課程概述
本課程包含CISP培訓(xùn)與考試內(nèi)容，在解決安全人員知識(shí)面的廣度問題和解決安全工程師考證問題的基礎(chǔ)之上，深入學(xué)習(xí) “滲透測(cè)試”相關(guān)技術(shù)。有效彌補(bǔ)CISP有廣度，無深度的問題，課程更具實(shí)用性。

序號(hào)	課程名稱	時(shí)間	時(shí)間段	價(jià)格
1	CISP	5+1天	脫產(chǎn)	12800
2	滲透測(cè)試	4天	周末	10800
3	合計(jì)	10天
4	費(fèi)用	￥12800

CISP認(rèn)證簡(jiǎn)介
“注冊(cè)信息安全專業(yè)人員”，英文為Certified Information Security Professional(簡(jiǎn)稱CISP)，根據(jù)實(shí)際崗位工作需要，CISP分為三類,分別是“注冊(cè)信息安全工程師”,英文為Certified Information Security Engineer（簡(jiǎn)稱CISE）;“注冊(cè)信息安全管理人員”，英文為Certified Information Security Officer(簡(jiǎn)稱CISO)，“注冊(cè)信息安全審核員”英文為Certified Information Security Auditor(簡(jiǎn)稱CISA)。其中CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作，CISO從事信息安全管理等相關(guān)工作，CISA從事信息系統(tǒng)的安全性審核或評(píng)估等工作。這三類注冊(cè)信息安全專業(yè)人員是有關(guān)信息安全企業(yè)，信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門（含標(biāo)準(zhǔn)化部門）必備的專業(yè)崗位人員，其基本職能是對(duì)信息系統(tǒng)的安全提供技術(shù)保障，其所具備的專業(yè)資質(zhì)和能力，系經(jīng)中國(guó)信息安全測(cè)評(píng)中心實(shí)施注冊(cè)。

CISP認(rèn)證條件
1、教育與工作經(jīng)歷
碩士研究生以上，具有1年工作經(jīng)歷；或本科畢業(yè)，具有2年工作經(jīng)歷；或大專畢業(yè)，具有4年工作經(jīng)歷。
2、專業(yè)工作經(jīng)歷，至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。
3、培訓(xùn)資格
在申請(qǐng)認(rèn)證前的一年內(nèi)，成功地完成了CNITSEC或其授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊(cè)信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程，并取得培訓(xùn)合格證書。
4、通過由CNITSEC舉行的注冊(cè)信息安全專業(yè)人員考試；

CISP培訓(xùn)教材
中國(guó)信息安全測(cè)評(píng)中心標(biāo)準(zhǔn)CISP教材

CISP報(bào)名須知
培訓(xùn)費(fèi)用：9800元/人（包含教材（含標(biāo)準(zhǔn)）、結(jié)業(yè)證書）
考試費(fèi)：1000元/人;認(rèn)證費(fèi)：500元/人;三年年金：1500元/人，總計(jì)3000元（此費(fèi)用中心規(guī)定由培訓(xùn)機(jī)構(gòu)代收代繳）

