)絡空間安全對國家安全的重要性。

1.1.5 信息安全保障新領(lǐng)域

了解工業(yè)控制系統(tǒng)中SCADA、DCS、PLC等基本概念，理解工業(yè)控制系統(tǒng)的重要性，面臨的安全威脅及安全防護的基本思路；

了解云計算所面臨的安全風險及云計算安全框架，了解虛擬化安全的基本概念；

了解物聯(lián)網(wǎng)基本概念、技術(shù)架構(gòu)及相應的安全問題；

了解大數(shù)據(jù)的概念，大數(shù)據(jù)應用及大數(shù)據(jù)平臺安全的基本概念；

了解移動互聯(lián)網(wǎng)面臨的安全問題及安全策略；

了解智慧的世界的概念。

1.2 知識子域：安全保障框架模型

1.2.1 基于時間的PDR與PPDR模型

理解基于時間的PDR、PPDR模型的核心思想及出發(fā)點；

理解PPDR模型與PDR模型的本質(zhì)區(qū)別；

了解基于時間判斷系統(tǒng)安全性的方式。

1.2.2 信息安全保障技術(shù)框架

理解信息安全保障技術(shù)框架（IATF）的“深度防御”核心思想、三個核心要素及四個焦點領(lǐng)域；

了解保護區(qū)域邊界的原則和技術(shù)實現(xiàn)方式；

了解保護計算環(huán)境的原則和技術(shù)實現(xiàn)方式；

了解保護網(wǎng)絡基礎(chǔ)設(shè)施的原則和技術(shù)實現(xiàn)方式；

了解支撐性基礎(chǔ)設(shè)施建設(shè)的概念及技術(shù)實現(xiàn)。

1.2.3 信息系統(tǒng)安全保障評估框架

理解信息系統(tǒng)保障相關(guān)概念及信息安全保障的核心目標；

了解信息系統(tǒng)保障評估的相關(guān)概念和關(guān)系；

理解信息系統(tǒng)安全保障評估模型主要特點，生命周期、保障要素等概念。

1.2.4 企業(yè)安全架構(gòu)

了解企業(yè)安全架構(gòu)的概念；

了解舍伍德商業(yè)應用安全架構(gòu)模型構(gòu)成及生命周期。

二、知識域：網(wǎng)絡安全監(jiān)管

2.1 知識子域：網(wǎng)絡安全法律體系建設(shè)

2.1.1 計算機犯罪

了解計算機犯罪的概念、特征及計算機犯罪的發(fā)展趨勢。

2.1.2 我國立法體系

了解我國多級立法機制及相關(guān)機構(gòu)職能；

了解立法分類（法律、行政法規(guī)及地方性法規(guī)）等概念。

2.1.3 網(wǎng)絡安全法

理解網(wǎng)絡安全法出臺背景；

理解網(wǎng)絡安全法中定義的網(wǎng)絡、網(wǎng)絡安全等基本概念及網(wǎng)絡空間主權(quán)原則；

了解網(wǎng)絡運行安全制度、關(guān)鍵基礎(chǔ)設(shè)施保護制度、等級保護制度、網(wǎng)絡安全審查制度的相關(guān)要求。

2.1.4 網(wǎng)絡安全相關(guān)法規(guī)建設(shè)

了解行政違法相關(guān)概念及相關(guān)行政處罰；

了解刑事責任、常見網(wǎng)絡安全犯罪及量刑等概念；

了解民事違法相關(guān)概念及違法民事處罰；

了解國家安全法、保密法、電子簽名法、反恐怖主義法、密碼法中網(wǎng)絡安全相關(guān)條款。

2.2 知識子域：網(wǎng)絡安全國家政策

2.2.1 國家網(wǎng)絡空間安全戰(zhàn)略

了解國家 《網(wǎng)絡空間安全戰(zhàn)略》中總結(jié)的七種新機遇、六大嚴峻挑戰(zhàn)及建設(shè)網(wǎng)絡強國的戰(zhàn)略目標；

