CISP认证考试指南
cisp考点
一、考试说明
1.考试目标
通过本考试的合格人员能掌握信息安全的知识体系;能够根据应用单位的信息安全需求和信息基础设施结构,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护和配置管理;能够对信息系统运行安全风险和信息设备的安全风险进行监测和分析,并处理一般的安全风险问题,对于重大安全风险问题能够提出整改建议;能够协助相关部门对单位的信息系统进行安全审计和安全事件调查;能够对信息系统和网络安全事件进行关联分析、应急处理,并撰写处理报告;具有工程师的实际工作能力和业务水平。
2.考试要求
(1)熟悉信息安全的基本知识;
(2)熟悉计算机网络、操作系统、数据库管理系统的基本知识;
(3)熟悉密码学的基本知识与应用技术;
(4)掌握计算机安全防护与检测技术;
(5)掌握网络安全防护与处理技术;
(6)熟悉数字水印在版权保护中的应用技术;
(7)了解信息安全相关的法律法规、管理规定;
(8)了解信息安全标准化知识;
(9)了解安全可靠的软硬件平台的基础知识、集成技术和基础应用;
(10)了解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用解决方案;
(11)熟练阅读和正确理解相关领域的英文资料。
3.考试科目设置
(1)信息安全基础知识,考试时间为150分钟,笔试,选择题;
(2)信息安全应用技术,考试时间为150分钟,笔试,问答题。
二、考试范围
考试科目1:信息安全基础知识
1.信息安全基本知识
1.1信息安全概念
1.2信息安全法律法规
1.2.1我国立法与司法现状
1.2.2计算机和网络安全的法规规章
目前最为完整的cisp报考攻略
目前最为完整的cisp报考攻略
注册信息安全专业人员,英文名称 Certified Information Security Professional,简称 CISP,是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。
是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才体系战略,从2002 年开始启动了CISP资质。
【适用人群】
包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT 或安全顾问人员、IT审计人员、信息安全类讲师或培训人员、信息安全事件调查人员、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
【报名条件】
满足 CISP 注册资质的教育和工作经验要求:
(1)教育和工作经历要求;
硕士及硕士以上学历,具备 1 年以上工作经历;
或大学本科学历,具备 2 年以上工作经历;
或大学专科学历,具备 4 年以上工作经历;
信息安全专业工作经验要求:具有1年以上信息安全领域工作经验。
(2)参加并完成由中国信息安全测评中心授权培训机构组织的 CISP 专业培训;
(3)通过中国信息安全测评中心组织的 CISP 考试;
(4)同意并遵守 CISP 职业准则;
(5)满足 CISP 注册要求并成功通过 CISP注册审核;
CISSP官方认证考试指南第7版中文版大纲
CISSP第七版大纲
1.安全何风险管理
1.1.安全基本原则
1.1.1.可用性
1.1.
2.完整性
1.1.3.机密性
1.1.4.平衡安全
1.2.安全定义
1.3.控制类型
1.4.安全框架
1.4.1.ISO/IEC27001系列
1.4.
2.企业安全架构开发
1.4.3.安全控制开发
1.4.4.流程管理开发
1.4.5.功能与安全性
1.5.计算机犯罪法的难题
1.6.网络犯罪的复杂性
1.6.1.电子资产
1.6.
2.攻击的演变
1.6.3.国际问题
1.6.4.法律的类型
1.7.知识产权法
1.7.1.商业秘密
1.7.
2.版权
1.7.3.商标
1.7.4.专利
1.7.5.知识产权的内部保护
1.7.6.软件盗版
1.8.隐私
1.8.1.对隐私法不断增长的需求
1.8.
2.法律、指令和法规
1.8.3.员工隐私问题
1.9.数据泄露
1.9.1.美国的数据泄露相关法律
1.9.
2.其他国家有关数据泄露的法律1.10.策略、标准、基线、指南和过程1.10.1.安全策略
1.10.
2.标准
1.10.3.基线
1.10.4.指南
1.10.5.措施
1.10.6.实施
1.11.风险管理
1.11.1.全面的风险管理
1.11.
2.信息系统风险管理策略
1.11.3.风险管理团队
1.11.4.风险管理过程
1.1
2.威胁建模
1.1
2.1.脆弱性
1.1
2.2.威胁
1.1
2.
