注册信息安全专业人员( CISP)
知识体系大纲
版本: 3.0
发布日期: 2014年12月1日
生效日期: 2015年1月1日
中国信息安全测评中心
©版权 2014—中国信息安全测评中心
注册信息安全专业人员( CISP)知识体系大纲 V2.3
中国信息安全测评中心 1 目 录
目 录 ................................ ................................ ................................ .............. 1
前言 ................................ ................................ ................................ .................. 4
第 1 章 注册信息安全专业人员( CISP)知识体系概述 ................................ .. 5
1.1 CISP 资质认定类别 ................................ ................................ ............. 5
1.2 大纲范围 ................................ ................................ ............................. 5
1.3 CISP 知识体系框架结构 ................................ ................................ ...... 5
1.4 CISP (CISE/CISO )考试试题结构 ................................ ..................... 7
第 2 章 知识类:信息安全保障 ................................ ................................ ....... 9
2.1 知识体:信息安全 保障基础 ................................ ................................ 9
2.1.1 知识域:信息安全保障背景 ................................ ...................... 9
2.1.2 知识域:信息安全保障概念与模型 ................................ ......... 10
2.1.3 知识域:信息系统安全保障概念与模型 ................................ .. 10
2.2 知识体:信息安全保障实践 ................................ .............................. 11
2.2.1 知识域:信息安全保障现状 ................................ .................... 11
2.2.2 知识域: 我国信息安全保障工作主要内容 .............................. 11
2.2.3 知识域:信息安全保障工作方法 ................................ ............. 12
第 3 章 知识类:信息安全技术 ................................ ................................ ..... 13
3.1 知识体:密码技术 ................................ ................................ ............ 13
3.1.1 知识域:密码学基础 ................................ ............................... 13
3.1.2 知识域:密码 学应用 ................................ ............................... 14
3.2 知识体:鉴别与访问控制 ................................ ................................ .. 15
3.2.1 知识域:鉴别 ................................ ................................ ......... 15
3.2.2 知识域:访问控制模型 ................................ ........................... 16
3.2.3 知识域:访问控制技术 ................................ ........................... 16
3.3 知识体:网络安全 ................................ ................................ ............ 17
3.3.1 知识域:网络协议安全 ................................ ........................... 17
3.3.2 知识域:网络安全设备 ................................ ........................... 17
3.3.3 知识域:网络架构安全 ................................ ........................... 18
3.4 知识体:操作系统与数据库安全 ................................ ....................... 19
3.4.1 知识域: 操作系统安全 ................................ ........................... 19
3.4.2 知识域:数据库安全 ................................ ............................... 20
3.5 知识体:应用安全 ................................ ................................ ............ 20
3.5.1 知识域:应用安全 ................................ ................................ .. 20 注册信息安全专业人员( CISP)知识体系大纲 V2.3
中国信息安全测评中心 2 3.6 知识体:安全漏洞、恶意代码与攻防 ................................ ................ 21
3.6.1 知识域:安全漏洞与恶意代码 ................................ ................ 21
3.6.2 知识域:安全攻击与防护 ................................ ....................... 22
3.7 知识体:软件安全开发 ................................ ................................ ..... 23
3.7.1 知识域:软件安全开发概况 ................................ .................... 23
3.7.2 知识域:软件安全开发的关键工作 ................................ ......... 24
第 4 章 知识类:信息安全管理 ................................ ................................ ..... 25
4.1 知识体:信息安全 管理基础 ................................ .............................. 25
4.1.1 知识域:信息安全管理概述 ................................ .................... 25
4.1.2 知识域:信息安全管理方法与实施 ................................ ......... 25
4.2 知识体:信息安全风险管理 .....
注册信息安全专业人员 CISP 知识体系大纲 3.0
安全文档 >
网络安全 >
文档预览
中文文档
43 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共43页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-02-06 17:30:33上传分享