CISP培訓(xùn)和考試大綱

CISP知識(shí)域	CISP知識(shí)子域	CISP知識(shí)點(diǎn)
知識(shí)域：信息安全保障	1.1知識(shí)子域：信息安全保障基礎(chǔ)	1.1.1 信息安全概念
		1.1.2 信息安全屬性
		1.1.3信息安全視角
		1.1.4信息安全發(fā)展階段
		1.1.5信息安全國(guó)家戰(zhàn)略
	1.2 知識(shí)子域：安全保障框架模型	1.2.1基于時(shí)間的PDR與PPDR模型
		1.2.2信息安全保障技術(shù)框架
		1.2.3信息系統(tǒng)安全保障評(píng)估框架
		1.2.4 企業(yè)安全架構(gòu)
知識(shí)域：網(wǎng)絡(luò)安全監(jiān)管	2.1 知識(shí)子域：網(wǎng)絡(luò)安全法律體系建設(shè)	2.1.1 計(jì)算機(jī)犯罪
		2.1.2 我國(guó)立法體系
		2.1.3 網(wǎng)絡(luò)安全法
		2.1.4 網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè)
	2.2知識(shí)子域：網(wǎng)絡(luò)安全國(guó)家政策	2.2.1 國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略
	2.2知識(shí)子域：網(wǎng)絡(luò)安全國(guó)家政策	2.2.2 國(guó)家網(wǎng)絡(luò)安全等保政策
	2.3知識(shí)子域：網(wǎng)絡(luò)安全道德準(zhǔn)則	2.3.1 道德約束
	2.3知識(shí)子域：網(wǎng)絡(luò)安全道德準(zhǔn)則	2.3.2 職業(yè)道德準(zhǔn)則
	2.4知識(shí)子域：信息安全標(biāo)準(zhǔn)	2.4.1 信息安全標(biāo)準(zhǔn)基礎(chǔ)
		2.4.2 我國(guó)信息安全標(biāo)準(zhǔn)
		2.4.3 等級(jí)保護(hù)標(biāo)準(zhǔn)族
知識(shí)域：信息安全管理	3.1知識(shí)子域：信息安全管理基礎(chǔ)	3.1.1 基本概念
	3.1知識(shí)子域：信息安全管理基礎(chǔ)	3.1.2 信息安全管理的作用
	3.2知識(shí)子域：信息安全風(fēng)險(xiǎn)管理	3.2.1 風(fēng)險(xiǎn)管理基本概念
		3.2.2 常見風(fēng)險(xiǎn)管理模型
		3.2.3 安全風(fēng)險(xiǎn)管理基本過程
	3.3知識(shí)子域：信息安全管理體系建設(shè)	3.3.1 信息安全管理體系成功因素
		3.3.2 PDCA 過程
		3.3.3 信息安全管理體系建設(shè)過程
		3.3.4 文檔化
	3.4知識(shí)子域：信息安全管理體系最佳實(shí)踐	3.4.1 信息安全管理體系控制類型
		3.4.2 信息安全管理體系控制措施結(jié)構(gòu)
		3.4.3 信息安全管理體系控制措施
	3.5知識(shí)子域：信息安全管理體系度量	3.5.1 基本概念
	3.5知識(shí)子域：信息安全管理體系度量	3.5.2 測(cè)量要求與實(shí)現(xiàn)
知識(shí)域：業(yè)務(wù)連續(xù)性	4.1知識(shí)子域：業(yè)務(wù)連續(xù)性管理	4.1.1 業(yè)務(wù)連續(xù)性管理基礎(chǔ)
	4.1知識(shí)子域：業(yè)務(wù)連續(xù)性管理	4.1.2 業(yè)務(wù)連續(xù)性計(jì)劃
	4.2知識(shí)子域：信息安全應(yīng)急響應(yīng)	4.2.1 信息安全事件與應(yīng)急響應(yīng)
		4.2.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案
		4.2.3 計(jì)算機(jī)取證及保全
		4.2.4 信息安全應(yīng)急響應(yīng)管理過程
	4.3知識(shí)子域：災(zāi)難備份與恢復(fù)	4.3.1 災(zāi)難備份與恢復(fù)基礎(chǔ)
		4.3.2 災(zāi)難恢復(fù)相關(guān)技術(shù)
		4.3.3 災(zāi)難恢復(fù)策略
		4.3.4 災(zāi)難恢復(fù)管理過程
五、知識(shí)域：安全工程與運(yùn)營(yíng)	5.1知識(shí)子域：系統(tǒng)安全工程	5.1.1 系統(tǒng)安全工程基礎(chǔ)
		5.1.2 系統(tǒng)安全工程理論基礎(chǔ)
		5.1.3 系統(tǒng)安全工程能力成熟度模型
		5.1.4 SSE-CMM 安全工程過程
		5.1.5 SSE-CMM 安全工程能力
	5.2 知識(shí)子域：安全運(yùn)營(yíng)	5.2.1 安全運(yùn)營(yíng)概念
	5.2 知識(shí)子域：安全運(yùn)營(yíng)	5.2.2 安全運(yùn)營(yíng)管理
	5.3 知識(shí)子域：內(nèi)容安全	5.3.1 內(nèi)容安全基礎(chǔ)
		5.3.2 數(shù)字版權(quán)
		5.3.3 信息保護(hù)
		5.3.4 網(wǎng)絡(luò)輿情
	5.4 知識(shí)子域：社會(huì)工程學(xué)與培訓(xùn)教育	5.4.1 社會(huì)工程學(xué)
	5.4 知識(shí)子域：社會(huì)工程學(xué)與培訓(xùn)教育	5.4.2 培訓(xùn)教育