3.攻击
1.1
2.4.消减分析
1.13.风险评估和分析
1.13.1.风险分析团队
1.13.
2.信息和资产的价值
1.13.3.构成价值的成本
1.13.4.识别脆弱性和威胁
1.13.5.风险评估方法
CISSP认证考试指南2017
国际注册信息系统安全专家
CISSP认证考试指南
关于(ISC)2
•国际信息系统安全认证协会(International Information Systems Security Certification Consortium) 成立于1989年,总部设在美国弗罗里达州Palm Harbor,在伦敦、香港、东京、北京等地设有办事处,是一个独立的、全球性的、非盈利的组织。
致力于:
•维护信息系统安全领域的通用知识体系
•为信息系统安全专业人士和从业者提供认证
•从事认证考试的培训和对认证考试进行的管理
•通过连续教育培训,对有资格的认证候选人的授权工作进行管理.•(ISC)2同时也向公众提供信息安全方面的教育和咨询服务。
关于(ISC)2
•(ISC)2是信息安全领域的顶级认证机构之一,到现在已经给超过120个国家的数万名安全专家授予了相关认证。(ISC)2目前提供如下认证:
CISSP(Certified Information System
Security Professional) 认证信息系统安全专家
SSCP(System Security Certificated
Practitioner)认证系统安全实践者
CAP(Certification and Accreditation
Professional)认证和评估专家
CSSLP(Certified Secure Software
Lifecycle Professional )安全软件生命周期
认证专家
关于我们
•“汇哲科技”由北京汇哲信安科技有限公司、上海汇哲信息科技有限公司等多个独立公司所组成。(简称“汇哲科技”或“SPISEC”)。长年致力于IT治理,信息安全,IT审计,IT服务管理,业务连续性,项目管理,领先理念等方面实践培训与研究,始终以培养国内信息安全专业人才、组织中国信息安全人交流为发展目标。
cisp考试题
cisp考试题
一、选择题
1. CISP(注册信息安全专业人员)认证是由哪个组织机构颁发的?
A. 国际信息系统审计与控制协会(ISACA)
B. 国际信息安全认证联盟(CISSP)
C. 国际标准化组织(ISO)
D. 国家信息安全认证中心(NISCC)
2. 在信息安全管理中,以下哪项不是ISO 27001标准的核心组成部分?
A. 风险评估
B. 安全策略
C. 业务连续性计划
D. 系统开发生命周期
3. 以下关于密码学的说法,哪一项是错误的?
A. 对称加密算法使用相同的密钥进行加密和解密。
B. 非对称加密算法使用不同的密钥进行加密和解密。
C. 哈希函数是可逆的。
D. 数字签名用于验证数据的完整性和来源。
4. 在网络安全中,防火墙的主要作用是什么?
A. 阻止未授权的网络访问
B. 加速网络通信
C. 记录网络活动日志
D. 以上都是
5. 以下哪个协议不是用于网络层的安全协议?
A. IPsec
B. TLS
C. SSH
D. ESP
二、填空题
1. CISP认证的全称是__________,它旨在证明持有者在信息安全领域具有__________的知识和技能。
2. 在信息安全管理体系中,__________是一种用于识别、评估和管理
风险的过程,以确保组织的信息资产得到适当的保护。
3. 密码学中的__________是指通过数学方法来保证信息的安全性,包
括加密、解密和认证等过程。
4. 网络防火墙可以基于__________规则来控制数据包的传输,从而防
止恶意流量进入内部网络。
5. 业务连续性计划的主要目的是在发生灾难或中断事件时,确保组织
CISSP认证考试指南
国际注册信息系统安全师培训CISSP认证考试指南
CISSP简介
⏹为什么要学习CBK并通过考试? CBK大纲
⏹需要学习什么内容
CBK学习指导
⏹怎样去学?怎样才能通过考试?
⏹关于(ISC)2
(Internationa Information Systems •国际信息系统安全认证协会(Internationa Information Systems Security Cerification Consortium)
•1989年,总部设在美国弗罗里达州Plam Harbor,在伦成立于年总部设在美国弗罗里达州Plam Harbor在伦敦、香港、东京、北京2013/7等地设有办事处,是一个独立的、全球性的非盈利的组织
全球性的、非盈利的组织
⏹致力于:
•维护信息系统安全领域的通用知识体系
•为信息系统安全专业人士和从业者提供认证
•从事认证考试的培训和对认证考试进行的管理
•通过连续教育培训,对有资格的认证候选人的授权工作进行管理.
