备考cisp拿证,收藏这一篇就够了

原创 已于 2023-09-27 21:56:23 修改 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #web安全

于 2023-05-04 17:00:23 首次发布
CISP是中国信息安全测评中心的国家级认证,行业认可度高,持证者在信息安全行业占比大且薪资待遇优厚。报考条件包括学历和工作经验要求。备考需关注十个知识域,如信息安全保障、网络安全监管等。提供历年真题和考试大纲帮助考生准备。

点击此处即可获得CISP证书题库

为什么要考CISP

认证机构:中国信息安全测评中心,是中央批准成立的国家权威信息安全测评机构,CISP是当之无愧的国家级认证,是国内对信息安全从业人员资质能力的最高认可。

持证人数:在信息安全行业,持有CISP资质证书的占比为71.8%,也是目前行业认可度最高的资质证书;

薪资收入:持有信息安全资质证书的从业人员平均年薪为16.9万元,高于非持证人员平均年薪的13.5万元;

薪资涨幅:CISP持证人员过去一年薪酬涨幅人群占比为70.8%,高于其他证书持证人员6.2个百分点;

职业发展:CISP在大部分网络安全行业已经成为求职面试的必备证书。
在这里插入图片描述

cisp报考条件

硕士研究生以上且具有1年工作经历;

本科毕业且具有2年工作经历;

大专毕业且具有4年工作经历。

因为没有经历审查,所以报名条件上对实际工作内容卡的不严。

当你符合这些条件之后,接下来就是了解考试大纲了

如何备考CISP

参加培训和考试大纲

CISP(CISE/CISO)的知识体系结构包括十个知识域、四十个知识子域。十个知识域包括:信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发。

关于如何准备复习考试大纲,内容繁琐太多没有重点。最近小编有幸在奇安信大佬手里扒到这份CISP考试大纲摘要,部分知识章节发布到了在知乎上已经收获了1000+的点赞量,今天在这里拿出来分享给大家。

需要的小伙伴点击此处即可获得

目录如下

第 1 章 知识域:信息安全保障

第 2 章 知识域:网络安全监管

第 3 章 知识域:信息安全管理

第 4 章 知识域:业务连续性

第 5 章 知识域:安全工程与运营

第 6 章 知识域:信息安全评估

第 7 章 知识域:信息安全支撑技术

第 8 章 知识域:物理与网络通信安全

第 9 章 知识域:计算环境安全

第 10 章 知识域:软件开发安全

部分内容

第 1 章 知识域:信息安全保障

知识子域:信息安全保障基础

知识子域:信息安全保障框架
在这里插入图片描述
第 2 章 知识域:网络安全监管

知识子域:网络安全法律体系建设

知识子域:国家网络安全政策

知识子域:网络安全道德准则

知识子域:信息安全标准
在这里插入图片描述
第 3 章 知识域:信息安全管理

知识子域:信息安全管理基础

知识子域:信息安全风险管理

知识子域:信息安全管理体系建设

在这里插入图片描述
第 4 章 知识域:业务连续性

知识子域:业务连续性管理

知识子域:信息安全应急响应

知识子域:灾难备份与恢复
在这里插入图片描述
篇幅原因,这里就不一一展示了

备考刷题

我们学习网络安全必然是为了找到高薪的工作,下面这些必刷考题都是历年真题必须刷题的复习资料,并且有大佬给出了权威的解答,刷完这一套笔试资料相信大家都能考到理想的成绩,找到满意的工作。

需要的小伙伴赶紧点击此处吧

部分试题展示
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

点击此处即可获取CISP证书题库资料

万天峰
关注
1:CISP入门篇——信息安全保障的核心逻辑与框架模型
claytang的博客
11-25 333
摘要: CISP考试中,“信息安全保障”是基础知识域,占10%-25%分值。核心内容包括:1. 基础概念:区分狭义(信息本身安全)与广义(信息系统整体安全)信息安全;掌握CIA三元组(保密性、完整性、可用性)及延伸属性;理解信息安全四阶段(通信安全到网络空间安全)及新兴领域(如云计算、物联网)风险。2. 框架模型:PDR/PPDR模型以时间为核心,IATF框架强调“深度防御”与四大焦点领域(区域边界、计算环境等)。3. 备考策略:CISE侧重技术细节,CISO关注管理应用,CISM需综合理论与实战。需重点辨
2025年CISP备考全攻略(非常详细)零基础入门到精通,收藏一篇
wananxuexihu的博客
01-15 1252
国家注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认,是国家对信息安全人员资质最高认可,目前我国已有近10万从业人员持CISP书。2025年有CISP备考计划的伙伴们,这篇文章将带你全面了解CISP考试!CISP 资质认定根据岗位工作需要,分为两个类别CISE和CISO。
cisp备考资料
2201_75735270的博客
07-06 327
学习CISP,资料大概有几个1:CISP知识体系大纲,详细归纳了CISP的知识体系。
备考CISP(非常详细),零基础入门到精通,收藏一篇了!
Python_0011的博客
08-20 939
随之而来的是对安全专业人才的迫切需求,每年对于信息安全专业人才的需求缺口以约1.5万人的速度不断增长。CISP是国内最受认可的信息安全领域资格认之一,由中国信息安全测评中心根据中央编办的授权,代表着国家对信息安全人员资质的最高认可标准。6.其他信息安全从业人员或想学习信息安全的人员:这包括安全培训、认和教育领域的专业人士,以及那些正在学习信息安全的人。他们也应牵头危机管理和决策。4.企业IT运维人员:这些人负责维护和管理公司的信息技术基础设施,包括服务器、网络设备等,他们需要确保这些系统的安全性。
CISP-PTE 备考攻略(含知识类图谱)
m0_67286096的博客
03-07 1311
CISP-PTE(注册信息安全专业人员-渗透测试工程师)是2016年由中国信息安全测评中心推出的,同时也是国内首个国家级渗透测试书。自推出以来,就深受业内人员和企业的认可。 CISP-PTE 知识体系使用组件模块化的结构包括4个层次:知识类、知识体、知识域、知识子域 知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别; 知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合; 知识域:是对知识体进一步分解细化形成的完整的.
2025最新CISP考试大纲解析与全流程备考指南,看这一篇了!
最新发布
weixin_57514792的博客
09-04 1825
2025最新CISP考试大纲解析与全流程备考指南,看这一篇了!
备考CISSP,看这一篇了!(附备考资料下载)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-10 3084
CISSP(Certified Information Systems Security Professional,注册信息系统安全专家)是全球范围内最受尊敬的信息安全专业认之一,含金量十足。CISSP认由国际信息系统安全联盟(ISC)²提供,非常权威。目前CISSP已经成为一项为那些希望在信息安全领域建立职业生涯的专业人士的重要认
CISP相关试都在这里,大家快来看啊
11-25
备考CISP的考生通常会使用各种资料和试进行复习,以便熟悉考试的型和难度。本篇文章收集了各种CISP相关的试,旨在为考生提供一个集中的复习资源,帮助他们全面准备考试。尽管文章通过OCR扫描技术获取,...
CISP与信息安全保障解析
"最新CISP及答案.pdf" 这篇文档涵盖了CISP(注册信息安全专业人员)考试的...这份CISP相关的资料详细讨论了信息安全保障的理论基础、评估方法、历史演变以及国际标准中的关键概念,对于理解和备考CISP具有很高的价值。
