NISP国家信息安全水平考试
12308 ¥ 480
100%好评 共17课时
为落实国家信息安全人才培养战略,提高各领域人员的信息安全意识、知识和技能,缓解我国信息安全领域专业人才缺乏带来的突出矛盾,教育部考试中心与中国信息安全测评中心研究决定,在全国合作开展国家信息安全水平考试(National Information Security Test Program,简称NISP)。 国家信息安全水平考试计划由教育部考试中心和中国信息安全测评中心共同制定。各级别考试均实行全国统一命题、统一考试、统一评卷,使用全国统一课程考试大纲和教材。凡开考上述考试项目的省、自治区、直辖市应严格按照本项目考试计划执行。NISP一级:主要面向各行业信息系统使用人员及高校非信息安全专业学生。目前,互联网已渗透到人们生活的各个领域,正逐步改变着人们的生活和工作方式。信息安全不仅是专业人员需要高度关注的问题,也是所有网民需要认识和理解的问题。只有提高全民信息安全意识和安全防范技能,才能有效遏制各种威胁互联网安全事件的发生,为国家信息安全保障工作的顺利实施奠定基础。NISP二级:主要面向高校信息技术及相关专业学生。熟练掌握信息安全知识和技术的专业人员是我国安全保障工作的中坚力量,现有高校信息安全专业本科毕业生每年不到1万人,人才供给量远远不能满足岗位需求。开展国家信息安全水平证书(二级)考试的目的就是为了缓解专业人才的供需矛盾,吸引信息技术相关专业学生进入信息安全领域,培养复合型信息安全人才。此外,二级考试还将与有关行业、用人单位开展合作,定向培养行业的信息安全人才及各安全专业方向人才。章节第一节:信息安全概述第二节:信息安全基础技术第三节:网络安全防护技术第四节:操作系统安全防护技术第五节:应用安全第六节:移动智能终端安全防护技术第七节:信息安全管理第八节:信息安全法律法规
CISP-PTE
1202 ¥ 19800
共0课时
知识框架模块名称课程内容信息安全保障信息安全保障基础1.信息安全概念 2.信息安全属性 3.信息安全视角 4.信息安全发展阶段 5.信息安全保障新领域安全保障框架模型1.基于时间的 PDR 与 PPDR 模型 2.信息安全保障技术框架 3.信息系统安全保障评估框架 4.企业安全架构网络安全监管网络安全法律体系建设1.计算机犯罪 2.我国立法体系 3.网络安全法 4.网络安全相关法规建设网络安全国家政策1.国家网络空间安全战略 2.国家网络安全等保政策网络安全道德准则1.道德约束 2.职业道德准则信息安全标准1.信息安全标准基础 2.我国信息安全标准 3.等级保护标准族信息安全管理信息安全管理基础1.基本概念 2.信息安全管理的作用信息安全风险管理1.风险管理基本概念 2.常见风险管理模型 3.安全风险管理基本过程信息安全管理体系建设1.信息安全管理体系成功因素 2.PDCA 过程 3.信息安全管理体系建设过程 4.文档化信息安全管理体系最佳实践1.信息安全管理体系控制类型 2.信息安全管理体系控制措施结构 3.信息安全管理体系控制措施信息安全管理体系度量1.基本概念 2.测量要求与实现业务连续性业务连续性管理1.业务连续性管理基础 2.业务连续性计划信息安全应急响应1.信息安全事件与应急响应 2.网络安全应急响应预案 3.计算机**及保全 4.信息安全应急响应管理过程灾难备份与恢复1.灾难备份与恢复基础 2.灾难恢复相关技术 3.灾难恢复策略 4.灾难恢复管理过程安全工程与运营系统安全工程1.系统安全工程基础 2.系统安全工程理论基础 3.系统安全工程能力成熟度模型 4.SSE-CMM 安全工程过程 5.SSE-CMM 安全工程能力安全运营1.安全运营概念 2.安全运营管理内容安全1.内容安全基础 2.数字版权 3.信息保护 4.网络舆情社会工程学与培训教育1.社会工程学 2.培训教育安全评估安全评估基础1.安全评估概念 2.安全评估标准安全评估实施1.风险评估相关要素 2.风险评估途径与方法 3.风险评估的基本过程 4.风险评估文档信息系统审计1.审计原则与方法 2.审计技术控制 3.审计管理控制 4.审计报告信息安全支撑技术密码学1.基本概念 2.对称密码算法 3.公钥密码算法 4.其他密码服务 5.公钥基础设施身份鉴别1.