了解《國家網(wǎng)絡空間戰(zhàn)略》提出的四項基本原則和九大任務；

2.2.2 國家網(wǎng)絡安全等保政策

了解我國網(wǎng)絡安全等級保護相關(guān)政策。

2.3 知識子域：網(wǎng)絡安全道德準則

2.3.1 道德約束

了解道德的概念，道德與法律的差異；

理解道德約束相關(guān)概念。

2.3.2 職業(yè)道德準則

理解信息安全從業(yè)人員遵守職業(yè)道德的重要性；

了解目前國際團體和組織制作的職業(yè)道德規(guī)范文件；

理解《CISP職業(yè)道德準則》的要求；

2.4 知識子域：信息安全標準

2.4.1 信息安全標準基礎(chǔ)

了解標準的基本概念及標準的作用、標準化的特點及原則等；

了解國際信息安全標準化組織和我國信息安全標準化組織；

了解我國標準分類。

2.4.2 我國信息安全標準

了解我國信息安全標準體系的構(gòu)成。

2.4.3 等級保護標準族

了解網(wǎng)絡安全等級保護標準體系；

掌握等級保護實施流程中定級、備案的工作要求并了解整改、測評相關(guān)要求；

了解等級保護2.0的相關(guān)變化。

三、知識域：信息安全管理

3.1 知識子域：信息安全管理基礎(chǔ)

3.1.1 基本概念

了解信息、信息安全管理、信息安全管理體系等基本概念。

3.1.2 信息安全管理的作用

理解信息安全管理的作用，對組織內(nèi)部和組織外部的價值。

3.2 知識子域：信息安全風險管理

3.2.1 風險管理基本概念

了解信息安全風險、風險管理的概念；

理解信息安全風險管理的作用和價值；

3.2.2 常見風險管理模型

了解COSO報告、ISO31000、COBIT等風險管理模型。

3.2.3 安全風險管理基本過程

理解風險管理的背景建立、風險評估、風險處理、批準監(jiān)督、監(jiān)控審查和溝通咨詢六個方面的工作目標及內(nèi)容；

3.3 知識子域：信息安全管理體系建設(shè)

3.3.1 信息安全管理體系成功因素

理解GB/T 29246-2017中描述的信息安全管理體系成功的主要因素。

3.3.2 PDCA過程

理解PDCA過程模型的構(gòu)成及作用；

了解ISO/IEC 27001:2013中定義的PDCA過程方法四個階段工作。

3.3.3 信息安全管理體系建設(shè)過程

掌握規(guī)劃與建立階段組織背景、領(lǐng)導力、計劃、支持等主要工作的內(nèi)容；

理解實施與運行、監(jiān)視和評審、維護和改進階段工作內(nèi)容。

3.3.4 文檔化

理解文檔化的重要性并了解文件體系及文件控制的方式。

3.4 知識子域：信息安全管理體系最佳實踐

3.4.1 信息安全管理體系控制類型

了解預防性、檢測性、糾正性控制措施的差別及應用。

3.4.2 信息安全管理體系控制措施結(jié)構(gòu)

了解ISO 27002中控制措施的分類及控制措施描述結(jié)構(gòu)。

3.4.3 信息安全管理體系控制措施

了解安全方針、信息安全組織、人力資源安全、資產(chǎn)管理、訪問控制、密碼學、物理和環(huán)境安全、操作安全、通信安全、安全采購開發(fā)和維護、供應商關(guān)系、安全事件管理、業(yè)務連續(xù)性管理及合規(guī)性14個控制類別的控制目標、控制措施并理解實施指南的相關(guān)要素。

3.5 知識子域：信息安全管理體系度量

3.5.1 基本概念

了解ISMS測量的基本概念、方法選擇和作用；

了解27004定義的測量模型。

3.5.2 測量要求與實現(xiàn)

了解測量實現(xiàn)的工作內(nèi)容。

四、知識域：業(yè)務連續(xù)性

4.1 知識子域：業(yè)務連續(xù)性管理

4.1.1 業(yè)務連續(xù)性管理基礎(chǔ)