关于(ISC)2
(ISC)2是信息安全领域的顶级认证机构之一,到现在已经给超过120个国家的数万名安全专家授予了相关认证。(ISC)2目前提供如下认证:()
CISSP(CertificatedInformationSystemSecu 认证信息统安全专家
rityProfessional) 认证信息系统安全专家
SSCP (System Security Certificated Practitioner )认证系统安全实践者
CAP C tifi ti d (Certificationand
CISP信息安全认证考试指南
CISP简介
• 成为注册信息安全专业人员(CISP),必须同时满足以下基本要求:
- 1) 教育和工作经历要求: − 硕士及硕士以上学历,具备1年以上工作经历;或 − 大学本科学历,具备2年以上工作经历;或 − 大学专科学历,具备4年以上工作经历;
- 2) 信息安全专业工作经历要求: - 具备1年以上从事信息安全相关的工作经历。 - 2. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全专
• 也是《网络安全法》中针对网络安全从业人员的资格证书之一。 • 在各行业文件中均有明确的要求如:政府、金融、通信、电力、国防、
军工、交通、烟草、税务、等行业”
第 5页
CISP简介
• CISP适合对象 国家机关、企事业单位网络安全工作人员; 信息安全管理人员; 网络安全技术人员; 信息安全运维人员; 信息安全审计人员; 信息安全开发人员; 信息安全灾备人员; 其他相关工作人员。
• 中国信息安全测评中心负责注册信息安全专业人员(CISP)的咨询和管理工作 ,包括注册信息安全专业人员(CISP)的培训管理、考试、注册以及教材编写 、师资管理、授权培训机构管理等方面。 http://www.itsec.gov.cn/
第 3页
认证机构
认证机构
• 目前中国信息安全测评中心对于人员的注册分为以下几类: 注册信息安全专业人员,( Certified Information Security Professional,简称CISP)
参加CISSP认证考试的条件
参加CISSP认证考试的条件
参加CISSP认证考试的条件参加CISSP认证考试的条件想要通过cissp认证考试,必须具备以下几个条件:
1、遵守(isc)2的规章制度(详细内容可以参考)。
2、在信息系统安全cbk(common body of knowledge)规定的10个考试领域中的一个或多个中工作3年以上。你可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师,要求你在工作中直接应用信息系统安全知识。3年的实际工作可以是累加的。
3、每3年需要重新认证,需要你在3年内获得120个continuing professional education (cpe)信用分。
只有具备了以上三个条件,你才能有资格参加cissp的认证考试,是不是很苛刻呢?但门槛越高,意味着你将获得的能力也越高,付出和收获总是成正比的。
另外,从2002年6月1日起,(isc)2把取得cissp的过程划
分为两个步骤:认证和考试。通过考试之后,还必须取得第三方的认可才可以最终获得cissp证书,第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得cissp的难度,但也更明确了cissp和其他安全认证的区别,保持了cissp的权威性。参加CISSP认证考试的条件相关内容:
cissp认证考试指南
cissp认证考试指南
CISSP认证考试指南
摘要:CISSP(Certified Information Systems Security Professional)认证是全球信息安全领域认可度最高的证书之一。本文旨在为考生提供CISSP认证考试的指南,包括考试内容、考试要求、备考技巧和学习资源等方面的信息,以便考生能够更好地准备和应对此项考试。
引言:随着信息技术的迅速发展,网络安全问题日益突出,对安全专业人士的需求也越来越大。CISSP认证作为信息安全领域的金字招牌,对于求职者来说具有重要的意义。本文将向读者介绍如何有效地应对CISSP认证考试,以取得认证资格和提升个人职业能力。
一、CISSP认证考试概述
CISSP认证考试由国际信息系统安全认证联盟((ISC)²)提供,旨在衡量考生在信息安全领域的知识、技能和能力。该认证已经成为信息技术行业内广受认可的资格证书,对网络安全专业人士具有重要的意义。
CISSP认证考试主要涵盖以下10个考试领域:
1. 安全和风险管理
2. 资产安全
3. 安全工程
4. 通信和网络安全
5. 身份和访问管理
6. 安全评估和测试
7. 安全操作和系统开发
8. 安全事件响应和恢复