身份鉴别的概念 2.基于实体所知的鉴别 3.基于实体所有的鉴别 4.基于实体特征的鉴别 5.kerberos 体系 6.认证、授权和计费访问控制1.访问控制模型的基本概念 2.自主访问控制模型 3.强制访问控制模型 4.基于角色的访问控制模型 5.特权管理基础设施物理与网络通信安全物理与环境安全1.环境安全 2.设施安全 3.传输安全OSI 通信模型1.OSI 模型 2.模型通信过程 3.模型安全体系构成TCP/IP 协议安全1.协议结构及安全问题 2.安全解决方案 3.无线通信安全 4.无线局域网安全 5.蓝牙通信安全 6.RFID 通信安全T典型网络攻击及防范1.欺骗攻击 2.拒绝服务攻击网络安全防护技术1.边界安全防护 2.检测与审计 3.接入管理计算环境安全操作系统安全1.操作系统安全机制 2.操作系统安全配置信息收集与系统攻击1.信息收集 2.缓冲区溢出攻击恶意代码防护1.恶意代码的预防 2.恶意代码的检测分析 3.恶意代码的清除 4.基于互联网的恶意代码防护应用安全1.应用安全 2.电子邮件安全 3.其他互联网应用数据安全1.数据库安全 2.数据泄露防护软件安全开发软件安全开发生命周期1.软件生命周期模型 2.软件危机与安全问题 3.软件安全生命周期模型软件安全需求及设计1.威胁建模 2.软件安全需求分析 3.软件安全设计软件安全实现1.安全编码原则 2.代码安全编译 3.代码安全审核软件安全测试1.软件测试 2.软件安全测试软件安全交付1.软件供应链安全 2.软件安全验收 3.软件安全部署常见问题CISP的报考条件?CISP报考首先有个强制条件是必须参加培训。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。另外CISP分为多个方向,不同方向以及不同学历对工作年限的要求也都不尽相同,在这里不太容易展开说明,详情您可咨询我们的在线客服了解哦~CISP有哪些方向?CISP的主要方向有:CISE(注册信息安全工程师)、CISO(注册信息安全管理人员)、CISP-PTE(渗透测试工程师)、CISP-A(注册信息系统审计师)、CISD(注册信息安全开发人员)等,更多方向您可以查看页面上方CISP认证体系一览,也可以咨询在线客服哦~CISP含金量高吗?CISP资质认证属于国家级行业准入证书,是目前国内权威性很高的信息系统安全认证,也是从事信息安全工作人员必备的“专业身份证。对于机构:通过专业的CISP培训服务 ,可解决企业遇到的各类信息安全问题,满足机构长远的信息安全规划、建设、维护能力要求;对于个人:CISP作为中国权威的信息安全专业资格认证,将助您在信息安全领域提升竟争能力,有效带来薪资待遇的提升,职业生涯充满自信取得CISP证书后的职业前景?可从事政府、企业信息安全负责人员,信息安全管理人员、政府、企业IT技术人员,信息安全服务人员(咨询顾问等),企业IT运维人员(网络、系统、机房等)等其他信息安全从业人员相关职业。报考CISP需要准备哪些资料?2张正面免冠2寸彩色照片、1份学历证复印件、1份身份证复印件、填写考试及注册申请表(电子版)CISP考试形式??考试时长:2个小时(120分钟),纸质试卷,考试题型:100个选择题。(注:70分以上通过)CISP考试题型是什么?CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。CISP证书有效期是几年?CISP证书有效期为3年。3年到期后应该在到期前一个月通过:“官方证书维持注册机构”进行申请更换新的认证,和缴纳证书维持费。CISP续证费用是多少?CISP证书维持费500元/年×3年=1500元。CISM证书维持费200元/年*3年=600元由授权人员注册维持机构统一收取、开据发票。CISP考试注意事项有哪些?1、学员在CISP考试前半小时持本人有效身份证入场,开考前20分钟禁止入场2、参加CISP考试的学员需要携带2B铅笔、橡皮、签字笔3、CISP考试时间共计2小时,纸质试卷,考试题型全部为单项选择题100道,答对70道以上为通过4、CISP考试成绩约在CISP考试结束10个工作日后公布5、CISP考试不管你从哪里哪里考,都要先进行培训,才能考试。CISP报考流程?
