CISP認(rèn)證培訓(xùn)是由中國信息安全測評中心統(tǒng)一授權(quán)組織，并由其授權(quán)培訓(xùn)機(jī)構(gòu)進(jìn)行具體培訓(xùn)實(shí)施。該認(rèn)證主要適用于企業(yè)信息安全主管、信息安全服務(wù)提供商、IT或安全顧問人員、IT審計(jì)人員、信息安全類講師或培訓(xùn)人員、信息安全事件調(diào)查人員，以及其他從事與信息安全相關(guān)工作的人員（如系統(tǒng)管理員、程序員等）。

CISP課程體系涉及十大知識(shí)域，包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)。培訓(xùn)采用理論與實(shí)際相結(jié)合的教學(xué)方法。

一、知識(shí)域：信息安全保障

1.1 知識(shí)子域：信息安全保障基礎(chǔ)

1.1.1 信息安全概念

了解信息安全的定義及信息安全問題俠義、廣義兩層概念與區(qū)別；

理解信息安全問題的根源（內(nèi)因和外因）；

理解信息安全的系統(tǒng)性、動(dòng)態(tài)性、無邊界、非傳統(tǒng)等特征；

了解威脅情報(bào)、態(tài)勢感知的基本概念及對信息安全的作用。

1.1.2 信息安全屬性

理解信息安全屬性的概念及CIA三元組（保密性、完整性、可用性）；

了解真實(shí)性、不可否認(rèn)性、可問責(zé)性、可靠性等其他不可缺少的信息安全屬性。

1.1.3 信息安全視角

了解國家視角對信息安全的關(guān)注點(diǎn)（網(wǎng)絡(luò)戰(zhàn)、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、法律建設(shè)與標(biāo)準(zhǔn)化）及相關(guān)概念；

了解企業(yè)視角對信息安全的關(guān)注點(diǎn)（業(yè)務(wù)連續(xù)性管理、資產(chǎn)保護(hù)、合規(guī)性）及相關(guān)概念；

了解個(gè)人視角對信息安全的關(guān)注點(diǎn)（隱私保護(hù)、個(gè)人資產(chǎn)保護(hù)、社會(huì)工程學(xué)）及相關(guān)概念。

1.1.4 信息安全發(fā)展階段

了解通信安全階段的核心安全需求、主要技術(shù)措施；

了解計(jì)算機(jī)安全階段信息安全需求、主要技術(shù)措施及階段的標(biāo)志；

了解信息系統(tǒng)安全階段的安全需求、主要技術(shù)措施及階段的標(biāo)志；

了解信息安全保障階段與系統(tǒng)安全階段的區(qū)別，信息安全保障的概念及我國信息安全保障工作的總體要求、主要原則；

了解網(wǎng)絡(luò)空間的概念，理解網(wǎng)絡(luò)空間安全對國家安全的重要性。

1.1.5 信息安全保障新領(lǐng)域

了解工業(yè)控制系統(tǒng)中SCADA、DCS、PLC等基本概念，理解工業(yè)控制系統(tǒng)的重要性，面臨的安全威脅及安全防護(hù)的基本思路；

了解云計(jì)算所面臨的安全風(fēng)險(xiǎn)及云計(jì)算安全框架，了解虛擬化安全的基本概念；

了解物聯(lián)網(wǎng)基本概念、技術(shù)架構(gòu)及相應(yīng)的安全問題；

了解大數(shù)據(jù)的概念，大數(shù)據(jù)應(yīng)用及大數(shù)據(jù)平臺(tái)安全的基本概念；

了解移動(dòng)互聯(lián)網(wǎng)面臨的安全問題及安全策略；

了解智慧的世界的概念。

1.2 知識(shí)子域：安全保障框架模型

1.2.1 基于時(shí)間的PDR與PPDR模型

理解基于時(shí)間的PDR、PPDR模型的核心思想及出發(fā)點(diǎn)；

理解PPDR模型與PDR模型的本質(zhì)區(qū)別；

了解基于時(shí)間判斷系統(tǒng)安全性的方式。

1.2.2 信息安全保障技術(shù)框架

理解信息安全保障技術(shù)框架（IATF）的“深度防御”核心思想、三個(gè)核心要素及四個(gè)焦點(diǎn)領(lǐng)域；

了解保護(hù)區(qū)域邊界的原則和技術(shù)實(shí)現(xiàn)方式；

了解保護(hù)計(jì)算環(huán)境的原則和技術(shù)實(shí)現(xiàn)方式；

了解保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的原則和技術(shù)實(shí)現(xiàn)方式；

了解支撐性基礎(chǔ)設(shè)施建設(shè)的概念及技術(shù)實(shí)現(xiàn)。

1.2.3 信息系統(tǒng)安全保障評估框架

理解信息系統(tǒng)保障相關(guān)概念及信息安全保障的核心目標(biāo)；

了解信息系統(tǒng)保障評估的相關(guān)概念和關(guān)系；

理解信息系統(tǒng)安全保障評估模型主要特點(diǎn)，生命周期、保障要素等概念。

1.2.4 企業(yè)安全架構(gòu)

