2022年CISE/CISO知識體系大綱：計算環(huán)境安全

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是關(guān)于CISE/CISO的“知識域：計算環(huán)境安全”內(nèi)容。

注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）

九、知識域：計算環(huán)境安全

9.1  知識子域： 操作系統(tǒng)安全

9.1.1 操作系統(tǒng)安全機制

了解操作系統(tǒng)標(biāo)識與鑒別、訪問控制、權(quán)限管理、信道保護(hù)、安全審計、內(nèi) 存存取、文件保護(hù)等安全機制。

9.1.2 操作系統(tǒng)安全配置

了解安全補丁、最小化部署、遠(yuǎn)程訪問控制、賬戶及口令策略、安全審計及 其他操作系統(tǒng)配置要點。

9.2  知識子域： 信息收集與系統(tǒng)攻擊

9.2.1 信息收集

理解信息收集的概念及公開渠道、網(wǎng)絡(luò)、應(yīng)用等信息收集的方式及防御措施。

9.2.2 緩沖區(qū)溢出攻擊

理解緩沖區(qū)溢出的基本概念及危害；

理解緩沖區(qū)溢出攻擊的技術(shù)原理及防御措施。

9.3  知識子域： 惡意代碼防護(hù)

9.3.1 惡意代碼的預(yù)防

了解惡意代碼的概念、傳播方式及安全策略， 理解減少漏洞和減輕威脅等針 對惡意代碼的預(yù)防措施；

9.3.2 惡意代碼的檢測分析

理解特征掃描、行為檢測的區(qū)別及優(yōu)缺點；

了解靜態(tài)分析、動態(tài)分析的概念及區(qū)別。

9.3.3 惡意代碼的清除

了解感染引導(dǎo)區(qū)、感染文件、獨立型和嵌入型惡意代碼清除的方式。

9.3.4 基于互聯(lián)網(wǎng)的惡意代碼防護(hù)

了解基于互聯(lián)網(wǎng)的惡意代碼防護(hù)概念。

9.4  知識子域： 應(yīng)用安全

9.4.1 Web 應(yīng)用安全

了解 WEB 體系架構(gòu)；

理解 HTTP 協(xié)議工作機制及明文傳輸數(shù)據(jù)、弱驗證、無狀態(tài)等安全問題； 理解 SQL 注入攻擊的原理及危害；

了解跨站腳本安全問題的原理及危害及其他針對 WEB 的攻擊方式；

了解 WEB  防火墻、網(wǎng)頁防篡改等常見 Web 安全防護(hù)技術(shù)作用。

9.4.2  電子郵件安全

理解電子郵件工作機制及 SMTP 、POP3 協(xié)議；

了解電子郵件安全問題及解決方案。

9.4.3 其他互聯(lián)網(wǎng)應(yīng)用

了解遠(yuǎn)程接入、域名系統(tǒng)、即時通訊等其他互聯(lián)網(wǎng)應(yīng)用安全問題及解決措施。

9.5  知識子域： 數(shù)據(jù)安全

9.5.1 數(shù)據(jù)庫安全

了解數(shù)據(jù)庫安全要求；

掌握數(shù)據(jù)庫安全防護(hù)的策略和要求。

9.5.2 數(shù)據(jù)泄露防護(hù)

了解數(shù)據(jù)泄露防護(hù)的概念。