最新版CISP教材-- CISP0201密码学基础
11-02
最新版CISP教材-- CISP0201密码学基础
CISSP备考经验总结-2019
06-08
本人CISSP备考经验总结 (2019年通过)。供CISSP考友参考。欢迎交流。
CISP学习资料
01-09
CISP培训2018年最新官方课件最新版v4.1,涵盖CISP所有基础内容
最新CISP教材--CISP0203访问控制
11-02
最新CISP教材--CISP0203访问控制
最新CISP教材--CISP0204网络安全
11-02
最新CISP教材--CISP0204网络安全
2024年CISP备考全攻略(非常详细)零基础入门到精通,收藏一篇
Javachichi的博客
08-20 5484
国家注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认,是国家对信息安全人员资质最高认可,目前我国已有近10万从业人员持CISP书。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
CISSP 备考经验分享,零基础入门到精通,收藏一篇
Javachichi的博客
09-09 1815
我不到三小时就做了230,我怕答太快被抓到重考,于是就出去休息了一下,考官说最多只能休息十分钟,吃了点东西,上个厕所,坐了两分钟又回去考试。由于上海亚洲大厦考点附近在修路,整个夜晚都很吵,睡不着,就起床继续复习,临阵磨枪不快也光,把模拟和知识点的思维导图一遍,到四点多困了,睡了两个小时,六点多就醒了,然后把模拟看看。做的目的是巩固知识点,辅助理解知识点,不要去背。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
真诚的CISSP备考经验
qq_42436941的博客
09-30 1632
在抉择是否考CISSP时,我起初是完全抗拒的,虽然CISSP的被认可度很高,但我的IT技术背景约等于空白。后来又有些犹豫,翻看了一下目录,觉得自己对这些知识还是有些认知的。最后去年四季度时,在老师的鼓励下决定考考考~ 自3月初拿到教材,就有种该起床了的感觉,该看书备考了。依照我的一贯耐力不足的特点,我把备考期定在半年以内,以免战线太长以致于失去兴趣。汇哲发了三本教辅书:OSG、习集、培训讲义。...
2024|CISP详细报考流程和条件(附备考资料)
weixin_59191169的博客
04-02 2212
CISP(Certified Information Security Professional,注册信息安全专业人员)书是由中国信息安全测评中心(CNITSEC)颁发的专业资质书,旨在为信息安全领域培养和认具备一定专业水平的安全人才。CISP书在中国信息安全行业中具有较高的认可度,适用于信息安全企业、咨询服务机构、政府机构、企事业单位等从事信息安全相关工作的专业人员。
如何备考CISP-PTE的实操部分?
02-28
<think>好的,用户之前问过关于CISP-PTE的介绍,现在他们想了解如何备考实操部分。我需要详细分析用户的需求,可能他们正在考虑参加这个考试,或者已经开始准备,但需要具体的实操备考策略。 首先,用户可能已经了解CISP-PTE的基本信息,包括考试结构和内容,但现在更关注实操部分。实操部分对于渗透测试认来说至关重要,因为它直接检验实际技能。备考策略需要覆盖技术要点、资源推荐、练习方法以及考试技巧。 用户可能缺乏实战经验,或者对如何系统练习感到困惑。他们可能需要具体的步骤,比如如何搭建实验环境,推荐哪些靶场平台,以及如何模拟真实考试环境。此外,用户可能关心时间管理和考试中的应对策略。 我需要整理出备考的步骤,从基础技能到专项训练,再到综合演练。同时要强调漏洞报告的编写,因为这在考试中可能容易被忽视。还要提醒常见陷阱,比如工具依赖和忽略权限提升,这些都是考生容易犯的错误。 资源推荐方面,应该包括常用的靶场平台,比如DVWA、Vulnhub,以及国内的在线实验环境。另外,书籍和社区资源也很重要,帮助用户深入学习。 最后,需要给出备考计划建议,分阶段进行,从基础到实战模拟,确保用户有系统性的准备。还要提醒考试当天的策略,比如时间分配和报告结构,确保他们能在考试中高效发挥。 总结下来,回答需要结构清晰,涵盖技术准备、实战练习、资源推荐、注意事项和备考计划,确保用户能全面准备实操部分,顺利通过考试。