9. 法律、规则、规定和合规
10. 软件开发安全
二、CISSP认证考试要求
要获得CISSP认证,考生需要满足以下要求:
1. 至少具备5年以上的工作经验,其中3年以上与信息安全相关
2. 通过CISSP认证考试,并获得合格分数
三、备考技巧
1. 熟悉考试内容:仔细研读CISSP认证考试大纲,了解每个考试领域的知识点和重点内容,制定备考计划。
cisp试题及答案
cisp试题及答案
一、选择题
1. CISP(注册信息安全专业人员)认证的主要目标是()。
A. 提升个人技能
B. 保障企业信息安全
C. 遵守法律法规
D. 降低企业运营成本
答案:B
2. 在信息安全管理中,风险评估的目的是()。
A. 识别潜在的威胁
B. 确定安全措施的成本
C. 制定安全策略
D. 所有以上选项
答案:D
3. CISP认证考试中,关于数据加密的说法正确的是()。
A. 对称加密算法比非对称加密算法更安全
B. 非对称加密算法需要两个密钥
C. 哈希函数是可逆的
D. 量子加密是目前最安全的加密方式
答案:B
4. 以下哪项不属于信息安全管理的基本原则?()。
A. 保密性
B. 完整性
C. 可用性
D. 可追溯性
答案:D
5. CISP认证考试中,关于网络安全的说法正确的是()。
A. 防火墙可以防止所有类型的网络攻击
B. VPN提供了数据传输过程中的加密
C. 入侵检测系统可以防止入侵行为的发生
D. 网络隔离可以完全避免网络攻击
答案:B
二、填空题
1. CISP认证是由________(组织名称)颁发的,旨在证明持证人在信息安全领域具有专业知识和技能。
答案:(ISC)²
2. 在信息安全领域中,________是一种通过隐藏信息内容来保护数据不被未授权访问的技术。
答案:加密
3. 为了确保信息的完整性,通常会使用________技术来验证数据在传输或存储过程中是否被篡改。
答案:哈希函数
4. 信息安全管理体系(ISMS)的国际标准是ISO/IEC 27001,它包括了一套用于________的准则和规定。
答案:管理信息安全
cisp试题及答案
cisp试题及答案
在本文中,我们将提供CISP试题及答案,帮助读者更好地了解和准备CISP考试。CISP(Certified Information Security Professional)是一个国际认可的信息安全专业资格认证,通过该认证可以证明个人在信息安全领域具备专业的知识与技能。
一、信息安全管理
1. 信息安全管理是指对信息资产进行全面管理和保护的过程。请简要介绍信息安全管理的目标和重要性。
信息安全管理的目标是保护信息资产的机密性、完整性和可用性,防止信息遭受未经授权的访问、损坏和泄露,并确保信息系统的可靠性和稳定性。信息安全管理对于组织来说至关重要,可以降低信息安全风险,保护客户数据和企业敏感信息,维护业务连续性并遵守法律法规。
2. 请列举并简要介绍ISO/IEC 27001标准中的信息安全管理体系(ISMS)要素。
ISO/IEC 27001标准中的信息安全管理体系包括以下要素:
- 上下文分析:了解和评估组织内外部环境,明确信息安全管理体系的范围和目标。
- 领导力承诺:组织领导层需对信息安全提供明确的承诺和支持,并制定相关政策和目标。
- 风险评估:全面识别、评估和管理信息资产的风险,制定相应的
风险处理计划。
- 资产管理:对信息资产进行明确定义、分类和管理,包括信息的
获取、使用、存储和销毁。
- 安全控制:通过采取适当的技术和管理措施,确保信息资产的安
全性、完整性和可用性。
- 人员安全:建立适当的人员安全政策,包括招聘、培训和意识教育,以及离职员工信息的处理。
- 通信与运营管理:确保信息传输和处理的安全性,包括网络安全、供应商管理和监控措施。
注册信息安全专业人员考试
注册信息安全专业人员考试
注册信息安全专业人员(CISP)考试是中国信息安全测评中心举办的一项认证考试,旨在评估信息安全专业人员的知识和技能水平。以下是关于CISP考试的一些信息:
1.报考条件:CISP考试对学历和工作经验有一定的要求,具体如下:
硕士及以上学历,并具有1年及以上工作经验;
大学本科学历,并具有2年及以上工作经验;
大学专科学历,并具有4年及以上工作经验。
此外,考生还需具备至少1年从事信息安全相关的工作经验。
2.考试内容:CISP考试主要考察信息安全专业人员的知识、技能和能力,涉及信息安全原理、安全技术、安全管理、安全工程等多个方面。具体包括:
信息安全原理:包括信息安全基本概念、信息安全体系结构、网络安全原理等;
安全技术:包括密码技术、网络安全技术、主机安全技术等;
安全管理:包括安全策略、风险管理、安全审计等;
安全工程:包括安全需求分析、安全设计、安全测试等。
3.考试形式:CISP考试采用闭卷笔试形式,考试时间为120分钟,总分100分,获得70分及以上即可通过考试。
