信息安全保障人员认证（CISAW）安全集成方向考试大纲.pdf

CCRC-COP-R05:2021信息安全保障人员认证（CISAW）安全集成方向考试大纲（基础级/专业级）

信息安全保障人员认证（CISAW）安全集成方向考试大纲

（基础级/专业级）

第一部分考核目标与要求

本考试大纲依据《信息安全保障人员认证准则》，确定信息安全

保障人员认证（CISAW）安全集成方向的考试目标和要求。

信息安全保障人员认证（CISAW）安全集成方向的考试着重考查

考生对信息系统安全集成的知识与理论在项目建设中的综合应用；主

要考查考生在信息系统安全集成方面的基础知识和基本技能掌握程

度与综合运用所学知识分析、解决安全集成问题的能力。本考试大纲

适用于申请信息安全保障人员认证（CISAW）安全集成方向基础级和

专业级的考生。

第二部分对知识考点内容的要求层次

本考试对知识考点层次的要求依次是了解、理解、综合应用三个

层次，具体内容要求如下：

1.了解：要求考生对所列知识的含义有初步的、感性的认识，知

道这一知识内容是什么，按照一定的程序和步骤照样模仿，并能(或

会)在有关的问题中识别和认识它。

2.理解：要求考生对所列知识内容有较深刻的理性认识，知道知

识间的逻辑关系，能够对所列知识做正确的描述说明并表达，能够利

CCRC-COP-R05:2021信息安全保障人员认证（CISAW）安全集成方向考试大纲（基础级/专业级）

用所学的知识对有关问题进行比较、判别、讨论，具备利用所学知识

解决简单问题的能力。

3.综合应用：要求考生能够对所列的知识内容进行推导证明，能

够利用所学知识对问题进行分析、研究、讨论，并且加以解决。

第三部分能力要求

考生应具备一定的信息安全及相关领域基本知识和项目实施经

验，具备安全集成工程建设、项目管理及技术服务所需的沟通理解能

力、数据处理能力、推理论证能力、实验操作能力、总结分析能力，

具体要求如下：

1.沟通理解能力：用于安全集成工程的需求调研、用户及团队协

调沟通的基本能力；

2.数据处理能力：用于安全集成工程的需求分析、安全测试、试

运行过程的数据记录、分析处理等基本能力，以及风险识别与评估的

专业能力；

3.推理论证能力：用于安全集成工程的技术方案和实施方案设

计、完工总结、系统安全性验证和确认的综合能力；

4.实验操作能力：用于安全集成工程的工程实施、设备调试、安

全测试等实验操作能力；

5.总结分析能力：用于安全集成工程、项目管理等需求分析、方

案设计、建设实施和安全保障四个阶段的综合分析处理能力。

CCRC-COP-R05:2021信息安全保障人员认证（CISAW）安全集成方向考试大纲（基础级/专业级）

第四部分考试内容

知识内容要求

信息安全基础

信息安全基本概念理解

风险、威胁和脆弱性的定义与分类理解

常见威胁理解

信息安全技术发展历程与最新进展了解

相关法律法规与标准规范了解

数据安全

数据安全范畴及基本概念理解

密码学的基本原理理解

典型密码算法理解

密码算法的作用与应用方法