考cisp要什么基础

考cisp要什么基础?CISP即"注册信息安全专业人员"，系国家对信息安全人员资质的最高认可。

CISP认证​注册要求

1.教育与工作经历，硕士研究生以上，具有1年工作经历，或本科毕业，具有2年工作经历，或大专毕业，具有4年工作经历。

2.专业工作经历，至少具备1年从事信息安全有关的工作经历。

3.培训资格，在申请注册前，成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书。

4.通过由CNITSEC举行的注册信息安全专业人员考试;

二、能力要求

具备一定的信息安全基础知识，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准，具有进行信息安全服务的能力。

CISP认证考试大纲

包括 Web 安全、中间件安全、操作系统安全、数据库安全，渗透测试，内网安全六个知识块。

Web 安全：主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞，代码审计等相关的技术知识和实践。

中间件安全：主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。

操作系统安全：主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。

数据库安全：主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。

渗透测试：主要包括信息收集，漏洞发现，漏洞利用相关技术知识和实践。

内网安全：主要包括内网渗透测试相关的技术知识和实践。

CISP认证备考

整个培训期是五天，前三天讲的是管理知识，后两天讲技术知识。所以在培训的第三天，就应该进入备考阶段。

这时候就要开始题海战术，首先要大量做练习题，用练习题来检验自己的知识点是否牢固。做题的时候不要仅仅看是否能做对，也就是不能仅知其然更要知其所以然。这样，才能以不变应万变，不论将来题型如何变化，都能心中有数。

当然，一定要记录并反复研究自己的错题，知道自己错误的原因并在书中找到依据。如果实在找不到，可以次日请教老师或者和同学讨论。

练习题的题量很大，一定要坚持做完。而且有时间的话要多做几遍。

985大学 211大学 全国院校对比 专升本