CISP考试主要是考CISP知识体系大纲,分别为信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五大知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP 知识体系框架结构
- 信息安全保障——介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。具体培训内容包括:
内容一:信息安全保障基础
1 信息安全概念
2 信息安全属性
3 信息安全视角
4 信息安全发展阶段
5 信息安全保障新领域
内容二:安全保障框架模型
1.基于时间的 PDR 与 PPDR 模型
2 信息安全保障技术框架
3 信息系统安全保障评估框架
4 舍伍德的商业应用安全架构
2、信息安全技术——主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。具体内容包括:
内容一:密码学
1 基本概念
2 对称密码算法
3 公钥密码算法