CISP大綱有完整版嗎

CISP考試是目前國家認證的權(quán)威信息安全認證證書，相信很多剛剛關(guān)注CISP證書的考生會疑問，CISP考試的大綱內(nèi)容是什么？CISP考試大綱的完整版在哪里找？希賽網(wǎng)CISP頻道為您一一解答，并為您提供CISP知識體系大綱完整版下載，希望能幫助到大家！

CISP考試大綱從我國國情出發(fā)，結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實際需求，以知識體系的全面性和實用性為原則，明確規(guī)定了注冊信息安全專業(yè)人員應當掌握的知識要點，是CISP教材編制、講師授課、學員學習以及考試命題的重要依據(jù)。CISP考試大綱是考生復習CISP的重點參考資料，主要考查Web安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全，滲透測試，內(nèi)網(wǎng)安全六個知識塊。（點擊查看大綱知識體系匯總）。

CISP考試大綱詳情內(nèi)容：

Web安全：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計等相關(guān)的技術(shù)知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識和實踐。

操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐。

數(shù)據(jù)庫安全：主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。

滲透測試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關(guān)技術(shù)知識和實踐。

內(nèi)網(wǎng)安全：主要包括內(nèi)網(wǎng)滲透測試相關(guān)的技術(shù)知識和實踐。

CISP教材：

可在京東、淘寶等渠道進行購買，如果考生參加了培訓機構(gòu)的培訓，一般培訓機構(gòu)也會發(fā)放教材。

書名：注冊信息安全專業(yè)人員培訓教材

作者：朱勝濤，溫哲

ISBN：9787303246526

內(nèi)容摘要：本書是中國信息安全測評中心在十多年信息安全職業(yè)教育的基礎(chǔ)上，結(jié)合我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保障需求，以信息安全保障為核心，按照信息系統(tǒng)生命周期各階段的工作，劃分并構(gòu)建了信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、信息安全評估、安全工程與運營、業(yè)務連續(xù)性、信息安全支撐技*、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)十大知識域?；靖采w了信息安全工作各個環(huán)節(jié)，幫助讀者有效的形成信息安全保障工作的體系化思路，較好的避免了信息安全中“木桶效應”的出現(xiàn)。中國信息安全測評中心在十多年信息安全職業(yè)教育的基礎(chǔ)上，全面考察了信息安全職業(yè)教育知識體系，結(jié)合我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保障需求，匯聚信息安全專家及CISP培訓講師，編撰了本書，作為CISP培訓體系中CISE、CISO兩個培訓證書的培訓教材。