六、知識(shí)域：安全評(píng)估	6.1知識(shí)子域：安全評(píng)估基礎(chǔ)	6.1.1 安全評(píng)估概念
	6.1知識(shí)子域：安全評(píng)估基礎(chǔ)	6.1.2 安全評(píng)估標(biāo)準(zhǔn)
	6.2知識(shí)子域：安全評(píng)估實(shí)施	6.2.1 風(fēng)險(xiǎn)評(píng)估相關(guān)要素
		6.2.2 風(fēng)險(xiǎn)評(píng)估途徑與方法
		6.2.3 風(fēng)險(xiǎn)評(píng)估的基本過程
		6.2.4 風(fēng)險(xiǎn)評(píng)估文檔
	6.3知識(shí)子域：信息系統(tǒng)審計(jì)	6.3.1 審計(jì)原則與方法
		6.3.2 審計(jì)技術(shù)控制
		6.3.3 審計(jì)管理控制
		6.3.4 審計(jì)報(bào)告
知識(shí)域：信息安全支撐技術(shù)	7.1知識(shí)子域：密碼學(xué)	7.1.1 基本概念
		7.1.2 對(duì)稱密碼算法
		7.1.3 公鑰密碼算法
		7.1.4 其他密碼服務(wù)
		7.1.5 公鑰基礎(chǔ)設(shè)施
	7.2知識(shí)子域：身份鑒別	7.2.1 身份鑒別的概念
		7.2.2 基于實(shí)體所知的鑒別
		7.2.3 基于實(shí)體所有的鑒別
		7.2.4 基于實(shí)體特征的鑒別
		7.2.5 kerberos 體系
		7.2.6 認(rèn)證、授權(quán)和計(jì)費(fèi)
	7.3知識(shí)子域：訪問控制	7.3.1 訪問控制模型的基本概念
		7.3.2 自主訪問控制模型
		7.3.3 強(qiáng)制訪問控制模型
		7.3.4 基于角色的訪問控制模型
		7.3.5 基于規(guī)則的訪問控制模型
		7.3.6 特權(quán)管理基礎(chǔ)設(shè)施
知識(shí)域：物理與網(wǎng)絡(luò)通信安全	8.1 知識(shí)子域：物理與環(huán)境安全	8.1.1 環(huán)境安全
		8.1.2 設(shè)施安全
		8.1.3 傳輸安全
	8.2知識(shí)子域：OSI 通信模型	8.2.1 OSI 模型
		8.2.2 OSI 模型通信過程
		8.2.3 OSI 模型安全體系構(gòu)成
	8.3知識(shí)子域：TCP/IP 協(xié)議安全	8.3.1 協(xié)議結(jié)構(gòu)及安全問題
	8.3知識(shí)子域：TCP/IP 協(xié)議安全	8.3.2 安全解決方案
	8.4知識(shí)子域：無線通信安全	8.4.1 無線局域網(wǎng)安
		8.4.2 藍(lán)牙通信安全
		8.4.3 RFID 通信安全
	8.5 知識(shí)子域：典型網(wǎng)絡(luò)攻擊及防范	8.5.1 欺騙攻擊
	8.5 知識(shí)子域：典型網(wǎng)絡(luò)攻擊及防范	8.5.2 拒絕服務(wù)攻擊
	8.6 知識(shí)子域：網(wǎng)絡(luò)安全防護(hù)技術(shù)	8.6.1 入侵檢測(cè)系統(tǒng)
		8.6.2 防火墻
		8.6.3 安全隔離與信息交換系統(tǒng)
		8.6.4 虛擬專網(wǎng)
知識(shí)域：計(jì)算環(huán)境安全	9.1 知識(shí)子域：操作系統(tǒng)安全	9.1.1 操作系統(tǒng)安全機(jī)制
	9.1 知識(shí)子域：操作系統(tǒng)安全	9.1.2 操作系統(tǒng)安全配置
	9.2 知識(shí)子域：信息收集與系統(tǒng)攻擊	9.2.1 信息收集
	9.2 知識(shí)子域：信息收集與系統(tǒng)攻擊	9.2.2 緩沖區(qū)溢出攻擊
	9.3 知識(shí)子域：惡意代碼防護(hù)	9.3.1 惡意代碼的預(yù)防
		9.3.2 惡意代碼的檢測(cè)分析
		9.3.3 惡意代碼的清除
		9.3.4 基于互聯(lián)網(wǎng)的惡意代碼防護(hù)
	9.4 知識(shí)子域：應(yīng)用安全	9.4.1 Web 應(yīng)用安全
		9.4.2 電子郵件安全
		9.4.3 其他互聯(lián)網(wǎng)應(yīng)用
	9.5 知識(shí)子域：數(shù)據(jù)安全	9.5.1 數(shù)據(jù)庫(kù)安全
	9.5 知識(shí)子域：數(shù)據(jù)安全	9.5.2 數(shù)據(jù)泄露防護(hù)
知識(shí)域：軟件安全開發(fā)	10.1 知識(shí)子域：軟件安全開發(fā)生命周期	10.1.1 軟件生命周期模型
		10.1.2 軟件危機(jī)與安全問題
		10.1.3 軟件安全生命周期模型
	10.2 知識(shí)子域：軟件安全需求及設(shè)計(jì)	10.2.1 威脅建模
		10.2.2 軟件安全需求分析
		10.2.3 軟件安全設(shè)計(jì)
	10.3 知識(shí)子域：軟件安全實(shí)現(xiàn)	10.3.1 安全編碼原則
		10.3.2 代碼安全編譯
		10.3.3 代碼安全審核
	10.4 知識(shí)子域：軟件安全測(cè)試	10.4.1 軟件測(cè)試
	10.4 知識(shí)子域：軟件安全測(cè)試	10.4.2 軟件安全測(cè)試
	10.5 知識(shí)子域：軟件安全交付	10.5.1 軟件供應(yīng)鏈安全
		10.5.2 軟件安全驗(yàn)收
		10.5.3 軟件安全部署