CISP注册信息安全专业人员
1203 ¥ 12800
100%好评 共11课时
知识框架模块名称课程内容信息安全保障信息安全保障基础1.信息安全概念 2.信息安全属性 3.信息安全视角 4.信息安全发展阶段 5.信息安全保障新领域安全保障框架模型1.基于时间的 PDR 与 PPDR 模型 2.信息安全保障技术框架 3.信息系统安全保障评估框架 4.企业安全架构网络安全监管网络安全法律体系建设1.计算机犯罪 2.我国立法体系 3.网络安全法 4.网络安全相关法规建设网络安全国家政策1.国家网络空间安全战略 2.国家网络安全等保政策网络安全道德准则1.道德约束 2.职业道德准则信息安全标准1.信息安全标准基础 2.我国信息安全标准 3.等级保护标准族信息安全管理信息安全管理基础1.基本概念 2.信息安全管理的作用信息安全风险管理1.风险管理基本概念 2.常见风险管理模型 3.安全风险管理基本过程信息安全管理体系建设1.信息安全管理体系成功因素 2.PDCA 过程 3.信息安全管理体系建设过程 4.文档化信息安全管理体系最佳实践1.信息安全管理体系控制类型 2.信息安全管理体系控制措施结构 3.信息安全管理体系控制措施信息安全管理体系度量1.基本概念 2.测量要求与实现业务连续性业务连续性管理1.业务连续性管理基础 2.业务连续性计划信息安全应急响应1.信息安全事件与应急响应 2.网络安全应急响应预案 3.计算机**及保全 4.信息安全应急响应管理过程灾难备份与恢复1.灾难备份与恢复基础 2.灾难恢复相关技术 3.灾难恢复策略 4.灾难恢复管理过程安全工程与运营系统安全工程1.系统安全工程基础 2.系统安全工程理论基础 3.系统安全工程能力成熟度模型 4.SSE-CMM 安全工程过程 5.SSE-CMM 安全工程能力安全运营1.安全运营概念 2.安全运营管理内容安全1.内容安全基础 2.数字版权 3.信息保护 4.网络舆情社会工程学与培训教育1.社会工程学 2.培训教育安全评估安全评估基础1.安全评估概念 2.安全评估标准安全评估实施1.风险评估相关要素 2.风险评估途径与方法 3.风险评估的基本过程 4.风险评估文档信息系统审计1.审计原则与方法 2.审计技术控制 3.审计管理控制 4.审计报告信息安全支撑技术密码学1.基本概念 2.对称密码算法 3.公钥密码算法 4.其他密码服务 5.公钥基础设施身份鉴别1.身份鉴别的概念 2.基于实体所知的鉴别 3.基于实体所有的鉴别 4.基于实体特征的鉴别 5.kerberos 体系 6.认证、授权和计费访问控制1.访问控制模型的基本概念 2.自主访问控制模型 3.强制访问控制模型 4.基于角色的访问控制模型 5.特权管理基础设施物理与网络通信安全物理与环境安全1.环境安全 2.设施安全 3.传输安全OSI 通信模型1.OSI 模型 2.模型通信过程 3.模型安全体系构成TCP/IP 协议安全1.协议结构及安全问题 2.安全解决方案 3.无线通信安全 4.无线局域网安全 5.蓝牙通信安全 6.RFID 通信安全T典型网络攻击及防范1.欺骗攻击 2.拒绝服务攻击网络安全防护技术1.边界安全防护 2.检测与审计 3.接入管理计算环境安全操作系统安全1.操作系统安全机制 2.操作系统安全配置信息收集与系统攻击1.信息收集 2.