CISP录音资料
1键.最新考试政策:
(1)CISP既“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),是指有关信息安全企业、信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,CISP系经我国专门从事信息技术安全测试和风险评估的权威职能机构---中国信息安全测评中心实施国家认证. CISP资质认证属于国家级行业准入证书,是从事信息安全工作人员必备的“专业身份证”,“中华人民共和国国家信息安全认证”是国家对信息安全产品质量的最高认可。
(2)如何获取证书并取得注册资格?
注册要求
1.教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2.专业工作经历
至少具备1年从事信息安全有关的工作经历。
3.培训资格
在申请注册前,成功地完成了中国信息安全测评中心或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
4.通过由中国信息安全测评中心举行的注册信息安全专业人员考试;
2键.最新命题动向:
(1)培训和考试大纲:
在整个注册信息安全专业人员(CISP)的知识体系结构中,共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
(2)CISP知识体系结构共包含五个知识类,分别为:
信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。
信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
3键.考试技巧:
(1)CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
(2)CISP两种基础类别“注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO)的注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试题比例不同。
CISP资质类型 知识类别 | CISE | CISO |
信息安全保障概述 | 10% | 10% |
信息安全技术 | 50% | 30% |
信息安全管理 | 20% | 40% |
信息安全工程 | 10% | 10% |
信息安全标准和法律法规 | 10% | 10% |
如果您想把这段广告词用真人声音播放出来,或者您需要制作商务手机彩铃等业务,请加客服微信号:18945129820 或致电
复制微信号