摘要:CISP考試大綱從我國國情出發(fā),結合我國網絡基礎設施和重要信息系統(tǒng)安全保障的實際需求,以知識體系的全面性和實用性為原則,明確規(guī)定了注冊信息安全專業(yè)人員應當掌握的知識要點。希賽網為您更新CISP知識體系大綱pdf版本下載。
CISP考試大綱從我國國情出發(fā),結合我國網絡基礎設施和重要信息系統(tǒng)安全保障的實際需求,以知識體系的全面性和實用性為原則,明確規(guī)定了注冊信息安全專業(yè)人員應當掌握的知識要點,是CISP教材編制、講師授課、學員學習以及考試命題的重要依據(jù)。CISP考試大綱是考生復習CISP的重點參考資料,主要考查Web安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全,滲透測試,內網安全六個知識塊。(點擊查看大綱知識體系匯總)。
CISP考試大綱詳情內容:
Web安全:主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞,代碼審計等相關的技術知識和實踐。
中間件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關的技術知識和實踐。
操作系統(tǒng)安全:主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關技術知識和實踐。
數(shù)據(jù)庫安全:主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關技術知識和實踐。
滲透測試:主要包括信息收集,漏洞發(fā)現(xiàn),漏洞利用相關技術知識和實踐。
內網安全:主要包括內網滲透測試相關的技術知識和實踐。