了解企業(yè)安全架構(gòu)的概念；

了解舍伍德商業(yè)應(yīng)用安全架構(gòu)模型構(gòu)成及生命周期。

二、知識(shí)域：網(wǎng)絡(luò)安全監(jiān)管

2.1 知識(shí)子域：網(wǎng)絡(luò)安全法律體系建設(shè)

2.1.1 計(jì)算機(jī)犯罪

了解計(jì)算機(jī)犯罪的概念、特征及計(jì)算機(jī)犯罪的發(fā)展趨勢。

2.1.2 我國立法體系

了解我國多級立法機(jī)制及相關(guān)機(jī)構(gòu)職能；

了解立法分類（法律、行政法規(guī)及地方性法規(guī)）等概念。

2.1.3 網(wǎng)絡(luò)安全法

理解網(wǎng)絡(luò)安全法出臺(tái)背景；

理解網(wǎng)絡(luò)安全法中定義的網(wǎng)絡(luò)、網(wǎng)絡(luò)安全等基本概念及網(wǎng)絡(luò)空間主權(quán)原則；

了解網(wǎng)絡(luò)運(yùn)行安全制度、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)制度、等級保護(hù)制度、網(wǎng)絡(luò)安全審查制度的相關(guān)要求。

2.1.4 網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè)

了解行政違法相關(guān)概念及相關(guān)行政處罰；

了解刑事責(zé)任、常見網(wǎng)絡(luò)安全犯罪及量刑等概念；

了解民事違法相關(guān)概念及違法民事處罰；

了解國家安全法、保密法、電子簽名法、反恐怖主義法、密碼法中網(wǎng)絡(luò)安全相關(guān)條款。

2.2 知識(shí)子域：網(wǎng)絡(luò)安全國家政策

2.2.1 國家網(wǎng)絡(luò)空間安全戰(zhàn)略

了解國家 《網(wǎng)絡(luò)空間安全戰(zhàn)略》中總結(jié)的七種新機(jī)遇、六大嚴(yán)峻挑戰(zhàn)及建設(shè)網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略目標(biāo)；

了解《國家網(wǎng)絡(luò)空間戰(zhàn)略》提出的四項(xiàng)基本原則和九大任務(wù)；

2.2.2 國家網(wǎng)絡(luò)安全等保政策

了解我國網(wǎng)絡(luò)安全等級保護(hù)相關(guān)政策。

2.3 知識(shí)子域：網(wǎng)絡(luò)安全道德準(zhǔn)則

2.3.1 道德約束

了解道德的概念，道德與法律的差異；

理解道德約束相關(guān)概念。

2.3.2 職業(yè)道德準(zhǔn)則

理解信息安全從業(yè)人員遵守職業(yè)道德的重要性；

了解目前國際團(tuán)體和組織制作的職業(yè)道德規(guī)范文件；

理解《CISP職業(yè)道德準(zhǔn)則》的要求；

2.4 知識(shí)子域：信息安全標(biāo)準(zhǔn)

2.4.1 信息安全標(biāo)準(zhǔn)基礎(chǔ)

了解標(biāo)準(zhǔn)的基本概念及標(biāo)準(zhǔn)的作用、標(biāo)準(zhǔn)化的特點(diǎn)及原則等；

了解國際信息安全標(biāo)準(zhǔn)化組織和我國信息安全標(biāo)準(zhǔn)化組織；

了解我國標(biāo)準(zhǔn)分類。

2.4.2 我國信息安全標(biāo)準(zhǔn)

了解我國信息安全標(biāo)準(zhǔn)體系的構(gòu)成。

2.4.3 等級保護(hù)標(biāo)準(zhǔn)族

了解網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)體系；

掌握等級保護(hù)實(shí)施流程中定級、備案的工作要求并了解整改、測評相關(guān)要求；

了解等級保護(hù)2.0的相關(guān)變化。

三、知識(shí)域：信息安全管理

3.1 知識(shí)子域：信息安全管理基礎(chǔ)

3.1.1 基本概念

了解信息、信息安全管理、信息安全管理體系等基本概念。

3.1.2 信息安全管理的作用

理解信息安全管理的作用，對組織內(nèi)部和組織外部的價(jià)值。

3.2 知識(shí)子域：信息安全風(fēng)險(xiǎn)管理

3.2.1 風(fēng)險(xiǎn)管理基本概念

了解信息安全風(fēng)險(xiǎn)、風(fēng)險(xiǎn)管理的概念；

理解信息安全風(fēng)險(xiǎn)管理的作用和價(jià)值；

3.2.2 常見風(fēng)險(xiǎn)管理模型

了解COSO報(bào)告、ISO31000、COBIT等風(fēng)險(xiǎn)管理模型。

3.2.3 安全風(fēng)險(xiǎn)管理基本過程

理解風(fēng)險(xiǎn)管理的背景建立、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處理、批準(zhǔn)監(jiān)督、監(jiān)控審查和溝通咨詢六個(gè)方面的工作目標(biāo)及內(nèi)容；

3.3 知識(shí)子域：信息安全管理體系建設(shè)

3.3.1 信息安全管理體系成功因素

理解GB/T 29246-2017中描述的信息安全管理體系成功的主要因素。

3.3.2 PDCA過程

理解PDCA過程模型的構(gòu)成及作用；

了解ISO/IEC 27001:2013中定義的PDCA過程方法四個(gè)階段工作。

3.3.3 信息安全管理體系建設(shè)過程

掌握規(guī)劃與建立階段組織背景、領(lǐng)導(dǎo)力、計(jì)劃、支持等主要工作的內(nèi)容；

理解實(shí)施與運(yùn)行、監(jiān)視和評審、維護(hù)和改進(jìn)階段工作內(nèi)容。

3.3.4 文檔化

理解文檔化的重要性并了解文件體系及文件控制的方式。

3.4 知識(shí)子域：信息安全管理體系最佳實(shí)踐

3.4.1 信息安全管理體系控制類型

了解預(yù)防性、檢測性、糾正性控制措施的差別及應(yīng)用。

3.4.2 信息安全管理體系控制措施結(jié)構(gòu)

了解ISO 27002中控制措施的分類及控制措施描述結(jié)構(gòu)。

3.4.3 信息安全管理體系控制措施

了解安全方針、信息安全組織、人力資源安全、資產(chǎn)管理、訪問控制、密碼學(xué)、物理和環(huán)境安全、操作安全、通信安全、安全采購開發(fā)和維護(hù)、供應(yīng)商關(guān)系、安全事件管理、業(yè)務(wù)連續(xù)性管理及合規(guī)性14個(gè)控制類別的控制目標(biāo)、控制措施并理解實(shí)施指南的相關(guān)要素。

3.5 知識(shí)子域：信息安全管理體系度量

3.5.1 基本概念

了解ISMS測量的基本概念、方法選擇和作用；

了解27004定義的測量模型。

3.5.2 測量要求與實(shí)現(xiàn)

了解測量實(shí)現(xiàn)的工作內(nèi)容。

四、知識(shí)域：業(yè)務(wù)連續(xù)性

4.1 知識(shí)子域：業(yè)務(wù)連續(xù)性管理

4.1.1 業(yè)務(wù)連續(xù)性管理基礎(chǔ)

了解業(yè)務(wù)連續(xù)性、業(yè)務(wù)連續(xù)性管理的概念；

理解業(yè)務(wù)連續(xù)性管理對組織機(jī)構(gòu)的重要性；

了解業(yè)務(wù)連續(xù)性管理生命周期六個(gè)階段的工作內(nèi)容。

4.1.2 業(yè)務(wù)連續(xù)性計(jì)劃

了解業(yè)務(wù)連續(xù)性計(jì)劃的概念及制定業(yè)務(wù)連續(xù)性計(jì)劃的四個(gè)步驟；

理解組織管理在業(yè)務(wù)連續(xù)性計(jì)劃過程中的重要性及四個(gè)要素；

理解業(yè)務(wù)影響分析在業(yè)務(wù)連續(xù)性計(jì)劃過程中的作用及各項(xiàng)工作內(nèi)容；

了解業(yè)務(wù)連續(xù)性計(jì)劃制定和批準(zhǔn)實(shí)施工作的內(nèi)容并理解風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)規(guī)避和風(fēng)險(xiǎn)接受四種風(fēng)險(xiǎn)處置方式；

了解業(yè)務(wù)連續(xù)性計(jì)劃文檔化的作用、文檔應(yīng)包括的內(nèi)容及批準(zhǔn)、實(shí)施、評估及維護(hù)等相關(guān)概念。

4.2 知識(shí)子域：信息安全應(yīng)急響應(yīng)

4.2.1 信息安全事件與應(yīng)急響應(yīng)

了解信息安全事件的概念及應(yīng)急響應(yīng)在信息安全保障工作中的重要性；

了解我國信息安全事件的分類分級標(biāo)準(zhǔn)；

了解國際及我國信息安全應(yīng)急響應(yīng)組織；

了解應(yīng)急響應(yīng)組織架構(gòu)。

4.2.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案

了解網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案的概念及作用；

理解應(yīng)急響應(yīng)演練的作用、分類、方式及流程。

4.2.3 計(jì)算機(jī)取證及保全

了解計(jì)算機(jī)取證的概念及取證的過程；

理解計(jì)算機(jī)取證過程中準(zhǔn)備、保護(hù)、提取、分析和提交五個(gè)步驟的工作內(nèi)容。

4.2.4 信息安全應(yīng)急響應(yīng)管理過程

了解應(yīng)急響應(yīng)管理中準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)六個(gè)階段的工作內(nèi)容和目標(biāo)。

4.3 知識(shí)子域：災(zāi)難備份與恢復(fù)

4.3.1 災(zāi)難備份與恢復(fù)基礎(chǔ)

了解災(zāi)難備份、災(zāi)難恢復(fù)計(jì)劃的概念及作用；

理解RTO、RPO等災(zāi)備的關(guān)鍵指標(biāo)；

了解國家災(zāi)備相關(guān)政策與標(biāo)準(zhǔn)；

了解災(zāi)難恢復(fù)組織結(jié)構(gòu)。

4.3.2 災(zāi)難恢復(fù)相關(guān)技術(shù)

了解DAS、SAN、NAS等存儲(chǔ)技術(shù)的概念及應(yīng)用區(qū)別；

了解全備份、增量備份、差分備份等備份方式的區(qū)別；

了解常用的備份介質(zhì)；

理解磁盤冗余陣列RAID-0、RAID-1、RAID-5等配置的差別；

了解冷站、溫站、熱站等概念。

4.3.3 災(zāi)難恢復(fù)策略

了解國際標(biāo)準(zhǔn)SHARE78對災(zāi)難備份的能力劃分的0~6級的區(qū)別；

理解我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中劃分的6個(gè)災(zāi)難恢復(fù)等級要求；

了解企業(yè)常用的容災(zāi)策略中數(shù)據(jù)容災(zāi)、系統(tǒng)容災(zāi)、應(yīng)用容災(zāi)的概念；

了解確定災(zāi)難恢復(fù)能力級別的方法。

4.3.4 災(zāi)難恢復(fù)管理過程

了解災(zāi)難恢復(fù)管理規(guī)劃的作用及工作過程；

理解災(zāi)難恢復(fù)需求分析風(fēng)險(xiǎn)分析、業(yè)務(wù)影響分析和確定災(zāi)難恢復(fù)目標(biāo)三個(gè)子步驟的工作內(nèi)容和目標(biāo)；

理解災(zāi)難恢復(fù)策略制定的原則和工作方法；

了解災(zāi)難恢復(fù)策略實(shí)現(xiàn)的工作步驟和要求；

了解災(zāi)難恢復(fù)預(yù)案的制定與管理工作內(nèi)容及要求。

五、知識(shí)域：安全工程與運(yùn)營

5.1 知識(shí)子域：系統(tǒng)安全工程

5.1.1 系統(tǒng)安全工程基礎(chǔ)

理解系統(tǒng)安全工程的概念及系統(tǒng)安全工程的必要性。

5.1.2 系統(tǒng)安全工程理論基礎(chǔ)

了解系統(tǒng)工程思想、項(xiàng)目管理方法、質(zhì)量管理體系、能力成熟度模型等基礎(chǔ)理論；

理解能力成熟度模型的基本思想及相關(guān)概念。

5.1.3 系統(tǒng)安全工程能力成熟度模型

了解系統(tǒng)安全工程能力成熟度模型基本概念；

了解系統(tǒng)安全工程能力成熟度模型的體系結(jié)構(gòu)及域維、能力維相關(guān)概念；

5.1.4 SSE-CMM安全工程過程

理解風(fēng)險(xiǎn)過程包括的評估威脅、評估脆弱性、評估影響及評估安全風(fēng)險(xiǎn)這四個(gè)過程區(qū)域及其基本實(shí)施；

理解工程過程包括的確定安全需求、提供安全輸入、管理安全控制、監(jiān)控安全態(tài)勢及協(xié)調(diào)安全五個(gè)過程區(qū)域及其基本實(shí)施；

理解保證過程中驗(yàn)證和證實(shí)安全及建立保證論據(jù)兩個(gè)過程區(qū)域及其基本實(shí)施。

5.1.5 SSE-CMM安全工程能力

理解能力成熟度級別的概念；

掌握1~5級不同成熟度級別應(yīng)具有的公共特征。

5.2 知識(shí)子域：安全運(yùn)營

5.2.1 安全運(yùn)營概念

了解安全運(yùn)營的概念；

5.2.2 安全運(yùn)營管理

了解漏洞的概念及漏洞檢測、漏洞評估等漏洞管理工作；

了解補(bǔ)丁管理的重要性及補(bǔ)丁管理工作步驟；

了解變更管理的作用及工作步驟；

了解配置管理的基本概念；

了解事件管理的基本概念。

5.3 知識(shí)子域：內(nèi)容安全

5.3.1 內(nèi)容安全基礎(chǔ)

了解內(nèi)容安全的概念、重要性及內(nèi)容安全管理的需求。

5.3.2 數(shù)字版權(quán)

了解著作權(quán)、版權(quán)的概念；

了解數(shù)字版權(quán)管理相關(guān)概念及技術(shù)；

了解使用數(shù)據(jù)版權(quán)保護(hù)信息的措施。

5.3.3 信息保護(hù)

理解信息的價(jià)值；

了解信息泄露的途徑；

了解隱私保護(hù)的概念和隱私保護(hù)措施。

5.3.4 網(wǎng)絡(luò)輿情

了解網(wǎng)絡(luò)輿情的概念；

了解網(wǎng)絡(luò)輿情管理措施及網(wǎng)絡(luò)輿情監(jiān)控技術(shù)。

5.4 知識(shí)子域：社會(huì)工程學(xué)與培訓(xùn)教育

5.4.1 社會(huì)工程學(xué)

理解社會(huì)工程學(xué)攻擊的概念及在信息安全中的重要性；

了解社會(huì)工程學(xué)利用的6種“人類天性基本傾向”；

理解社會(huì)工程學(xué)攻擊方式及防御措施。

5.4.2 培訓(xùn)教育

了解“人”在信息安全體系中的作用；

理解以建立持續(xù)化體系的方式實(shí)施信息安全培訓(xùn)的必要性；

六、知識(shí)域：安全評估

6.1 知識(shí)子域： 安全評估基礎(chǔ)

6.1.1 安全評估概念

了解安全評估的定義、價(jià)值、風(fēng)險(xiǎn)評估工作內(nèi)容及安全評估工具類型；

了解安全評估標(biāo)準(zhǔn)的發(fā)展。

6.1.2 安全評估標(biāo)準(zhǔn)

了解TCSEC標(biāo)準(zhǔn)的基本目標(biāo)和要求、分級等概念；

了解ITSEC標(biāo)準(zhǔn)的適用范圍，功能準(zhǔn)則和評估準(zhǔn)則的級別；

了解ISO 15408標(biāo)準(zhǔn)的適用范圍、作用和使用中的局限性；

了解GB/T 18336的結(jié)構(gòu)、作用及評估過程；

理解評估對象（TOE）、保護(hù)輪廓（PP）、安全目標(biāo)（ST）、評估保證級（EAL）等關(guān)鍵概念；

了解信息安全等級測評的作用和過程。

6.2 知識(shí)子域：安全評估實(shí)施

6.2.1 風(fēng)險(xiǎn)評估相關(guān)要素

理解資產(chǎn)、威脅、脆弱性、安全風(fēng)險(xiǎn)、安全措施、殘余風(fēng)險(xiǎn)等風(fēng)險(xiǎn)評估相關(guān)要素及相互關(guān)系。

6.2.2 風(fēng)險(xiǎn)評估途徑與方法

了解基線評估等風(fēng)險(xiǎn)評估途徑及自評估、檢查評估等風(fēng)險(xiǎn)評估方法；

了解基于知識(shí)的評估，理解定性評估、定量評估的概念及區(qū)別并掌握定量分析中量化風(fēng)險(xiǎn)的方法。

6.2.3 風(fēng)險(xiǎn)評估的基本過程

了解風(fēng)險(xiǎn)評估基本過程；

理解風(fēng)險(xiǎn)評估準(zhǔn)備工作內(nèi)容；

掌握風(fēng)險(xiǎn)識(shí)別中資產(chǎn)的賦值方法；

理解風(fēng)險(xiǎn)分析的方法；

了解風(fēng)險(xiǎn)結(jié)果判定、風(fēng)險(xiǎn)處理計(jì)劃、殘余風(fēng)險(xiǎn)評估等階段工作內(nèi)容。

6.3.4 風(fēng)險(xiǎn)評估文檔

了解風(fēng)險(xiǎn)評估文檔化工作的重要性及對文檔的相關(guān)要求；

6.3 知識(shí)子域：信息系統(tǒng)審計(jì)

6.3.1 審計(jì)原則與方法

了解信息系統(tǒng)審計(jì)職能、流程、內(nèi)部控制及審計(jì)標(biāo)準(zhǔn)；

6.3.2 審計(jì)技術(shù)控制

了解脆弱性措施、滲透測試等審計(jì)技術(shù)控制措施；

6.3.3 審計(jì)管理控制

了解賬戶管理、備份驗(yàn)證等審計(jì)管理控制措施；

6.2.4 審計(jì)報(bào)告

了解信息系統(tǒng)審計(jì)報(bào)告標(biāo)準(zhǔn)SAS70和SOC；

七、知識(shí)域：信息安全支撐技術(shù)

7.1 知識(shí)子域：密碼學(xué)

7.1.1 基本概念

了解古典密碼、近代密碼、現(xiàn)代密碼等各密碼學(xué)發(fā)展階段的特點(diǎn)；

了解基本保密通信模型；

理解密碼系統(tǒng)安全性相關(guān)概念（科克霍夫準(zhǔn)則、密碼系統(tǒng)安全性評估）

了解密碼算法分類的概念。

7.1.2 對稱密碼算法

理解對稱密碼算法的概念及算法特點(diǎn)；

了解DES、3DES、AES等典型對稱密碼算法。

7.1.3 公鑰密碼算法

理解非對稱密碼算法（公鑰算法）的概念及算法特點(diǎn)；

了解RSA、SM2等典型非對稱密碼算法。

7.1.4 其他密碼服務(wù)