了解業(yè)務連續(xù)性、業(yè)務連續(xù)性管理的概念；

理解業(yè)務連續(xù)性管理對組織機構(gòu)的重要性；

了解業(yè)務連續(xù)性管理生命周期六個階段的工作內(nèi)容。

4.1.2 業(yè)務連續(xù)性計劃

了解業(yè)務連續(xù)性計劃的概念及制定業(yè)務連續(xù)性計劃的四個步驟；

理解組織管理在業(yè)務連續(xù)性計劃過程中的重要性及四個要素；

理解業(yè)務影響分析在業(yè)務連續(xù)性計劃過程中的作用及各項工作內(nèi)容；

了解業(yè)務連續(xù)性計劃制定和批準實施工作的內(nèi)容并理解風險降低、風險轉(zhuǎn)移、風險規(guī)避和風險接受四種風險處置方式；

了解業(yè)務連續(xù)性計劃文檔化的作用、文檔應包括的內(nèi)容及批準、實施、評估及維護等相關(guān)概念。

4.2 知識子域：信息安全應急響應

4.2.1 信息安全事件與應急響應

了解信息安全事件的概念及應急響應在信息安全保障工作中的重要性；

了解我國信息安全事件的分類分級標準；

了解國際及我國信息安全應急響應組織；

了解應急響應組織架構(gòu)。

4.2.2 網(wǎng)絡安全應急響應預案

了解網(wǎng)絡安全應急響應預案的概念及作用；

理解應急響應演練的作用、分類、方式及流程。

4.2.3 計算機取證及保全

了解計算機取證的概念及取證的過程；

理解計算機取證過程中準備、保護、提取、分析和提交五個步驟的工作內(nèi)容。

4.2.4 信息安全應急響應管理過程

了解應急響應管理中準備、檢測、遏制、根除、恢復和跟蹤總結(jié)六個階段的工作內(nèi)容和目標。

4.3 知識子域：災難備份與恢復

4.3.1 災難備份與恢復基礎(chǔ)

了解災難備份、災難恢復計劃的概念及作用；

理解RTO、RPO等災備的關(guān)鍵指標；

了解國家災備相關(guān)政策與標準；

了解災難恢復組織結(jié)構(gòu)。

4.3.2 災難恢復相關(guān)技術(shù)

了解DAS、SAN、NAS等存儲技術(shù)的概念及應用區(qū)別；

了解全備份、增量備份、差分備份等備份方式的區(qū)別；

了解常用的備份介質(zhì)；

理解磁盤冗余陣列RAID-0、RAID-1、RAID-5等配置的差別；

了解冷站、溫站、熱站等概念。

4.3.3 災難恢復策略

了解國際標準SHARE78對災難備份的能力劃分的0~6級的區(qū)別；

理解我國《重要信息系統(tǒng)災難恢復指南》中劃分的6個災難恢復等級要求；

了解企業(yè)常用的容災策略中數(shù)據(jù)容災、系統(tǒng)容災、應用容災的概念；

了解確定災難恢復能力級別的方法。

4.3.4 災難恢復管理過程

了解災難恢復管理規(guī)劃的作用及工作過程；

理解災難恢復需求分析風險分析、業(yè)務影響分析和確定災難恢復目標三個子步驟的工作內(nèi)容和目標；

理解災難恢復策略制定的原則和工作方法；

了解災難恢復策略實現(xiàn)的工作步驟和要求；

了解災難恢復預案的制定與管理工作內(nèi)容及要求。

五、知識域：安全工程與運營

5.1 知識子域：系統(tǒng)安全工程

5.1.1 系統(tǒng)安全工程基礎(chǔ)

理解系統(tǒng)安全工程的概念及系統(tǒng)安全工程的必要性。

5.1.2 系統(tǒng)安全工程理論基礎(chǔ)

了解系統(tǒng)工程思想、項目管理方法、質(zhì)量管理體系、能力成熟度模型等基礎(chǔ)理論；

理解能力成熟度模型的基本思想及相關(guān)概念。

5.1.3 系統(tǒng)安全工程能力成熟度模型

了解系統(tǒng)安全工程能力成熟度模型基本概念；

了解系統(tǒng)安全工程能力成熟度模型的體系結(jié)構(gòu)及域維、能力維相關(guān)概念；

5.1.4 SSE-CMM安全工程過程

理解風險過程包括的評估威脅、評估脆弱性、評估影響及評估安全風險這四個過程區(qū)域及其基本實施；

理解工程過程包括的確定安全需求、提供安全輸入、管理安全控制、監(jiān)控安全態(tài)勢及協(xié)調(diào)安全五個過程區(qū)域及其基本實施；

理解保證過程中驗證和證實安全及建立保證論據(jù)兩個過程區(qū)域及其基本實施。

5.1.5 SSE-CMM安全工程能力

理解能力成熟度級別的概念；

掌握1~5級不同成熟度級別應具有的公共特征。

5.2 知識子域：安全運營

5.2.1 安全運營概念

了解安全運營的概念；

5.2.2 安全運營管理

了解漏洞的概念及漏洞檢測、漏洞評估等漏洞管理工作；

了解補丁管理的重要性及補丁管理工作步驟；

了解變更管理的作用及工作步驟；

了解配置管理的基本概念；

了解事件管理的基本概念。

5.3 知識子域：內(nèi)容安全

5.3.1 內(nèi)容安全基礎(chǔ)

