19141056590
服务时间:9:00~20:00
Copyright © 2017-2023 uvsec.com
成都中科至善信息技术有限公司版权所有
蜀ICP备17042385号-5
CISSP介绍
国际注册信息系统安全专家CISSP,是全球普遍认可的信息安全人员从业水平专业资质。CISSP全称是Certified information System Security Professional,由国际信息系统安全认证协会(ISC)²实施注册 。
取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,截至目前获得CISSP 认证的专业人士近150,000名,遍布于160多个国家 。该认证已经得到了全世界广泛的认可 。
| 知识域 | 知识点 |
|---|---|
| 安全与风险管理 | 全球性法律与法规问题:计算机犯罪、版权和知识产权、进出口控制、跨境数据流、隐私、数据破坏 开发与实施安全策略:开发和制定项目的范围和计划、实施业务影响分析(BIA) 业务连续性与灾难恢复需求、管理人员安全、风险管理的概念、威胁建模 采购策略与实践、安全教育、培训与意识 、理解专业道德 |
| 资产安全 | 资产安全概念 数据管理:决定与维护所有权 数据标准、标准选择 、数据寿命与使用 信息分级与支持资产、资产管理、保护隐私、确保合适的保存 数据安全控制:基准、范围和属性、密码学 |
| 安全工程 | 在工程生命周期中应用安全设计原则、安全模型的基本概念、信息系统安全评价模型、安全架构的漏洞、数据库安全、软件和系统的漏洞与威胁、嵌入式设备和网络物理系统的漏洞 密码学应用:密码学的生命周期、密码学的类型、公钥基础设施等 站点和设施的设计考虑、站点规划、设施安全的设计与实施、设施安全的实施与运营 |
| 通信与网络安全 | 通信与网络安全概念、安全网络架构与设计、多层协议的含义、各类协议 网络组件安全:硬件操作、传输媒体、终端安全等 通信通道安全:声音和多媒体合作、远程遥控、数据流通、虚拟网络 网络攻击 |
| 身份与访问管理 | 身份与访问管理概念 资产的物理与逻辑访问:信息、系统、设备、设施 人员和设备的身份识别与认证 -识别使用的管理系统:单/多因素认证、账户和集中管理、联合账户管理等 身份管理实施、身份即服务(IDaaS)、集成第三方身份服务、授权机制的实施与管理、防护或缓解对访问控制攻击、识别与访问规定的生命周期 |
| 安全评估与测试 | 安全评估与测试概念、评估与测试策略、收集安全流程数据、账户管理、管理审查、重要性能和风险预测、备份验证数据、培训和意识、灾难恢复和业务连续性、 内部与第三方审计 安全控制测试:漏洞评估、渗透测试、综合交易、代码审查和测试、滥用情况测试、接口测试等 |
| 安全运营 | 安全运营概念 调查:证据收集和处理、报告和记录、-调查技术、数字取证 为资源提供配置管理、安全运营的基本概念、资源保护、事件响应、 针对攻击的防御性措施、补丁和漏洞管理、变更与配置管理、灾难恢复流程、演练计划回顾、业务连续性与其他风险领域、访问控制、人员安全 |
| 软件开发生命周期安全 | 软件开发生命周期安全概念:开发新的方法、操作和维护、改变管理方法 软件开发安全概要、环境与安全控制、 软件环境安全、软件保护机制 评估软件安全的有效性:审计并记录变更、分析、降低风险 评估软件采购安全 |
考试形式:机考,考试时长:6小时,考题为250道单项选择题+创新题,满分1000分,700分为通过。
考试地点:北京、上海、广州、沈阳、郑州、西安
1、信息安全企业
提升专业服务资质、能力、竞争力,满足项目要求
2、政府、企事业单位IT管理部门
提升信息安全管理能力,防范信息安全风险
3、信息安全、IT管理从业人员
坚实信安基础,扩展知识技能、提升职业能力、招聘市场竞争力
上一篇: 第一页
下一篇: 云计算安全基础知识认证
19141056590
服务时间:9:00~20:00
Copyright © 2017-2023 uvsec.com
成都中科至善信息技术有限公司版权所有
蜀ICP备17042385号-5