理解哈希函數(shù)、消息認(rèn)證碼、數(shù)字簽名等密碼服務(wù)的作用。

7.1.5 公鑰基礎(chǔ)設(shè)施

了解PKI的基本概念及PKI體系構(gòu)成；

理解CA及其他組件在PKI體系中的作用；

了解掌握PKI的應(yīng)用場景。

7.2知識(shí)子域：身份鑒別

7.2.1 身份鑒別的概念

理解標(biāo)識(shí)與鑒別、鑒別類型、鑒別方式等基本概念。

7.2.2 基于實(shí)體所知的鑒別

理解基于實(shí)體所知的鑒別方式及特點(diǎn)；

了解口令破解、嗅探、重放攻擊等針對實(shí)體所知鑒別方式的攻擊方式；

掌握對抗口令破解的防御措施；

理解對抗嗅探攻擊、重放攻擊的防御措施。

7.2.3 基于實(shí)體所有的鑒別

理解基于實(shí)體所有的鑒別方式及特點(diǎn)；

了解集成電路卡、內(nèi)存卡、安全卡、CPU卡等常用鑒別物品。

7.2.4 基于實(shí)體特征的鑒別

理解基于實(shí)體特征的鑒別方式及特點(diǎn)；

了解指紋、虹膜、聲紋等常用的生物識(shí)別技術(shù)；

理解基于實(shí)體特征鑒別有效性判定的方法。

7.2.5 kerberos體系

理解單點(diǎn)登錄概念及其特點(diǎn)；

了解Kerberos體系架構(gòu)及基本認(rèn)證過程。

7.2.6 認(rèn)證、授權(quán)和計(jì)費(fèi)

了解AAA的概念及RADIUS、TACACS+協(xié)議特點(diǎn)；

7.3 知識(shí)子域：訪問控制

7.3.1 訪問控制模型的基本概念

理解訪問控制的概念、作用及訪問控制模型的概念。

7.3.2 自主訪問控制模型

理解自主訪問控制模型相關(guān)概念及模型特點(diǎn)；

理解訪問控制列表與訪問能力表實(shí)現(xiàn)訪問控制功能的區(qū)別。

7.3.3 強(qiáng)制訪問控制模型

理解強(qiáng)制訪問控制模型的概念及特點(diǎn)；

了解Bell-LaPadula模型的作用及特點(diǎn)；

了解Biba模型的作用及特點(diǎn)；

了解Clark-Wilson的作用及特點(diǎn)；

了解Chinese Wall模型的作用及特點(diǎn)。

7.3.4 基于角色的訪問控制模型

了解基于角色的訪問控制模型基本概念及特點(diǎn)；

了解基于角色的訪問控制模型的構(gòu)成及訪問控制規(guī)則。

7.3.5 特權(quán)管理基礎(chǔ)設(shè)施

了解PMI的主要功能、體系架構(gòu)及應(yīng)用。

八、知識(shí)域：物理與網(wǎng)絡(luò)通信安全

8.1 知識(shí)子域：物理與環(huán)境安全

8.1.1 環(huán)境安全

了解物理安全的重要性；

了解場地和環(huán)境安全應(yīng)關(guān)注的因素：包括場地選擇、抗震及承重、防火、防水、供電、空氣調(diào)節(jié)、電磁防護(hù)、雷擊及靜電等防護(hù)技術(shù)。