了解內(nèi)容安全的概念、重要性及內(nèi)容安全管理的需求。

5.3.2 數(shù)字版權(quán)

了解著作權(quán)、版權(quán)的概念；

了解數(shù)字版權(quán)管理相關(guān)概念及技術(shù)；

了解使用數(shù)據(jù)版權(quán)保護信息的措施。

5.3.3 信息保護

理解信息的價值；

了解信息泄露的途徑；

了解隱私保護的概念和隱私保護措施。

5.3.4 網(wǎng)絡輿情

了解網(wǎng)絡輿情的概念；

了解網(wǎng)絡輿情管理措施及網(wǎng)絡輿情監(jiān)控技術(shù)。

5.4 知識子域：社會工程學與培訓教育

5.4.1 社會工程學

理解社會工程學攻擊的概念及在信息安全中的重要性；

了解社會工程學利用的6種“人類天性基本傾向”；

理解社會工程學攻擊方式及防御措施。

5.4.2 培訓教育

了解“人”在信息安全體系中的作用；

理解以建立持續(xù)化體系的方式實施信息安全培訓的必要性；

六、知識域：安全評估

6.1 知識子域： 安全評估基礎(chǔ)

6.1.1 安全評估概念

了解安全評估的定義、價值、風險評估工作內(nèi)容及安全評估工具類型；

了解安全評估標準的發(fā)展。

6.1.2 安全評估標準

了解TCSEC標準的基本目標和要求、分級等概念；

了解ITSEC標準的適用范圍，功能準則和評估準則的級別；

了解ISO 15408標準的適用范圍、作用和使用中的局限性；

了解GB/T 18336的結(jié)構(gòu)、作用及評估過程；

理解評估對象（TOE）、保護輪廓（PP）、安全目標（ST）、評估保證級（EAL）等關(guān)鍵概念；

了解信息安全等級測評的作用和過程。

6.2 知識子域：安全評估實施

6.2.1 風險評估相關(guān)要素

理解資產(chǎn)、威脅、脆弱性、安全風險、安全措施、殘余風險等風險評估相關(guān)要素及相互關(guān)系。

6.2.2 風險評估途徑與方法

了解基線評估等風險評估途徑及自評估、檢查評估等風險評估方法；

了解基于知識的評估，理解定性評估、定量評估的概念及區(qū)別并掌握定量分析中量化風險的方法。

6.2.3 風險評估的基本過程

了解風險評估基本過程；

理解風險評估準備工作內(nèi)容；

掌握風險識別中資產(chǎn)的賦值方法；

理解風險分析的方法；

了解風險結(jié)果判定、風險處理計劃、殘余風險評估等階段工作內(nèi)容。

6.3.4 風險評估文檔

了解風險評估文檔化工作的重要性及對文檔的相關(guān)要求；

6.3 知識子域：信息系統(tǒng)審計

6.3.1 審計原則與方法

了解信息系統(tǒng)審計職能、流程、內(nèi)部控制及審計標準；

6.3.2 審計技術(shù)控制

了解脆弱性措施、滲透測試等審計技術(shù)控制措施；

6.3.3 審計管理控制

了解賬戶管理、備份驗證等審計管理控制措施；

6.2.4 審計報告

了解信息系統(tǒng)審計報告標準SAS70和SOC；

七、知識域：信息安全支撐技術(shù)

