考cisp要什么基礎(chǔ)?CISP即"注冊信息安全專業(yè)人員"，系國家對信息安全人員資質(zhì)的最高認(rèn)可。

CISP認(rèn)證?注冊要求

1.教育與工作經(jīng)歷，碩士研究生以上，具有1年工作經(jīng)歷，或本科畢業(yè)，具有2年工作經(jīng)歷，或大專畢業(yè)，具有4年工作經(jīng)歷。

2.專業(yè)工作經(jīng)歷，至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。

3.培訓(xùn)資格，在申請注冊前，成功地完成了CNITSEC或其授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程，并取得培訓(xùn)合格證書。

4.通過由CNITSEC舉行的注冊信息安全專業(yè)人員考試;

二、能力要求

具備一定的信息安全基礎(chǔ)知識，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有關(guān)信息安全標(biāo)準(zhǔn)，具有進(jìn)行信息安全服務(wù)的能力。

CISP認(rèn)證考試大綱

包括 Web 安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全，滲透測試，內(nèi)網(wǎng)安全六個知識塊。

Web 安全：主要包括 HTTP 協(xié)議、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計(jì)等相關(guān)的技術(shù)知識和實(shí)踐。

中間件安全：主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相關(guān)的技術(shù)知識和實(shí)踐。

操作系統(tǒng)安全：主要包括 Windows 操作系統(tǒng)、Linux 操作系統(tǒng)相關(guān)技術(shù)知識和實(shí)踐。

數(shù)據(jù)庫安全：主要包括 Mssql 數(shù)據(jù)庫、Mysql 數(shù)據(jù)庫、Oracle 數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識和實(shí)踐。

滲透測試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關(guān)技術(shù)知識和實(shí)踐。

內(nèi)網(wǎng)安全：主要包括內(nèi)網(wǎng)滲透測試相關(guān)的技術(shù)知識和實(shí)踐。

CISP認(rèn)證備考

整個培訓(xùn)期是五天，前三天講的是管理知識，后兩天講技術(shù)知識。所以在培訓(xùn)的第三天，就應(yīng)該進(jìn)入備考階段。

這時候就要開始題海戰(zhàn)術(shù)，首先要大量做練習(xí)題，用練習(xí)題來檢驗(yàn)自己的知識點(diǎn)是否牢固。做題的時候不要僅僅看是否能做對，也就是不能僅知其然更要知其所以然。這樣，才能以不變應(yīng)萬變，不論將來題型如何變化，都能心中有數(shù)。

當(dāng)然，一定要記錄并反復(fù)研究自己的錯題，知道自己錯誤的原因并在書中找到依據(jù)。如果實(shí)在找不到，可以次日請教老師或者和同學(xué)討論。

練習(xí)題的題量很大，一定要堅(jiān)持做完。而且有時間的話要多做幾遍。