南京
杭州
上海
025-87787966    0571-88257871

注册信息系统安全专家-CISP

发布日期: 2017/8/4 15:16:16

课程名称:中国注册信息安全专家(CISP)
课程大纲:
一、安全攻防实
    1、安全攻防基础
    2、目标信息收集/密码破解原理与实践
    3、缓存溢出原理与实践
    4、电子欺骗攻击原理与实例
    5、拒绝服务攻击原理与实例
    6、网页脚本漏洞原理与实例
    7、计算机取证
二、信息安全标准介绍        
    1、安全标准化概述
    2、信息安全管理标准ISMS/信息安全评估标准CC
    3、等级保护标准
三、密码学基础
    1、密码学基础概念
    2、密码学算法(对称、非对称、哈希函数)
四、密码学应用
    1、VPN技术
    2、PKI/CA系统
五、信息安全管理措施
    1、安全基本管理措施
六、重要安全管理过程
    1、重要安全管理过程
七、访问控制与审计监控
    1、访问控制模型
    2、访问控制技术
    3、审计和监控技术
八、软件安全开发
    1、软件安全开发概况
    2、软件安全开发的关键阶段
九、信息安全工程原理
    1、信息安全工程理论背景
    2、安全工程能力成熟度模型
十、信息安全工程实践
    1、安全工程实施实践
    2、信息安全工程监理
十一、信息安全标准与法规概况
    1、信息安全法规与政策概况
    2、重点信息安全法规和政策文件解读
    3、 信息安全道德规范
十二、网络协议及架构安全
    1、 TCP/IP协议安全
    2、无线安全/移动通信安全
    3、网络架构安全
十三、网络安全设备
    1、防火墙技术
    2、入侵检测技术
    3、其他网络安全技术
 十四、信息安全管理体系
    1、信息安全管理基本概念
    2、信息安全管理体系建设
十五、信息安全风险管理
    1、风险管理工作内容
    2、信息安全风险评估实践
十六、操作系统安全
    1、操作系统基础/安全机制
    2、Unix安全实践
    3、Windows安全实践
十七、信息安全保障基本知识
    1、信息安全保障基本知识
    2、信息安全保障原理
    3、典型信息系统安全模型与框架
十八、信息安全保障实践
    1、信息安全保障工作概况
    2、信息系统安全保障工作基本内容
十九、安全漏洞及恶意代码
    1、恶意代码基本概念及原理、防御技术
    2、信息安全漏洞/安全攻防基础
二十、系统应用安全
    1、数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全
    2、web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全

课程周期:
 5天(6小时/天)+1(2小时纸质考试)

相关培训课程

TRAINING COURSE
无标题文档