8.1.2 設(shè)施安全

了解安全區(qū)域的概念及設(shè)立安全區(qū)域的作用；

了解邊界防護(hù)的概念及相關(guān)防護(hù)要求；

了解審計(jì)與監(jiān)控的概念及相關(guān)防護(hù)技術(shù)。

8.1.3 傳輸安全

理解同軸電纜、雙絞線、光纖等有線傳輸技術(shù)及安全特點(diǎn)；

理解無線安全傳輸技術(shù)及安全特點(diǎn)。

8.2 知識(shí)子域：OSI通信模型

8.2.1 OSI模型

理解OSI七層模型構(gòu)成及每一層的作用；

理解協(xié)議分層的作用。

8.2.2 OSI模型通信過程

理解OSI模型通信過程及數(shù)據(jù)封裝、分用等概念。

8.2.3 OSI模型安全體系構(gòu)成

了解OSI模型安全體系的構(gòu)成；

了解OSI模型的五類安全服務(wù)、八種安全機(jī)制的概念。

8.3 知識(shí)子域：TCP/IP協(xié)議安全

8.3.1 協(xié)議結(jié)構(gòu)及安全問題

了解TCP/IP協(xié)議的體系及每一層的作用；

了解網(wǎng)絡(luò)接口層的安全問題；

了解IP協(xié)議的工作機(jī)制及面臨的安全問題；

了解傳輸層協(xié)議TCP和UDP的工作機(jī)制及面臨的安全問題；

了解應(yīng)用層協(xié)議面臨安全問題。

8.3.2 安全解決方案

了解基于TCP/IP協(xié)議簇的安全架構(gòu)；

了解IPv6對網(wǎng)絡(luò)安全的價(jià)值。

8.4 知識(shí)子域：無線通信安全

8.4.1 無線局域網(wǎng)安全

了解無線局域網(wǎng)安全協(xié)議WEP、WPA2、WAPI等工作機(jī)制及優(yōu)缺點(diǎn)；

理解無線局域網(wǎng)安全防護(hù)策略。

8.4.2 藍(lán)牙通信安全

了解藍(lán)牙技術(shù)面臨的保密性、完整性、非授權(quán)連接、拒絕服務(wù)等安全威脅；

理解使用藍(lán)牙的安全措施。

8.4.3 RFID通信安全

了解RFID的概念及針對標(biāo)簽、針對讀寫器和針對信道的攻擊方式；

理解RFID安全防護(hù)措施。

8.5 知識(shí)子域：典型網(wǎng)絡(luò)攻擊及防范

8.5.1 欺騙攻擊

理解IP欺騙、ARP欺騙、DNS欺騙等電子欺騙攻擊的實(shí)現(xiàn)方式及防護(hù)措施。

8.5.2 拒絕服務(wù)攻擊

理解SYN Flood、UDP Flood、Teardrop等拒絕服務(wù)攻擊實(shí)現(xiàn)方式；

了解分布式拒絕服務(wù)攻擊實(shí)現(xiàn)方式及拒絕服務(wù)攻擊應(yīng)對策略。

8.6 知識(shí)子域：網(wǎng)絡(luò)安全防護(hù)技術(shù)

8.6.1 邊界安全防護(hù)

了解防火墻產(chǎn)品的實(shí)現(xiàn)技術(shù)、部署方式、作用及局限性；

了解安全隔離與信息交換系統(tǒng)的實(shí)現(xiàn)技術(shù)、部署方式和作用；

了解IPS、UTM、防病毒網(wǎng)關(guān)等邊界安全防護(hù)技術(shù)的概念。

8.6.2 檢測與審計(jì)

了解入侵系統(tǒng)的作用、分類、實(shí)現(xiàn)技術(shù)、部署方式及應(yīng)用上的局限性；

了解安全審計(jì)系統(tǒng)的作用。

8.6.3 接入管理

了解VPN的作用、關(guān)鍵技術(shù)及應(yīng)用領(lǐng)域；

了解網(wǎng)絡(luò)準(zhǔn)入控制的作用。

九、知識(shí)域：計(jì)算環(huán)境安全

9.1 知識(shí)子域：操作系統(tǒng)安全

9.1.1 操作系統(tǒng)安全機(jī)制

了解操作系統(tǒng)標(biāo)識(shí)與鑒別、訪問控制、權(quán)限管理、信道保護(hù)、安全審計(jì)、內(nèi)存存取、文件保護(hù)等安全機(jī)制。

9.1.2 操作系統(tǒng)安全配置

了解安全補(bǔ)丁、最小化部署、遠(yuǎn)程訪問控制、賬戶及口令策略、安全審計(jì)及其他操作系統(tǒng)配置要點(diǎn)。

9.2 知識(shí)子域：信息收集與系統(tǒng)攻擊

9.2.1 信息收集

理解信息收集的概念及公開渠道、網(wǎng)絡(luò)、應(yīng)用等信息收集的方式及防御措施。

9.2.2 緩沖區(qū)溢出攻擊

理解緩沖區(qū)溢出的基本概念及危害；

理解緩沖區(qū)溢出攻擊的技術(shù)原理及防御措施。

9.3 知識(shí)子域：惡意代碼防護(hù)

9.3.1 惡意代碼的預(yù)防

了解惡意代碼的概念、傳播方式及安全策略，理解減少漏洞和減輕威脅等針對惡意代碼的預(yù)防措施；

9.3.2 惡意代碼的檢測分析

理解特征掃描、行為檢測的區(qū)別及優(yōu)缺點(diǎn)；

了解靜態(tài)分析、動(dòng)態(tài)分析的概念及區(qū)別。

9.3.3 惡意代碼的清除

了解感染引導(dǎo)區(qū)、感染文件、獨(dú)立型和嵌入型惡意代碼清除的方式。

9.3.4 基于互聯(lián)網(wǎng)的惡意代碼防護(hù)