4.考试报名:考生可通过中国信息安全测评中心指定的培训机构或考试中心进行报名,报名时应提供学历证明、工作经验证明等相关
材料。
5.证书颁发:通过考试的考生将获得由中国信息安全测评中心颁发的注册信息安全专业人员证书。
总之,CISP考试是一项针对信息安全专业人员的认证考试,通过考试的考生将具备较为全面的信息安全知识和技能,能够更好地应对信息安全领域的挑战。
CISP认证考试指南2018
CISP认证考试指南
⏹认证机构
⏹CISP简介
⏹CISP知识框架
⏹CISP认证过程
⏹CISM简介
⏹其他相关认证
认证机构
•中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。英语简称(CNITSEC)。
•依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;
开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。测评中心是国家信息安全保障体系中的重要基础设施之一,在国家专项投入的支持下,拥有国内一流的信息安全漏洞分析资源和测试评估技术装备;建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室;具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。
•中国信息安全测评中心负责注册信息安全专业人员(CISP)的咨询和管理工作,包括注册信息安全专业人员(CISP)的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理等方面。
/
认证机构
•目前中国信息安全测评中心对于人员的注册分为以下几类:
注册信息安全审计师(Certified Information Security Professional -Auditor ,简称CISA )
“注册信息安全员”,(Certified Information Security Member ,简称CISM )
CISP-PTE渗透测试工程师指南
CISP-PTE(渗透测试工程师)考试
刚顺利考完CISP-PTE,跟大家简单的分享一下其中的坑点和一些需要注意的点。目前从事的是渗透测试工作,国内刚出了一个CISP-PTE,于是报名参加了CISP-PTE的考试。考前看大纲的时候,发现大部分还是偏理论知识,但在实际的考试过程中,发现还是与理论有很大的区别,大部分是考实际的操作,具体的渗透相关知识,所以其实还是有一定的难度的。下面简单介绍下:
CISP-PTE是什么?
注册信息安全专业人员-渗透测试,英文为Certified Information Security
Professional-Penetration Test Engineer,国内唯一认可的渗透测试认
证,目前人数较少。
持有该证书的人,可从事信息安全技术领域安全渗透测试工作,具有完整渗透测试以及编写报告的能力。
CISP-PTE大纲内容以及考点
Web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF
漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实
践。
中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、
Jboss等相关的技术知识和实践。
操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、
Redis数据库相关技术知识和实践。
CISP-PTE考试费用及内容
考试费认证费一共是5000元,考试地点在北京360企业安全三
易聆科CISSP的考试流程
CISSP认证考试的报名流程:
目前CISSP考试在中国有三个考点,北京的清华大学网络研究中心、上海的交大信息安全学院(今年国内考点只有这两个地方),广东省内的报考人员可选择在香港举办的考试,大家可以根据自己的方便程度来选择考点。
CISSP考证只能由报名者自己向(ISC)2报名,(ISC)2并没有提供代理报名的方式,这一点请大家注意。目前(ISC)2提供2种CISSP考试的报名方式,在线报名和离线邮件/传真报名。前者适合上网方便、有信用卡的报名者,后者则比较适合没有信用卡的报名者。在线报名的网址是:
https:///cgi-bin/cissp_register.cgi?examdateid=2877离线报名方式需要报名者到(ISC)2网站上下载报名表,按表上要求填写后邮寄或传真到表格上所写明的地址。亚洲区域的报名者使用以下地址的报名表:https:///download/ExamRegistrationFormAsia.pdf在这里要提一下,因为邮寄或传真有可能有延时,所以建议报名者尽量采用在线报名的方式注册CISSP考试。报名者在选择报名方式的同时也选择了考试费的支付方式,如果是在线报名方式,报名者需要用信用卡支付,请确保信用卡的可用额度足以支付报名费用,使用支持RMB和美元的双币信用卡即可,比如招商银行的信用卡。另外,没有信用卡及需要发票报销的报名者还可以请培训中心代为支付,按在线报名表格的要求填写信用卡信息就可以了。
CISSP考试的报名费在预定考试16天之前支付为549美元,16天之内为599美元。如果报名者因为各种原因需要取消或改时间考试,则需要最少比考试提前15天用书面通知(ISC)2,并且还要支付100美元的退考费或改时间考试费。如果某一次考试的报名人数超过了考场可以容纳的最大人数,(ISC)2会根据报名费的到达顺序按先到先得的原则安排考试。
cissp认证考试指南
CISSP认证考试指南
简介
CISSP(Certified Information Systems Security Professional)认证是全球信息安全领域内最受认可和权威的证书之一。该认证由国际信息系统安全认证联盟((ISC)²)颁发,旨在评估和确认信息安全专业人士的技能和知识。本指南将为考生提供CISSP认证考试的详细信息,包括考试内容、准备方法和考试技巧。
考试内容
CISSP认证考试涵盖了八个核心领域,考生需具备以下知
识和技能:
1.安全和风险管理:了解安全管理的原则和方法,能
够进行风险评估和管理,制定信息安全策略和流程。
2.资产安全管理:掌握资产管理的概念和实践,包括
对信息资产进行分类、标记、保护和销毁。
3.安全架构与工程:了解安全架构的设计原则和方法,
能够设计和实施安全的系统和解决方案。
4.通信和网络安全:掌握网络安全的基本概念和技术,
包括网络拓扑、防火墙、入侵检测等。
5.身份和访问管理:了解身份认证、授权和访问控制
的原理和方法,能够设计有效的身份和访问管理方案。
6.安全评估与测试:掌握安全评估和测试的方法和工
具,能够对系统和应用程序进行漏洞扫描和安全测试。
7.安全操作与维护:了解安全操作和维护的最佳实践,
能够配置和管理安全设备和工具。
8.软件开发安全:掌握软件开发的安全原则和方法,
能够进行代码审计和漏洞修复。
考试准备
考试准备是考生成功通过CISSP认证的关键。以下是一些
准备考试的方法和建议:
1.学习CISSP考试的培训课程:参加由认证机构提供
的培训课程可以帮助考生全面了解考试内容和要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 适合对象 - 网络安全技术人员; - 信息安全管理人员; - 网络安全技术人员; - 信息安全运维人员; - 信息安全管理人员; - 信息安全审计人员; - 信息安全开发人员; - 国家机关、企事业单位信息安全工作人员; - 其他从事信息安全专业工作的有关人员
第 13 页
© 2014 SPISEC Corporation
第 16 页
© 2014 SPISEC Corporation
CISM认证过程
• CISM教材
• 测评中心标准教材,《信息安全保障基础》,《培训讲义》(电子版)
• CISM认证费用
- 培训费:全国统一培训费 2100元/人;(培训3天,含考试2小时与CISP考试形式 相同)
- 考试费:300元/人; - 认证费:200元/人; - 年 金 :300元/人/年,一次性需缴纳三年年金,合计:300元/人; - 费用合计:2900元/人 - 注:有关考试费、认证费、年金的规定及收取,详情请参阅中国信息安全测评
安 全 攻 防
Байду номын сангаас
软 开件 发安
全
应用安全
信息安全管理 风
安全管理体系 险 管 理
安全管理措施
信息安全工程 安全工程原理 安全工程实践
© 2014 SPISEC Corporation
CISP认证过程
• CISP注册信息安全专业人员注册流程: • 申请资料要求
- 1. 《注册信息安全专业人员(CISP)考试及注册申请表》 - 申请表格可采用电子模版录入填写,也可手写。应确保填
• 同时也是国内唯一针对信息安全从业人员的资格证书。 • 在各行业文件中均有明确的要求如:政府、金融、通信、电力、国防、
军工、交通、烟草、税务、等行业”
第5页
© 2014 SPISEC Corporation
CISP简介
• CISP适合对象 网络安全技术人员; 信息安全运维人员; 信息安全管理人员; 信息安全审计人员; 信息安全开发人员; 信息安全灾备人员 国家机关、企事业单位信息安全工作人员; 其他从事信息安全专业工作的有关人员。
其他地区可由授权机构像中心申请,在培训最后一天在当地组织考试
第 12 页
© 2014 SPISEC Corporation
CISM简介