</think>备考CISP-PTE的**实操部分**需重点训练渗透测试全流程能力,以下是系统性备考策略: --- ### **一、明确实操考试要求** - **考试形式**:在仿真靶场中对多台靶机进行渗透(通常包括Web应用、系统提权、内网横向移动等环节); - **评分标准**:漏洞发现、利用、提权、报告编写能力; - **时间限制**:通常为4-6小时(需合理分配时间)。 --- ### **二、核心技能训练** #### 1. **基础渗透技能** - **信息收集** - 掌握域名/IP扫描(`nmap`、`masscan`)、目录爆破(`dirsearch`、`gobuster`)、子域名枚举(`subfinder`、`Sublist3r`); - 熟练使用`Burp Suite`拦截和修改HTTP请求。 - **Web漏洞利用** - **OWASP Top 10**漏洞实战: - SQL注入(手工构造Payload,绕过WAF); - 文件上传(绕过黑白名单、.htaccess利用); - 反序列化漏洞(Java/PHP反序列化链构造); - SSRF(利用协议读取内网文件、端口探测); - XXE(读取系统文件、外带数据)。 - **工具链**:`sqlmap`、`XSStrike`、`Commix`辅助验。 - **系统提权与内网渗透** - Linux/Windows提权:内核漏洞(如Dirty Cow)、服务配置错误(SUID、计划任务); - 内网横向:代理工具(`frp`、`ew`)、密码抓取(`mimikatz`、`LaZagne`)、PTH攻击(Pass the Hash); - 权限维持:后门植入、隐藏账号创建。 #### 2. **漏洞报告编写** - **格式要求**:漏洞描述、复现步骤(截图)、危害分析、修复建议; - **考试评分项**:逻辑清晰、关键步骤完整(如漏洞利用的Payload、提权命令)。 --- ### **三、高效练习方法** #### 1. **靶场实战** - **推荐靶场**: - 基础:DVWA、WebGoat、OWASP Juice Shop; - 进阶:Vulnhub(如Kioptrix系列)、Hack The Box(免费靶机); - 内网渗透:TryHackMe的“内网渗透”路径、国内红日(RedTeam)靶场。 - **练习步骤**: ```markdown 1. 独立完成靶机渗透(禁止直接看Writeup); 2. 记录每一步操作(形成渗透笔记); 3. 针对失败场景复盘(如漏洞利用失败的原因); 4. 限时模拟考试环境(如4小时攻破3台靶机)。 ``` #### 2. **模拟真实考试环境** - 使用虚拟机搭建多层级网络(如DMZ区Web服务器→内网数据库服务器); - 限制工具使用(考试可能禁用Metasploit等自动化工具)。 --- ### **四、资源推荐** 1. **书籍** - 《Web安全攻防:渗透测试实战指南》(徐焱) - 《内网安全攻防:渗透测试实战》(徐焱、王珩) 2. **在线课程** - 实验楼、i春秋的CISP-PTE专项课程(含靶场) - B站渗透测试实战教程(搜索“CISP-PTE实操”) 3. **社区与工具** - GitHub项目:渗透测试工具集合(如`Pentest-Tools`) - 论坛:先知社区、看雪学院(渗透案例分析) --- ### **五、考试注意事项** 1. **时间分配建议** - 信息收集(20%)→ Web漏洞利用(40%)→ 提权与内网(30%)→ 报告编写(10%)。 2. **常见陷阱** - 过度依赖工具(如直接用`sqlmap`而未理解注入原理); - 忽略权限提升后的敏感文件(如`/etc/passwd`、数据库配置文件); - 未清理攻击痕迹(考试可能扣分)。 --- ### **六、备考计划(参考)** | 阶段 | 时长 | 内容 | |--------|--------|--------------------------------------------| | 基础 | 1个月 | OWASP Top 10漏洞复现、Linux/Windows提权 | | 进阶 | 2个月 | 内网渗透靶场(Vulnhub、HTB) | | 冲刺 | 1个月 | 全流程模拟考试(限时渗透+报告编写) | --- **总结**:CISP-PTE实操备考的核心是**“从靶场到实战”**,需通过大量练习形成肌肉记忆,同时注重漏洞原理理解而非单纯工具使用。建议每日投入2-3小时专项训练,考前集中模拟真实环境。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值