7.1 知識子域：密碼學

7.1.1 基本概念

了解古典密碼、近代密碼、現(xiàn)代密碼等各密碼學發(fā)展階段的特點；

了解基本保密通信模型；

理解密碼系統(tǒng)安全性相關(guān)概念（科克霍夫準則、密碼系統(tǒng)安全性評估）

了解密碼算法分類的概念。

7.1.2 對稱密碼算法

理解對稱密碼算法的概念及算法特點；

了解DES、3DES、AES等典型對稱密碼算法。

7.1.3 公鑰密碼算法

理解非對稱密碼算法（公鑰算法）的概念及算法特點；

了解RSA、SM2等典型非對稱密碼算法。

7.1.4 其他密碼服務

理解哈希函數(shù)、消息認證碼、數(shù)字簽名等密碼服務的作用。

7.1.5 公鑰基礎(chǔ)設(shè)施

了解PKI的基本概念及PKI體系構(gòu)成；

理解CA及其他組件在PKI體系中的作用；

了解掌握PKI的應用場景。

7.2知識子域：身份鑒別

7.2.1 身份鑒別的概念

理解標識與鑒別、鑒別類型、鑒別方式等基本概念。

7.2.2 基于實體所知的鑒別

理解基于實體所知的鑒別方式及特點；

了解口令破解、嗅探、重放攻擊等針對實體所知鑒別方式的攻擊方式；

掌握對抗口令破解的防御措施；

理解對抗嗅探攻擊、重放攻擊的防御措施。

7.2.3 基于實體所有的鑒別

理解基于實體所有的鑒別方式及特點；

了解集成電路卡、內(nèi)存卡、安全卡、CPU卡等常用鑒別物品。

7.2.4 基于實體特征的鑒別

理解基于實體特征的鑒別方式及特點；

了解指紋、虹膜、聲紋等常用的生物識別技術(shù)；

理解基于實體特征鑒別有效性判定的方法。

7.2.5 kerberos體系

理解單點登錄概念及其特點；

了解Kerberos體系架構(gòu)及基本認證過程。

7.2.6 認證、授權(quán)和計費

了解AAA的概念及RADIUS、TACACS+協(xié)議特點；

7.3 知識子域：訪問控制

7.3.1 訪問控制模型的基本概念

理解訪問控制的概念、作用及訪問控制模型的概念。

7.3.2 自主訪問控制模型

理解自主訪問控制模型相關(guān)概念及模型特點；

理解訪問控制列表與訪問能力表實現(xiàn)訪問控制功能的區(qū)別。

7.3.3 強制訪問控制模型

理解強制訪問控制模型的概念及特點；

了解Bell-LaPadula模型的作用及特點；

了解Biba模型的作用及特點；

了解Clark-Wilson的作用及特點；

了解Chinese Wall模型的作用及特點。

7.3.4 基于角色的訪問控制模型

了解基于角色的訪問控制模型基本概念及特點；

了解基于角色的訪問控制模型的構(gòu)成及訪問控制規(guī)則。

7.3.5 特權(quán)管理基礎(chǔ)設(shè)施

了解PMI的主要功能、體系架構(gòu)及應用。

八、知識域：物理與網(wǎng)絡通信安全

8.1 知識子域：物理與環(huán)境安全

8.1.1 環(huán)境安全

了解物理安全的重要性；

了解場地和環(huán)境安全應關(guān)注的因素：包括場地選擇、抗震及承重、防火、防水、供電、空氣調(diào)節(jié)、電磁防護、雷擊及靜電等防護技術(shù)。