• 注册信息安全员,英文名称Certified Information Security Member,简 称CISM,是向政府机构、信息安全企业、信息安全咨询服务机构、信 息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行 维护和管理工作的信息安全员所颁发的专业资质证书。持有注册信息安 全员(CISM)证书的人员具备了信息安全员的资质和能力。
写内容的真实准确,手写申请表格应用正楷字体,字迹要 求清晰可辨。 - 注:填写注册申请表第二部分时,需要由申请人所在单位 (部门)领导签字并加盖单位公章。 - 2. 其他资料 - 申请CISP注册资质除了填写申请表外,还需要准备以下资 料: - 个人近期免冠2寸彩色白底证件照片3张 - 身份证复印件1份 - 学位、学历证明复印件1份 - 3. 资料的提交时间 - 学员应在报名同时将所有资料提交。 - 授权培训机构结业证书
(CISM)专业培训; • 3. 通过中国信息安全测评中心组织的注册信息安全员(CISM)考试; • 4. 同意并遵守注册信息安全员(CISM)职业准则; • 5. 满足注册信息安全员(CISM)注册要求并成功通过注册信息安全员(CISM
)注册审核; • 6. 获得注册信息安全员(CISM)资质证书后,遵守和满足注册信息安全员注册
题型,比例:3:7) 考试考点:(北京、上海、广州) - 北京:国际关系学院交流中心第一放映厅(地址:北市海淀区坡上村12号) - 上海:上海交通大学信息安全工程学院北3楼208(地址:上海市徐汇区华山路
1954号) - 广州:广东省民政职业技术学校教学楼4楼大多媒体室(地址:海珠区新港中路
艺苑南路29号)
国家注册信息安全专业人员
CISP认证考试指南
CISP认证考试指南
认证机构 CISP简介 CISP知识框架 CISP认证过程 CISM简介 其他相关认证
第2页
© 2014 SPISEC Corporation
认证机构
认证机构
• 中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测 试和风险评估的权威职能机构。英语简称(CNITSEC)。
认证机构
• 目前中国信息安全测评中心对于人员的注册分为以下几类:
注册信息安全专业人员,( Certified Information Security Professional,简称CISP)
注册信息安全审计师(Certified Information Security Professional -Auditor,简称 CISA)
业人员(CISP)专业培训; - 3. 通过中国信息安全测评中心组织的注册信息安全专业人员(CISP)考试; - 4. 同意并遵守注册信息安全专业人员(CISP)职业准则; - 5. 满足注册信息安全专业人员(CISP)注册要求并成功通过注册信息安全专业
人员(CISP)注册审核; - 6. 获得注册信息安全专业人员(CISP)资质证书后,遵守和满足注册信息安全
第 15 页
© 2014 SPISEC Corporation
CISM认证过程
• CISM注册信息安全员注册流程: • 申请资料要求
- 1. 《注册信息安全员(CISM)考试及注册申请表》 - 申请表格可采用电子模版录入填写,也可手写。应
确保填写内容的真实准确,手写申请表格应用正楷 字体,字迹要求清晰可辨。 - 注:填写注册申请表第三部分时,需要由申请人所 在单位(部门)领导签字并加盖单位公章。 - 2. 其他资料 - 申请CISM注册资质除了填写申请表外,还需要准备 以下资料: - 个人近期免冠2寸彩色白底证件照片3张 - 身份证复印件1份 - 学位、学历证明复印件1份 - 3. 资料的提交时间 - 学员应在报名同时将所有资料提交。 - 授权培训机构结业证书
• 中国信息安全测评中心负责注册信息安全专业人员(CISP)的咨询和管理工作 ,包括注册信息安全专业人员(CISP)的培训管理、考试、注册以及教材编写 、师资管理、授权培训机构管理等方面。
http://www.itsec.gov.cn/
第3页
© 2014 SPISEC Corporation
认证机构
第8页
© 2014 SPISEC Corporation
CISP知识框架
• CISP知识体系图
信息安全保障概述 信息安全保障基本知识 信息安全保障基本实践
信息安全标准法规 道
信息安全法规与政策 德 规 范
信息安全标准
第9页
信息安全技术
密 码 技 术
审 计 监 控
访 问 控 制 与
网络安全 系统安全
专业人员(CISP)注册维持要求,并缴付年费;
第7页
© 2014 SPISEC Corporation
CISP知识框架
• CISP知识体系
信息安全保障:
