cisp考纲

cisp考纲
CISP考试大纲从我国国情出发，结合我国网络基础设施和重要信息系统安全保障的实际需求，以知识体系的全面性和实用性为原则，明确规定了注册信息安全专业人员应当掌握的知识要点，是CISP教材编制、讲师授课、学员学习以及考试命题的重要依据。

CISP考试大纲是考生复习CISP的重点参考资料，主要考查Web安全、中间件安全、操作系统安全、数据库安全，渗透测试，内网安全六个知识块。

Web安全：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞，代码审计等相关的技术知识和实践。

中间件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相关的技术知识和实践。

操作系统安全：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全：主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

渗透测试：主要包括信息收集，漏洞发现，漏洞利用相关技术知识和实践。

内网安全：主要包括内网渗透测试相关的技术知识和实践。