8.1.2 設(shè)施安全

了解安全區(qū)域的概念及設(shè)立安全區(qū)域的作用；

了解邊界防護的概念及相關(guān)防護要求；

了解審計與監(jiān)控的概念及相關(guān)防護技術(shù)。

8.1.3 傳輸安全

理解同軸電纜、雙絞線、光纖等有線傳輸技術(shù)及安全特點；

理解無線安全傳輸技術(shù)及安全特點。

8.2 知識子域：OSI通信模型

8.2.1 OSI模型

理解OSI七層模型構(gòu)成及每一層的作用；

理解協(xié)議分層的作用。

8.2.2 OSI模型通信過程

理解OSI模型通信過程及數(shù)據(jù)封裝、分用等概念。

8.2.3 OSI模型安全體系構(gòu)成

了解OSI模型安全體系的構(gòu)成；

了解OSI模型的五類安全服務、八種安全機制的概念。

8.3 知識子域：TCP/IP協(xié)議安全

8.3.1 協(xié)議結(jié)構(gòu)及安全問題

了解TCP/IP協(xié)議的體系及每一層的作用；

了解網(wǎng)絡接口層的安全問題；

了解IP協(xié)議的工作機制及面臨的安全問題；

了解傳輸層協(xié)議TCP和UDP的工作機制及面臨的安全問題；

了解應用層協(xié)議面臨安全問題。

8.3.2 安全解決方案

了解基于TCP/IP協(xié)議簇的安全架構(gòu)；

了解IPv6對網(wǎng)絡安全的價值。

8.4 知識子域：無線通信安全

8.4.1 無線局域網(wǎng)安全

了解無線局域網(wǎng)安全協(xié)議WEP、WPA2、WAPI等工作機制及優(yōu)缺點；

理解無線局域網(wǎng)安全防護策略。

8.4.2 藍牙通信安全

了解藍牙技術(shù)面臨的保密性、完整性、非授權(quán)連接、拒絕服務等安全威脅；

理解使用藍牙的安全措施。

8.4.3 RFID通信安全

了解RFID的概念及針對標簽、針對讀寫器和針對信道的攻擊方式；

理解RFID安全防護措施。

8.5 知識子域：典型網(wǎng)絡攻擊及防范

8.5.1 欺騙攻擊

理解IP欺騙、ARP欺騙、DNS欺騙等電子欺騙攻擊的實現(xiàn)方式及防護措施。

8.5.2 拒絕服務攻擊

理解SYN Flood、UDP Flood、Teardrop等拒絕服務攻擊實現(xiàn)方式；

了解分布式拒絕服務攻擊實現(xiàn)方式及拒絕服務攻擊應對策略。

8.6 知識子域：網(wǎng)絡安全防護技術(shù)

