CISE讲义CISP信息安全培训和CISP知识体系介绍YYZ教案分析.pptVIP

* * 注册信息安全专业人员”，英文为Certified Information Security Professional （简称CISP），根据实际岗位工作需要，CISP分为三类： “注册信息安全工程师” （简称CISE），CISE主要从事信息安全技术开发服务工程建设等工作； “注册信息安全管理人员” （简称CISO），CISO从事信息安全管理等相关工作； “注册信息安全审核员” （简称CISA），CISA从事信息系统的安全性审核或评估等工作。 * * * * 以信息安全保障（IA）作为贯穿整个CISP知识体系大纲的主线 形成以体系和模型以及标准和法规为基础、覆盖信息安全技术、管理和工程保障领域的信息安全保障有机知识整体。 使用知识类（PT）-知识体（BD）-知识域（KA）-知识子域（SA）来组织的组件模块化的知识体系结构 使整个知识体系大纲的结构更清晰、重点更突出、更易于结构化和模块化的学习和扩展 * * * * 版本信息： V1.0：完成课件设计。 知识域：密码技术及应用知识子域说明 SA：密码技术基础 理解密码技术的历史和基本概念 理解传统密码学（换位密码、替换密码、一次一密系统、序列密码、分组密码）的概念及其应用实例 理解密码分析和算法安全性概念 理解密钥管理和托管的概念和应用实例 SA：密码算法：对称（私钥）算法 理解对称算法的基本概念 理解常见的对称算法（DES、