在信息系統(tǒng)安全保證的工作中，人是核心的因素。人員的信息安全意識(shí)，知識(shí)和技能已成為確保信息系統(tǒng)安全穩(wěn)定運(yùn)行的重要基本要素之一。認(rèn)證信息安全專業(yè)人員（CISP）是我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)中信息安全專業(yè)人員的一種重要的在職培訓(xùn)形式。多年來，為貫徹執(zhí)行我國(guó)有關(guān)政策“加快信息安全人才培訓(xùn)，增強(qiáng)全民信息安全意識(shí)”，公司的指導(dǎo)思想在建設(shè)信息安全人才體系中發(fā)揮了巨大作用。那么CISP認(rèn)證體系可劃分為幾類？CISP認(rèn)證考試內(nèi)容有哪些？

　　CISP認(rèn)證體系可劃分為幾類？

　　根據(jù)崗位工作需要，CISP 分為四個(gè)類別：

　　1、"注冊(cè)信息安全工程師"，簡(jiǎn)稱 CISE。證書持有人員主要從事信息安全技術(shù)領(lǐng)域的工作，具有從事信息系統(tǒng)安全集成、安全技術(shù)測(cè)試、安全加固和安全運(yùn)維的基本知識(shí)和能力;

　　2、 "注冊(cè)信息安全管理員"，英簡(jiǎn)稱 CISO。證書持有人員主要從事信息安全管理領(lǐng)域的工作，具有組織信息安全風(fēng)險(xiǎn)評(píng)估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實(shí)的基本知識(shí)和能力。

　　3、 "注冊(cè)信息安全審計(jì)師"，簡(jiǎn)稱CISA，證書持有人主要從事信息安全審計(jì)工作，在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上，具有較強(qiáng)的信息安全風(fēng)險(xiǎn)評(píng)估、安全檢查實(shí)踐能力。

　　4、"注冊(cè)信息安全災(zāi)難恢復(fù)工程師"，簡(jiǎn)稱 CISP-DRP，證書持有人主要從事信息系統(tǒng)災(zāi)難恢復(fù)工作，在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上，具有較強(qiáng)的信息系統(tǒng)災(zāi)難恢復(fù)建設(shè)和管理的實(shí)踐能力。

　　CISP認(rèn)證考試內(nèi)容有哪些？

　　包括 Web 安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全，滲透測(cè)試，內(nèi)網(wǎng)安全六個(gè)知識(shí)塊。

　　Web 安全：主要包括 HTTP 協(xié)議、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞，代碼審計(jì)等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

　　中間件安全：主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

　　操作系統(tǒng)安全：主要包括 Windows 操作系統(tǒng)、Linux 操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

　　數(shù)據(jù)庫安全：主要包括 Mssql 數(shù)據(jù)庫、Mysql 數(shù)據(jù)庫、Oracle 數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識(shí)和實(shí)踐。

　　滲透測(cè)試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關(guān)技術(shù)知識(shí)和實(shí)踐。

　　內(nèi)網(wǎng)安全：主要包括內(nèi)網(wǎng)滲透測(cè)試相關(guān)的技術(shù)知識(shí)和實(shí)踐。

　　通過上述介紹，CISP認(rèn)證體系可劃分為幾類，以及CISP認(rèn)證考試內(nèi)容有哪些相信大家已經(jīng)清楚了吧，想了解更多關(guān)于CISP認(rèn)證的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。