8.6.1 邊界安全防護

了解防火墻產(chǎn)品的實現(xiàn)技術(shù)、部署方式、作用及局限性；

了解安全隔離與信息交換系統(tǒng)的實現(xiàn)技術(shù)、部署方式和作用；

了解IPS、UTM、防病毒網(wǎng)關(guān)等邊界安全防護技術(shù)的概念。

8.6.2 檢測與審計

了解入侵系統(tǒng)的作用、分類、實現(xiàn)技術(shù)、部署方式及應用上的局限性；

了解安全審計系統(tǒng)的作用。

8.6.3 接入管理

了解VPN的作用、關(guān)鍵技術(shù)及應用領(lǐng)域；

了解網(wǎng)絡準入控制的作用。

九、知識域：計算環(huán)境安全

9.1 知識子域：操作系統(tǒng)安全

9.1.1 操作系統(tǒng)安全機制

了解操作系統(tǒng)標識與鑒別、訪問控制、權(quán)限管理、信道保護、安全審計、內(nèi)存存取、文件保護等安全機制。

9.1.2 操作系統(tǒng)安全配置

了解安全補丁、最小化部署、遠程訪問控制、賬戶及口令策略、安全審計及其他操作系統(tǒng)配置要點。

9.2 知識子域：信息收集與系統(tǒng)攻擊

9.2.1 信息收集

理解信息收集的概念及公開渠道、網(wǎng)絡、應用等信息收集的方式及防御措施。

9.2.2 緩沖區(qū)溢出攻擊

理解緩沖區(qū)溢出的基本概念及危害；

理解緩沖區(qū)溢出攻擊的技術(shù)原理及防御措施。

9.3 知識子域：惡意代碼防護

9.3.1 惡意代碼的預防

了解惡意代碼的概念、傳播方式及安全策略，理解減少漏洞和減輕威脅等針對惡意代碼的預防措施；

9.3.2 惡意代碼的檢測分析

理解特征掃描、行為檢測的區(qū)別及優(yōu)缺點；

了解靜態(tài)分析、動態(tài)分析的概念及區(qū)別。

9.3.3 惡意代碼的清除

了解感染引導區(qū)、感染文件、獨立型和嵌入型惡意代碼清除的方式。

9.3.4 基于互聯(lián)網(wǎng)的惡意代碼防護

了解基于互聯(lián)網(wǎng)的惡意代碼防護概念。

9.4 知識子域：應用安全

9.4.1 Web應用安全

了解WEB體系架構(gòu)；

理解HTTP協(xié)議工作機制及明文傳輸數(shù)據(jù)、弱驗證、無狀態(tài)等安全問題；

理解SQL注入攻擊的原理及危害；

了解跨站腳本安全問題的原理及危害及其他針對WEB的攻擊方式；

了解WEB 防火墻、網(wǎng)頁防篡改等常見Web安全防護技術(shù)作用。

9.4.2 電子郵件安全

理解電子郵件工作機制及SMTP、POP3協(xié)議；

了解電子郵件安全問題及解決方案。

9.4.3 其他互聯(lián)網(wǎng)應用

了解遠程接入、域名系統(tǒng)、即時通訊等其他互聯(lián)網(wǎng)應用安全問題及解決措施。

9.5 知識子域：數(shù)據(jù)安全

9.5.1 數(shù)據(jù)庫安全

了解數(shù)據(jù)庫安全要求；

掌握數(shù)據(jù)庫安全防護的策略和要求。

9.5.2 數(shù)據(jù)泄露防護

了解數(shù)據(jù)泄露防護的概念。

十、知識域：軟件安全開發(fā)

10.1 知識子域：軟件安全開發(fā)生命周期

10.1.1 軟件生命周期模型

了解軟件生命周期的概念及瀑布模型、迭代模型、增量模型、快速原型模型、螺旋模型、凈室模型等典型軟件開發(fā)生命周期模型。

10.1.2 軟件危機與安全問題

了解三次軟件危機產(chǎn)生的原因、特點和解決方案；

了解軟件安全和軟件安全保障的基本概念。

10.1.3 軟件安全生命周期模型

了解SDL、CLASP、CMMI、SAMM、BSIMM等典型的軟件安全開發(fā)生命周期模型。

10.2 知識子域：軟件安全需求及設(shè)計

10.2.1 威脅建模

理解威脅建模的作用及每個階段的工作內(nèi)容；

掌握STRIDE模型用于進行威脅建模實踐。

10.2.2 軟件安全需求分析

理解軟件安全需求在軟件安全開發(fā)過程中的重要性；

理解安全需求分析的方法和過程。

10.2.3 軟件安全設(shè)計

理解軟件安全設(shè)計的重要性及內(nèi)容和主要活動；

理解最小特權(quán)、權(quán)限分離等安全設(shè)計的重要原則；

理解攻擊面的概念并掌握降低攻擊面的方法。

10.3知識子域：軟件安全實現(xiàn)

10.3.1 安全編碼原則

了解通用安全編程準則：驗證輸入、避免緩沖區(qū)溢出、程序內(nèi)部安全、安全調(diào)用組件、程序編寫編譯等；

了解編碼時禁止使用的風險函數(shù)；

了解相關(guān)的安全編碼標準及建議；

理解常見的代碼安全問題及處置辦法。

10.3.2 代碼安全編譯

了解代碼編譯需要關(guān)注的安全因素。

10.3.3 代碼安全審核

理解代碼審查的目的；

了解常見源代碼靜態(tài)分析工具及方法。

10.4 知識子域：軟件安全測試

10.4.1 軟件測試

了解測試用例等軟件測試的基本概念；

了解常見的軟件測試方法及不同測試方法之間的區(qū)別和優(yōu)缺點。

10.4.2 軟件安全測試

了解軟件安全測試的基本概念；

理解模糊測試、滲透測試等軟件安全測試方法的的原理、相互的區(qū)別以及各自的優(yōu)勢；

掌握安全測試的思路和方法。

10.5 知識子域：軟件安全交付

10.5.1 軟件供應鏈安全

了解軟件供應鏈安全的概念并理解軟件供應鏈安全措施。

10.5.2 軟件安全驗收

了解軟件安全驗收的重要性及需要考慮的內(nèi)容。

10.5.3 軟件安全部署

了解軟件安全部署的重要性及軟件安全加固、軟件安全配置的概念。

 

CISP認證有最低學歷和專業(yè)工作經(jīng)歷要求：對于學歷，必須擁有大學學歷（大專及以上）且必須有畢業(yè)證或?qū)W位證；對于專業(yè)工作經(jīng)歷，要求至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。其中，碩士畢業(yè)且具有1年工作經(jīng)歷，或本科畢業(yè)且具有2年工作經(jīng)歷，或者大專畢業(yè)且具有4年工作經(jīng)歷的人員符合CISP注冊要求。

以上內(nèi)容僅供參考，更多詳情致電咨詢：191 4105 6590 或掃碼添加微信獲取更多資料。