- 介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首 先需要掌握的基础知识。
信息安全技术:
- 主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和 应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的 技术知识和实践。
中心网站www.itsec.gov.cn 。
第 17 页
© 2014 SPISEC Corporation
其他相关认证
• CISA-Auditor(与CISP培训价格同样) • 持有CISA人员升级到CISA-Auditor • 培训费: 4500元, • 考试费: 500 元, • 注册费: 500 元 • 年 金: 900 元 • 合 计: 6400元
中心网站www.itsec.gov.cn 。
第 11 页
© 2014 SPISEC Corporation
CISP认证过程
• CISP考试过程
考试时间:2小时 考试题型:单项选择题目,100题目; 考试分数:满分100分,70分通过; 考试形式:笔试(培训结束最后一天) 试卷分类:CISP(CISO试卷类型侧重与管理题型,CISE试卷类型侧重与技术
“注册信息安全员”,(Certified Information Security Member ,简称 CISM)
第4页
注册信息安全开发人员(Certified Information SecurityDeveloper,简称 CISD)
© 2014 SPISEC Corporation
CISP简介
CISM简介
• 成为注册信息安全员(CISM),必须同时满足以下基本要求: • 1) 教育和工作经历要求: • 大学本科及大学本科以上学历,具备6个月以上工作经历;或 • 大学专科学历,具备1年以上工作经历; • 2) 信息安全专业工作经历要求: • 具备6个月以上从事信息安全有关的工作经历。 • 2. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全员
维持要求,并缴付年费;
第 14 页
© 2014 SPISEC Corporation
CISM知识框架
• 信息安全保障:为CISM学员提供了建设和评估信息安全保障工作的基础知识。 学习和掌握信息安全保障基础是整个CISM知识体系的基础。
• 信息安全技术:主要讨论了同信息安全相关的技术知识和实践。 • 信息安全管理:主要讨论了同信息安全相关的管理知识和实践。 • 信息安全工程:主要讨论了同信息安全相关的工程知识和实践。
• 注册信息安全专业人员,英文名称Certified Information Security Professional,简称CISP,是向信息安全企业、信息安全咨询服务机构 、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企 事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人 员所颁发的专业资质证书。
信息安全管理:
- 主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施 等同信息安全相关的管理知识和实践。
信息安全工程:
- 主要包括同信息安全相关的工程知识和实践。 信息安全标准法规:
- 主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人 员需要掌握的通用基础知识。
第6页
© 2014 SPISEC Corporation
CISP简介
• 成为注册信息安全专业人员(CISP),必须同时满足以下基本要求:
- 1) 教育和工作经历要求: - 硕士及硕士以上学历,具备1年以上工作经历;或 - 大学本科学历,具备2年以上工作经历;或 - 大学专科学历,具备4年以上工作经历; - 2) 信息安全专业工作经历要求: - 具备1年以上从事信息安全相关的工作经历。 - 2. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全专
第 10 页
© 2014 SPISEC Corporation
CISP认证过程
• CISP教材
• 测评中心标准教材《信息安全保障和信息安全技术》,《信息安全保障基础 • 》,《CISP培训讲义》(电子版)
• CISP认证费用
- 培训费:全国统一培训费 9800元/人;(培训8天,考试1天) - 考试费:1000元/人; - 认证费:500元/人; - 年 金:500元/人/年,一次性需缴纳三年年金,合计:1500元/人; - 费用合计:12800元/人 - 注:有关考试费、认证费、年金的规定及收取,详情请参阅中国信息安全测评