滲透測(cè)試

序號(hào)	章目	備注
1	Linux服務(wù)器安全	純技術(shù)，不含認(rèn)證考試；建議具備linux和windows操作系統(tǒng)知識(shí)，本課程安排在周末。
2	Windows服務(wù)器安全
3	XSS漏洞詳細(xì)講解及防御
4	CSRF漏洞講解及防御
5	SQL注入漏洞講解及防御
6	文件上傳漏洞講解及防御
7	命令執(zhí)行漏洞講解及防御
8	文件包含漏洞講解及防御
9	SSRF漏洞講解及防御
10	業(yè)務(wù)邏輯漏洞講解及防御

CISP報(bào)考所需材料
1．個(gè)人近期免冠2寸白底深色照片2張（后面標(biāo)注姓名，不粘貼）；
2．身份證（正反面復(fù)印在一張紙上）復(fù)印件l份（務(wù)必清晰）；
3．學(xué)歷、學(xué)位證明復(fù)印件l份；
4．“注冊(cè)信息安全人員考試及注冊(cè)申請(qǐng)表”紙質(zhì)蓋章版1份。

2019年銀河CISP開班計(jì)劃

3月25日-3月30日	8月26日-8月31日
4月16日-4月21日	9月24日-9月29日
5月21日-5月26日	10月22日-10月27日
6月18日-6月23日	11月19日-11月24日
7月23日-7月28日	12月24日-11月29日

銀河教育安全課程體系

課程分類		課程周期	課程費(fèi)用	備注
就業(yè)課程	網(wǎng)絡(luò)安全與運(yùn)維（超級(jí)網(wǎng)工-SP）	4個(gè)月	19800	零基礎(chǔ)，全面系統(tǒng)的安全與運(yùn)維課程
認(rèn)證課程	CISP	6天	12800（含考試）	認(rèn)證課程（學(xué)歷、工作經(jīng)驗(yàn)）
	CISP-PTE	10天	19800（含考試）	滲透測(cè)試
	HCIA-S	6天	2000	廠商安全防御技術(shù)與產(chǎn)品
	HCIP-S	15天	5800	廠商安全防御技術(shù)與產(chǎn)品
短期課程	WEB安全	8天	12800	技術(shù)課程（網(wǎng)絡(luò)與系統(tǒng)基礎(chǔ)）

上一個(gè)教程：祝賀銀河教育成為深信服行業(yè)金牌經(jīng)銷商

下一個(gè)教程：銀河教育喜獲新華三最佳服務(wù)合作伙伴獎(jiǎng)

中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

網(wǎng)絡(luò)工程師培訓(xùn)

全部課程

崗位定向

技術(shù)定向

國(guó)際認(rèn)證

國(guó)家認(rèn)證

企業(yè)定制

培訓(xùn)動(dòng)態(tài)免費(fèi)教程

銀河教育安全課程簡(jiǎn)介(CISP+滲透測(cè)試)