缓冲区溢出攻击恶意代码防护1.恶意代码的预防 2.恶意代码的检测分析 3.恶意代码的清除 4.基于互联网的恶意代码防护应用安全1.应用安全 2.电子邮件安全 3.其他互联网应用数据安全1.数据库安全 2.数据泄露防护软件安全开发软件安全开发生命周期1.软件生命周期模型 2.软件危机与安全问题 3.软件安全生命周期模型软件安全需求及设计1.威胁建模 2.软件安全需求分析 3.软件安全设计软件安全实现1.安全编码原则 2.代码安全编译 3.代码安全审核软件安全测试1.软件测试 2.软件安全测试软件安全交付1.软件供应链安全 2.软件安全验收 3.软件安全部署常见问题CISP的报考条件?CISP报考首先有个强制条件是必须参加培训。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。另外CISP分为多个方向,不同方向以及不同学历对工作年限的要求也都不尽相同,在这里不太容易展开说明,详情您可咨询我们的在线客服了解哦~CISP有哪些方向?CISP的主要方向有:CISE(注册信息安全工程师)、CISO(注册信息安全管理人员)、CISP-PTE(渗透测试工程师)、CISP-A(注册信息系统审计师)、CISD(注册信息安全开发人员)等,更多方向您可以查看页面上方CISP认证体系一览,也可以咨询在线客服哦~CISP含金量高吗?CISP资质认证属于国家级行业准入证书,是目前国内权威性很高的信息系统安全认证,也是从事信息安全工作人员必备的“专业身份证。对于机构:通过专业的CISP培训服务 ,可解决企业遇到的各类信息安全问题,满足机构长远的信息安全规划、建设、维护能力要求;对于个人:CISP作为中国权威的信息安全专业资格认证,将助您在信息安全领域提升竟争能力,有效带来薪资待遇的提升,职业生涯充满自信取得CISP证书后的职业前景?可从事政府、企业信息安全负责人员,信息安全管理人员、政府、企业IT技术人员,信息安全服务人员(咨询顾问等),企业IT运维人员(网络、系统、机房等)等其他信息安全从业人员相关职业。报考CISP需要准备哪些资料?2张正面免冠2寸彩色照片、1份学历证复印件、1份身份证复印件、填写考试及注册申请表(电子版)CISP考试形式??考试时长:2个小时(120分钟),纸质试卷,考试题型:100个选择题。(注:70分以上通过)CISP考试题型是什么?CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。CISP证书有效期是几年?CISP证书有效期为3年。3年到期后应该在到期前一个月通过:“官方证书维持注册机构”进行申请更换新的认证,和缴纳证书维持费。CISP续证费用是多少?CISP证书维持费500元/年×3年=1500元。CISM证书维持费200元/年*3年=600元由授权人员注册维持机构统一收取、开据发票。CISP考试注意事项有哪些?1、学员在CISP考试前半小时持本人有效身份证入场,开考前20分钟禁止入场2、参加CISP考试的学员需要携带2B铅笔、橡皮、签字笔3、CISP考试时间共计2小时,纸质试卷,考试题型全部为单项选择题100道,答对70道以上为通过4、CISP考试成绩约在CISP考试结束10个工作日后公布5、CISP考试不管你从哪里哪里考,都要先进行培训,才能考试。CISP报考流程?
