钱小小小疯纸
CISP考试共有15个专业方向,由9家机构与中心共同运营,这15个专业方向分别为注册信息系统审计师、注册信息安全开发人员、注册渗透测试工程师、注册渗透测试希赛网、注册应急响应工程师、注册应急响应专家、注册信息安全专业人员-密码技术专家、电子数据取证专业人员、电子数据取证工作人员、注册数据安全治理专业人员、注册工业控制系统安全工程师、注册云安全工程师、注册大数据安全分析师、一带一路注册信息安全人员,详情如下:
(1)CISP-A(注册信息系统审计师),证书持有人主要从事信息系统审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
(2)CISD(注册信息安全开发人员),证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、注册个人信息保护专业人员、熟练掌握应用安全。
(3)CISP-PTE(注册渗透测试工程师),证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。
(4)CISP-PTS(注册渗透测试希赛网),证书持有人主要从事信息安全技术领域高级渗透测试工作,具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。
(5)CISP-IRE(注册应急响应工程师),证书持有人主要从事信息安全技术领域应急响应工作,具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
(6)CISP-IRS(注册应急响应专家),证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作,具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案,以及应急实施与处置过程协调管理等方面的知识和能力。
(7)CISP-CTE(注册信息安全专业人员-密码技术专家),证书持有人掌握密码学基础理论、密码法律法规、密码应用和密码工程实现等方面知识,为党政机关、关键信息基础设施和互联网等领域的密码实施应用提供服务。
(8)CISP-F(电子数据取证专业人员),证书持有人掌握电子数据取证的法律、法规和标准规范,以及电子数据取证的主要技术,具备从事电子数据取证专业人员的知识、技能和素质标准,能够在政府机关、事业单位或企业从事网络安全维护、电子数据取证等专业工作。
(9)CISM-F(电子数据取证工作人员),证书持有人理解电子数据取证的法律、法规和标准规范,以及电子数据取证的主要技术,具备从事电子数据取证一般工作人员的知识、技能和素质标准,能够在政府机关、事业单位或企业从事网络安全维护、电子数据取证等基本工作。
(10)CISP-DSG(注册数据安全治理专业人员),证书持有人具备数据安全治理过程能力,能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题,提升企事业单位信息安全管理能力。
(11)CISP-PIP(注册个人信息保护专业人员),证书主要面向我国数据保护、信息审计、组织合规与风险管理等领域的信息安全专业人员,以加强用户个人信息保护为目标,同时兼顾重要数据保护需求以及医疗健康、金融等领域的行业监管要求,旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。
(12)CISP-ICSSE(注册工业控制系统安全工程师),持证人员主要从事信息安全技术领域工业控制系统安全方向的工作,具备制定工控安全威胁应对方案、开展工控系统安全防护设计、建立工控安全应急处置体系、实施安全管理等工作的基本知识和能力。
(13)CISP-CSE(注册云安全工程师),持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容,具备从事云计算安全规划和系统运维等安全工作的能力,可从事云计算安全设计、安全运维、安全管理等工作。
(14)CISP-BDSA(注册大数据安全分析师),持证人员掌握大数据分析过程、数据分析算法原理、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容,具备大数据安全分析理论基础和实践能力,可从事大数据安全分析、安全管理等工作。
(15)CISP-BR(一带一路注册信息安全人员),证书持有人掌握国际网络安全法律、法规、标准规范,以及安全保障和主要技术,在各国信息安全企业、信息安全测评机构、政府机构及企事业单位中从事信息系统建设、运行维护和管理工作。
免费领取CISP学习资料、知识地图:
老实就奇
信息安全工程师属于软考中级资格考试,信息安全工程师考试包含两个科目,上午考试科目为基础知识,基础知识科目的考试形式为笔试,考试题型为客观选择题,满分为75分。软考中级信息安全工程师上午考试科目为基础知识,考试时间安排在上午9:00-11:30,信息安全工程师基础知识科目考试知识点如下:1.信息安全基本知识;信息安全概念;信息安全法律法规;我国立法与司法现状;计算机和网络安全的法规规章;信息安全管理基础;信息安全管理制度与政策;信息安全风险评估与管理;信息安全标准化知识;熟悉信息安全技术标准的基本知识;了解标准化组织;信息安全系列标准;信息安全专业英语;2.计算机网络基础知识;计算机网络的体系结构; Internet协议;网络层协议;传输层协议;应用层协议;3.密码学;密码学的基本概念;密码学定义;密码体制;古典密码;分组密码;分组密码的概念; DES; AES; SM4;分组密码工作模式;序列密码;序列密码的概念;线性移位寄存器序列; RC4; ZUC; Hash函数; Hash函数的概念; SHA算法; SM3算法; HMAC;公钥密码体制;公钥密码的概念; RSA密码; ElGamal密码;椭圆曲线密码; SM2椭圆曲线公钥加密算法;数字签名;数字签名的概念;典型数字签名体制; SM2椭圆曲线数字签名算法;认证;认证的概念;身份认证;报文认证;密钥管理;密钥管理的概念;对称密码的密钥管理;非对称密码的密钥管理;4.网络安全;网络安全的基本概念;网络安全威胁;威胁来源和种类;网站安全威胁;无线网络安全威胁;网络安全防御;网络安全防御原则;基本防御技术;安全协议;无线网络安全;无线网络基本知识;无线网络安全威胁及分析;无线网络安全机制;5.计算机安全;计算机设备安全;计算机安全的定义;计算机系统安全模型与安全方法;电磁泄露和干扰;物理安全;计算机的可靠性技术;操作系统安全;操作系统安全基本知识;操作系统面临的安全威胁;安全模型;操作系统的安全机制;操作系统安全增强的实现方法;数据库系统的安全;数据库安全的概念;数据库安全的发展历程;数据库访问控制技术;数据库加密;多级安全数据库;数据库的推理控制问题;数据库的备份与恢复;恶意代码;恶意代码定义与分类;恶意代码的命名规则;计算机病毒;网络蠕虫;特洛伊木马;后门;其他恶意代码;恶意代码的清除方法;典型反病毒技术;计算机取证;计算机取证的基本概念;电子证据及特点;计算机取证技术;嵌入式系统安全;智能卡安全基础知识; USB Key技术;移动智能终端;熟悉工控系统安全问题及解决途径;云计算安全;云计算安全基础知识; IaaS层安全技术; PaaS层安全技术; SaaS层安全技术;6.应用系统安全; Web安全; Web安全威胁; Web安全威胁防护技术;电子商务安全;电子商务安全基础知识;电子商务的安全认证体系;电子商务的安全服务协议;信息隐藏;信息隐藏基础知识;数字水印技术;网络舆情;网络舆情的基本概念•;网络舆情的基本技术;隐私保护;隐私保护基础知识;数据挖掘和隐私保护;隐私度量与评估标准。温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! 下方免费复习资料内容介绍:2018上半年信息系统项目管理师下午真题(汇总) 格式:PDF大小: 学霸笔记--系统集成知识点集锦 格式:ZIP大小:资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
快乐的精灵王
1、CISSP国际认证
CISSP,信息系统安全专业认证。这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系构建、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。
优点:
CISSP认证考查范围广泛,扩展网络安全知识有帮助。
行业认可度高。
缺点:
成本高。
偏安全管理,对技术提升不大。
2、CISP国内认证
CISP,注册信息安全专业人员。是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。
优点:
国内认证,拿证容易。
评测机构和安全服务公司比较实用。
缺点:
成本高,费用达到万元左右。
3、信息安全工程师
信息安全工程师是由人社部和工信部为了配合我国的网络安全大战略,共同组织的考试,目的是为我国培养信息安全人才。2016年开始第一次考试,至今考了6次。
信息安全工程师考试安全技术和管理都会涉及,考查相当广。比如项目可能接触的数字签名、数字证书、PKI、APT、虚拟补丁、WAF、EDR、等保、安全评测、风险评估、应急响应、态势感知、工控安全等。
优点:
网络安全和技术管理都会涉及,体系比较全。
考试成本低。
证书永久有效。
缺点:
没有题库,考试比CISSP和CISP难。
一年只考一次。
知识面广泛,部分知识点没有深入。
国家网络空间安全人才培养基地与老男孩IT教育达成战略合作,正式授权老男孩IT教育为国家信息安全水平考试(National Information Security Test Program,简称NISP/CISP)授权运营机构,在这里可以考取NISP、CISP证书。
优质工程师考试问答知识库
