考cisp要什么基礎(chǔ)?CISP即"注冊(cè)信息安全專(zhuān)業(yè)人員"��,系國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可����。
CISP認(rèn)證?注冊(cè)要求
1.教育與工作經(jīng)歷��,碩士研究生以上�����,具有1年工作經(jīng)歷�����,或本科畢業(yè)���,具有2年工作經(jīng)歷,或大專(zhuān)畢業(yè)���,具有4年工作經(jīng)歷���。
2.專(zhuān)業(yè)工作經(jīng)歷,至少具備1年從事信息安全有關(guān)的工作經(jīng)歷�����。
3.培訓(xùn)資格��,在申請(qǐng)注冊(cè)前,成功地完成了CNITSEC或其授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊(cè)信息安全專(zhuān)業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類(lèi)課程���,并取得培訓(xùn)合格證書(shū)��。
4.通過(guò)由CNITSEC舉行的注冊(cè)信息安全專(zhuān)業(yè)人員考試;
二�����、能力要求
具備一定的信息安全基礎(chǔ)知識(shí)���,了解并掌握GB/T 18336�����、ISO 15408���、ISO 17799等有關(guān)信息安全標(biāo)準(zhǔn)���,具有進(jìn)行信息安全服務(wù)的能力。
CISP認(rèn)證考試大綱
包括 Web 安全����、中間件安全�、操作系統(tǒng)安全����、數(shù)據(jù)庫(kù)安全,滲透測(cè)試�,內(nèi)網(wǎng)安全六個(gè)知識(shí)塊。
Web 安全:主要包括 HTTP 協(xié)議���、注入漏洞���、XSS 漏洞、SSRF
漏洞���、CSRF漏洞����、文件處理漏洞�、訪問(wèn)控制漏洞、會(huì)話(huà)管理漏洞���,代碼審計(jì)等相關(guān)的技術(shù)知識(shí)和實(shí)踐��。
中間件安全:主要包括 Apache�、IIS、Tomcat�、Weblogic、Websphere����、Jboss 等相關(guān)的技術(shù)知識(shí)和實(shí)踐。
操作系統(tǒng)安全:主要包括 Windows 操作系統(tǒng)��、Linux 操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐�。
數(shù)據(jù)庫(kù)安全:主要包括 Mssql 數(shù)據(jù)庫(kù)、Mysql 數(shù)據(jù)庫(kù)���、Oracle 數(shù)據(jù)庫(kù)��、Redis 數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。
滲透測(cè)試:主要包括信息收集���,漏洞發(fā)現(xiàn)�,漏洞利用相關(guān)技術(shù)知識(shí)和實(shí)踐�����。
內(nèi)網(wǎng)安全:主要包括內(nèi)網(wǎng)滲透測(cè)試相關(guān)的技術(shù)知識(shí)和實(shí)踐��。
CISP認(rèn)證備考
整個(gè)培訓(xùn)期是五天,前三天講的是管理知識(shí)��,后兩天講技術(shù)知識(shí)���。所以在培訓(xùn)的第三天����,就應(yīng)該進(jìn)入備考階段����。
這時(shí)候就要開(kāi)始題海戰(zhàn)術(shù),首先要大量做練習(xí)題�,用練習(xí)題來(lái)檢驗(yàn)自己的知識(shí)點(diǎn)是否牢固。做題的時(shí)候不要僅僅看是否能做對(duì)����,也就是不能僅知其然更要知其所以然。這樣�,才能以不變應(yīng)萬(wàn)變,不論將來(lái)題型如何變化��,都能心中有數(shù)��。
當(dāng)然�����,一定要記錄并反復(fù)研究自己的錯(cuò)題,知道自己錯(cuò)誤的原因并在書(shū)中找到依據(jù)�����。如果實(shí)在找不到���,可以次日請(qǐng)教老師或者和同學(xué)討論����。
練習(xí)題的題量很大�����,一定要堅(jiān)持做完����。而且有時(shí)間的話(huà)要多做幾遍��。
