中国信息安全测评中心于2002年,启动了国内信息安全领域最权威的国家级认证。学员涵盖了中央和国家机构,地方政府部门,军队以及各种企事业单位。通过CISP培训和认证,为各单位信息安全岗位预留了专业技术人才,大大提高了各单位信息安全保障的综合能力。同时通过了CISP认证的人员具有满足国际标准要求的信息安全知识和能力,为他们的未来发展提供了新的机遇。那么CISP认证考试题型是什么?CISP认证都培训什么内容?
CISP认证考试题型是什么?
CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。CISP的考试算是中等难度,考试难度三颗星。
CISP是认证类型总称,实际上分为CISE、CISO、CISP-A 三项认证证书。面向对象不同,适用面也不同。CISE/CISO分别侧重安全技术和安全管理,教材一样,课程一样,同班上课,只是考卷不同而已。报考时要选择考试类型,根据自己能力和擅长方向选择,如果一直干技术工作的,建议选CISE,一直干管理或咨询的,建议选CISO。 CISP-A原来叫CISP-Audit ,侧重安全审计方面的知识。另有CISD是面向软件开发人员,侧重软件安全开发,申请中国信息安全测评中心软件安全开发企业认证绑定的是个证书,所以要申请开发类企业认证的,注意要考的是CISD。
CISP认证都培训什么内容?
CISP知识体系结构共包含五个知识类,分别为:
信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。
信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
CISP认证培训收益是什么?
通过此次课程培训,可使学习者获得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
2.信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
3.信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
4.信息安全工程:理解信息安全相关的工程的基本理论和实践方法。
5.信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
6.考试通过后获得中国信息安全测评中心颁发的CISP(注册信息安全工程师)证书。
以上就是关于CISP认证考试题型是什么,以及CISP认证都培训什么内容的全部介绍,想了解更多关于CISP认证的信息,请继续关注。