文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 综合文库 >

CISP知识体系大纲2.0正式版(2)

2018-12-23 23:57

注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版

CISP-AUDIT注册人员需要在本文规定的知识要点基础上,更加深入地掌握有关信息系统审计和风险评估的知识,有关内容将在CISP-AUDIT专门的知识大纲中进行介绍,而不在本大纲范围内。

CISP-DRP注册人员需要在本文规定的知识要点基础上,更加深入地掌握有关信息系统灾难恢复工作的知识,有关内容将在CISP-DRP专门的知识大纲中进行介绍,而不在本大纲范围内。

1.3 CISP知识体系框架结构

CISP知识体系使用组件模块化的结构,包括知识类、知识体、知识域和知识子域四个层次。

? 知识类:是对信息安全保障知识领域的总体划分,包含信息安全专业

人员需要掌握的五大知识类别;

? 知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、

成体系的知识集合;

? 知识域:是对知识体进一步分解细化形成的完整的知识组件; ? 知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。 本大纲规定了知识子域中每一个知识要点的内容和深度要求,分为“了解”、“理解”、和“掌握”三类。

? 了解:是最低深度要求,学员只需要正确认识该知识要点的基本概念

和原理;

? 理解:是中等深度要求,学员需要在正确认识该知识要点的基本概念

和原理的基础上,深入理解其内容,并可以进行进一步的判断和推理; ? 掌握:是最高深度要求,学员需要正确认识该知识要点的概念、原理,

并在深入理解的基础上灵活运用。 图1-1描述了CISP知识体系的结构:

中国信息安全测评中心 -5-

注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版

图1-1:CISP知识体系的组件模块结构

在整个注册信息安全专业人员(CISP)的知识体系结构中,共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。

CISP知识体系结构共包含五个知识类,分别为:

? 信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践,

它是注册信息安全专业人员首先需要掌握的基础知识。

? 信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术

机制,网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。

? 信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、

具体信息安全管理措施等同信息安全相关的管理知识和实践。 ? 信息安全工程:主要包括同信息安全相关的工程知识和实践。 ? 信息安全标准法规:主要包括信息安全相关的标准、法律法规和道德

规范,是注册信息安全专业人员需要掌握的通用基础知识。

中国信息安全测评中心 -6-

注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版

图1-2描述了CISP知识体系结构

图1-2:CISP知识体系结构框架

1.4 CISP(CISE/CISO)考试试题结构

CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。

CISP两种基础类别“注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO)的注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试题比例不同。

中国信息安全测评中心 -7-

注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版

表1-1中描述了CISE/CISO考试的各知识类的比例。

CISP资质类型 知识类别 信息安全保障概述 信息安全技术 信息安全管理 信息安全工程 信息安全标准和法律法规 CISE 10% 50% 20% 10% 10% CISO 10% 30% 40% 10% 10% 表1-1:CISP(CISE/CISO)试题结构

中国信息安全测评中心 -8-

注册信息安全专业人员(CISP)知识体系大纲,V2.0正式版

第 2 章 知识类:信息安全保障概述

信息安全保障体系概述介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。通过本部分的学习,学员应当:

? 理解信息安全保障的意义和内涵;

? 掌握信息安全保障工作的总体思路和基本实践方法。

2.1 知识体:信息安全保障基本知识

图 2-1:知识体:信息安全保障基本知识

2.1.1 知识域:信息安全保障背景

? 知识子域:信息技术发展阶段

? 了解电报/电话、计算机、网络等阶段信息技术发展概况 ? 了解信息化和网络对个人、企事业单位和社会团体、经济发展、

社会稳定、国家安全等方面的影响:

? 知识子域:信息安全发展阶段

? 了解通信保密、计算机安全和信息安全保障 ? 了解各个阶段信息安全面临的主要威胁和防护措施

中国信息安全测评中心 -9-


  • 共8页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 下一页
    • CISP知识体系大纲2.0正式版(2).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:二年级上册生字表(一)组词

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: