在信息系統(tǒng)安全保證的工作中，人是核心的因素。人員的信息安全意識，知識和技能已成為確保信息系統(tǒng)安全穩(wěn)定運行的重要基本要素之一。認證信息安全專業(yè)人員（CISP）是我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)中信息安全專業(yè)人員的一種重要的在職培訓(xùn)形式。多年來，為貫徹執(zhí)行我國有關(guān)政策“加快信息安全人才培訓(xùn)，增強全民信息安全意識”，公司的指導(dǎo)思想在建設(shè)信息安全人才體系中發(fā)揮了巨大作用。那么CISP認證體系可劃分為幾類？CISP認證考試內(nèi)容有哪些？

　　CISP認證體系可劃分為幾類？

　　根據(jù)崗位工作需要，CISP 分為四個類別：

　　1、"注冊信息安全工程師"，簡稱 CISE。證書持有人員主要從事信息安全技術(shù)領(lǐng)域的工作，具有從事信息系統(tǒng)安全集成、安全技術(shù)測試、安全加固和安全運維的基本知識和能力;

　　2、 "注冊信息安全管理員"，英簡稱 CISO。證書持有人員主要從事信息安全管理領(lǐng)域的工作，具有組織信息安全風(fēng)險評估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實的基本知識和能力。

　　3、 "注冊信息安全審計師"，簡稱CISA，證書持有人主要從事信息安全審計工作，在全面掌握信息安全基本知識技能的基礎(chǔ)上，具有較強的信息安全風(fēng)險評估、安全檢查實踐能力。

　　4、"注冊信息安全災(zāi)難恢復(fù)工程師"，簡稱 CISP-DRP，證書持有人主要從事信息系統(tǒng)災(zāi)難恢復(fù)工作，在全面掌握信息安全基本知識技能的基礎(chǔ)上，具有較強的信息系統(tǒng)災(zāi)難恢復(fù)建設(shè)和管理的實踐能力。

　　CISP認證考試內(nèi)容有哪些？

　　包括 Web 安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全，滲透測試，內(nèi)網(wǎng)安全六個知識塊。

　　Web 安全：主要包括 HTTP 協(xié)議、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計等相關(guān)的技術(shù)知識和實踐。

　　中間件安全：主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相關(guān)的技術(shù)知識和實踐。

　　操作系統(tǒng)安全：主要包括 Windows 操作系統(tǒng)、Linux 操作系統(tǒng)相關(guān)技術(shù)知識和實踐。

　　數(shù)據(jù)庫安全：主要包括 Mssql 數(shù)據(jù)庫、Mysql 數(shù)據(jù)庫、Oracle 數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。

　　滲透測試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關(guān)技術(shù)知識和實踐。

　　內(nèi)網(wǎng)安全：主要包括內(nèi)網(wǎng)滲透測試相關(guān)的技術(shù)知識和實踐。

　　通過上述介紹，CISP認證體系可劃分為幾類，以及CISP認證考試內(nèi)容有哪些相信大家已經(jīng)清楚了吧，想了解更多關(guān)于CISP認證的信息，請繼續(xù)關(guān)注中培偉業(yè)。