原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
20130728CISP知识体系大纲-V2.3
注册信息安全专业人员(CISP)
知识体系大纲
版本:2.3
中国信息安全测评中心
©版权2013—中国信息安全测评中心
注册信息安全专业人员(CISP )知识体系大纲 V2.3
目 录
目录 1
前言3
第 1 章 注册信息安全专业人员(CISP )知识体系概述4
1.1 CISP 资质认定类别4
1.2 大纲范围4
1.3 CISP 知识体系框架结构4
1.4 CISP (CISE/CISO)考试试题结构6
第 2 章 知识类:信息安全保障概述8
2.1 知识体:信息安全保障基本知识8
2.1.1 知识域:信息安全保障背景8
2.1.2 知识域:信息安全保障原理8
2.1.3 知识域:典型信息系统安全模型与框架9
2.2 知识体:信息安全保障基本实践9
2.2.1 知识域:信息安全保障工作概况 10
2.2.2 知识域:信息系统安全保障工作基本内容 10
第 3 章 知识类:信息安全技术 11
3.1 知识体:密码技术 11
3.1.1 知识域:密码学基础 11
3.1.2 知识域:密码学应用 12
3.2 知识体:访问控制 13
3.2.1 知识域:访问控制模型 13
3.2.2 知识域:访问控制技术 14
3.3 知识体:网络安全 14
3.3.1 知识域:网络协议安全 14
3.3.2 知识域:网络安全设备 15
3.3.3 知识域:网络架构安全 15
3.4 知识体:操作系统与数据库安全 16
3.4.1 知识域:操作系统安全 16
3.4.2 知识域:数据库安全 17
3.5 知识体:应用安全 17
3.5.1 知识域:应用安全概述 17
3.5.2 知识域:网络应用安全 17
3.6 知识体:安全漏洞、恶意代码与攻防 18
中国信息安全测评中心 1
注册信息安全专业人员(CISP )知识体系大纲 V2.3
3.6.1 知识域:安全漏洞 18
3.6.2 知识域:恶意代码 19
3.6.3 知识域:安全攻击与防护 19
3.7 知识体:软件安全开发20
3.7.1 知识域:软件安全开发概况20
3.7.2 知识域:软件安全开发的关键工作20
第 4 章 知识类:信息安全管理22
4.1 知识体:信息安全管理体系22
4.1.1 知识域:信息安全管理基本概念22
4.1.2 知识域:信息安全管理体系建设23
4.2 知识体:信息安全风险管理23
4.2.1 知识域:风险管理工作内容23
4.2.2 知识域:信息安全风险评估实践24
4.3 知识体: 信息安全管理措施24
4.3.1 知识域:基本安全管理措施24
4.3.2 知识域:重要安全管理过程26
第 5 章 知识类:信息安全工程27
5.1 知识体:信息安全工程理论背景27
5.1.1 知识域:信息安全工程基础理论27
5.2 知识体:信息安
文档评论(0)