培训指导
129 免费
共2课时
课程内容:第一章1 培训工作计划的制订要求和方法2 培训方案编制和实施的要求和方法3 培训教材、讲义、课件的编写知识 4 教学教法知识5 培训质量管理体系的要求和方法 第二章1 操作经验和技能总结方法2 技能和理论基础知识水平考核的要求和方法
网络与信息安全管理
3 免费
共2课时
课程内容:第一章:1.1 证书管理知识 1.2 数据高可用知识 1.3 数据分类、备份、加密保护知识 第二章:2.1 个人敏感信息的定义 2.2 个人敏感信息安全保护技术
网络与信息安全处置
1 免费
共3课时
课程内容第一章1 信息破坏事件的分类2 信息内容安全事件的分类第二章1 常用数据清洗方法 2 常用数据分析方法第三章1 信息安全事件响应流程2 信息安全事件调查与评估
网络与信息安全防护
2 免费
共3课时
课程内容:第一章:1.1 信息资产分类分级知识 1.2 网络安全规划相关知识 第二章:2.1 数据分类级别知识 2.2 数据安全存储策略 2.3 数据容灾策略第三章:3.1 个人信息的定义 3.2 脆弱性评估方法
培训指导
1 免费
共2课时
课程内容:第一章1 培训工作计划的制订要求和方法2 培训方案编制和实施的要求和方法3 培训教材、讲义、课件的编写知识4 教学教法知识第二章1 操作经验和技能总结方法2 技能和理论基础知识 水平考核的要求和方法
培训指导
0 免费
共2课时
课程内容:第一章:1.1 培训需求分析的要求和方法 1.2 培训规划编制的要求 1.3 培训预算与决算的审核方法第二章:2.1 指导技能操作的知识 2.2 技术改造与革新的方法
网络与信息安全处置
2 免费
共3课时
课程内容:第一章1 网络监测工具介绍 2 网络安全事件监测方法第二章1 常用数据清洗方法 2 常用数据分析方法第三章1 网络安全事件响应流程 2 网络安全事件调查与评估
风险控制
0 免费
共4课时
课程内容:第一章:1.1 撰写案例分析方案的方法 1.2 案例分析方法第二章:2.1 互联网信息审核工具(策略体系工具)开发需求编写方法 2.2 应急预案策略优化方法第三章:3.1 回溯工作方法 3.2 互联网信息审核工具(回溯工具)使用方法 3.3 回溯报告撰写方法第四章:4.1 内容安全风险管控体系建立、健全、优化方法4.2 互联网信息审核工具风险管控工具设计、优化方法
网络与信息安全管理
1 免费
共2课时
课程内容:第一章1 网络安全等级保护制度 2 网络安全等级保护基本要求 第二章1 互联网应用安全评估技术 2 渗透测试知识
互联网信息审核
0 免费
共3课时
课程内容:第一章:1.1 互联网信息审核工具(监控工具)使用方法 1.2 互联网信息审核工具(监控工具)开发需求编写方法第二章:2.1 互联网信息审核工具(关联工具)使用方法 2.2 互联网信息审核工具(关联工具)开发需求编写方法 第三章:3.1 审核流程制定方法 3.2 质量管控工具使用方法
网络与信息安全防护
1 免费
共3课时
课程内容:第一章1 漏洞库知识2 网络安全规划相关知识 3 链路冗余、负载均衡等网络高可用性措施 4 虚拟专用网知识第二章1 安全扫描知识2 风险分析基础知识 3 数据加密策略第三章1 漏洞测试、验证知识 2 Web 应用防火墙配置方法 3 垃圾邮件处理高级应用
互联网信息识别
0 免费
共4课时
课程内容:第一章:1.1 正则表达式编写和使用方法 1.2 文本特征识别工具使用方法 1.3 互联网信息审核工具(文本工具)使用方法第二章:2.1 MD5 码与 OCR 特征提取方法 2.2 图片特征识别工具使用方法 2.3 互联网信息审核工具(图像工具)使用方法第三章:3.1 音视频特征识别工具使用方法 3.2 互联网信息审核工具(音视频工具)使用方法第四章:4.1 综合性网络信息识别工具使用方法 4.2 建立、维护违规信息特征库的方法
风险管控
0 免费
共4课时
课程内容:第一章1 潜在内容风险判断方法 2 工作统计报告撰写方法3 互联网信息统计工具统计方法第二章1 内容安全策略制定方法 2 社会热点事件处置流程 第三章1 回溯审核结果验收知识2 回溯复核机制编制方法 3 互联网信息审核工具回溯复核方法第四章1 内容安全风险确认方法 2 互联网信息审核工具风险审核方法
手机版
微信公众号
福建经联网络技术有限公司