了解基于互聯(lián)網(wǎng)的惡意代碼防護(hù)概念。

9.4 知識(shí)子域：應(yīng)用安全

9.4.1 Web應(yīng)用安全

了解WEB體系架構(gòu)；

理解HTTP協(xié)議工作機(jī)制及明文傳輸數(shù)據(jù)、弱驗(yàn)證、無狀態(tài)等安全問題；

理解SQL注入攻擊的原理及危害；

了解跨站腳本安全問題的原理及危害及其他針對WEB的攻擊方式；

了解WEB 防火墻、網(wǎng)頁防篡改等常見Web安全防護(hù)技術(shù)作用。

9.4.2 電子郵件安全

理解電子郵件工作機(jī)制及SMTP、POP3協(xié)議；

了解電子郵件安全問題及解決方案。

9.4.3 其他互聯(lián)網(wǎng)應(yīng)用

了解遠(yuǎn)程接入、域名系統(tǒng)、即時(shí)通訊等其他互聯(lián)網(wǎng)應(yīng)用安全問題及解決措施。

9.5 知識(shí)子域：數(shù)據(jù)安全

9.5.1 數(shù)據(jù)庫安全

了解數(shù)據(jù)庫安全要求；

掌握數(shù)據(jù)庫安全防護(hù)的策略和要求。

9.5.2 數(shù)據(jù)泄露防護(hù)

了解數(shù)據(jù)泄露防護(hù)的概念。

十、知識(shí)域：軟件安全開發(fā)

10.1 知識(shí)子域：軟件安全開發(fā)生命周期

10.1.1 軟件生命周期模型

了解軟件生命周期的概念及瀑布模型、迭代模型、增量模型、快速原型模型、螺旋模型、凈室模型等典型軟件開發(fā)生命周期模型。

10.1.2 軟件危機(jī)與安全問題

了解三次軟件危機(jī)產(chǎn)生的原因、特點(diǎn)和解決方案；

了解軟件安全和軟件安全保障的基本概念。

10.1.3 軟件安全生命周期模型

了解SDL、CLASP、CMMI、SAMM、BSIMM等典型的軟件安全開發(fā)生命周期模型。

10.2 知識(shí)子域：軟件安全需求及設(shè)計(jì)

10.2.1 威脅建模

理解威脅建模的作用及每個(gè)階段的工作內(nèi)容；

掌握STRIDE模型用于進(jìn)行威脅建模實(shí)踐。

10.2.2 軟件安全需求分析

理解軟件安全需求在軟件安全開發(fā)過程中的重要性；

理解安全需求分析的方法和過程。

10.2.3 軟件安全設(shè)計(jì)

理解軟件安全設(shè)計(jì)的重要性及內(nèi)容和主要活動(dòng)；

理解最小特權(quán)、權(quán)限分離等安全設(shè)計(jì)的重要原則；

理解攻擊面的概念并掌握降低攻擊面的方法。

10.3知識(shí)子域：軟件安全實(shí)現(xiàn)

10.3.1 安全編碼原則

了解通用安全編程準(zhǔn)則：驗(yàn)證輸入、避免緩沖區(qū)溢出、程序內(nèi)部安全、安全調(diào)用組件、程序編寫編譯等；

了解編碼時(shí)禁止使用的風(fēng)險(xiǎn)函數(shù)；

了解相關(guān)的安全編碼標(biāo)準(zhǔn)及建議；

理解常見的代碼安全問題及處置辦法。

10.3.2 代碼安全編譯

了解代碼編譯需要關(guān)注的安全因素。

10.3.3 代碼安全審核

理解代碼審查的目的；

了解常見源代碼靜態(tài)分析工具及方法。

10.4 知識(shí)子域：軟件安全測試

10.4.1 軟件測試

了解測試用例等軟件測試的基本概念；

了解常見的軟件測試方法及不同測試方法之間的區(qū)別和優(yōu)缺點(diǎn)。

10.4.2 軟件安全測試

了解軟件安全測試的基本概念；

理解模糊測試、滲透測試等軟件安全測試方法的的原理、相互的區(qū)別以及各自的優(yōu)勢；

掌握安全測試的思路和方法。

10.5 知識(shí)子域：軟件安全交付

10.5.1 軟件供應(yīng)鏈安全

了解軟件供應(yīng)鏈安全的概念并理解軟件供應(yīng)鏈安全措施。

10.5.2 軟件安全驗(yàn)收

了解軟件安全驗(yàn)收的重要性及需要考慮的內(nèi)容。

10.5.3 軟件安全部署

了解軟件安全部署的重要性及軟件安全加固、軟件安全配置的概念。

 

CISP認(rèn)證有最低學(xué)歷和專業(yè)工作經(jīng)歷要求：對于學(xué)歷，必須擁有大學(xué)學(xué)歷（大專及以上）且必須有畢業(yè)證或?qū)W位證；對于專業(yè)工作經(jīng)歷，要求至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。其中，碩士畢業(yè)且具有1年工作經(jīng)歷，或本科畢業(yè)且具有2年工作經(jīng)歷，或者大專畢業(yè)且具有4年工作經(jīng)歷的人員符合CISP注冊要求。

以上內(nèi)容僅供參考，更多詳情致電咨詢：191 4105 6590 或掃碼添加微信獲取更多資料。