当前位置：首页 > 研究生招生 > 常见问题 > 正文内容

长沙cisp考试(cisp考试流程)

2023-03-14 21:14:54常见问题

cisp考试流程

国家信息安全水平考试（NISP）一级考试须知

考试流程

1、考试预约

学员考试前需在NISP运营管理官网www.nisp.org.cn，预约考试时间，考试每月一次（考试当周，周一中午12：00关闭当月预约通道）。

2、考试登录

学员用电脑在网址www.cisp.cn （用个人微信扫码）登录个人学习账号，个人中心内我的课程下会显示所预约的考试。

3、考试题型

NISP一级考试总共50道选择题，考试时长100分钟，70分及格。

4、考试通过

学员提交试卷后会自动出现考试分数，考试通过的学员确认一下，是否预约后已邮寄制证材料至报名老师，通过后4个月左右邮寄证书（疫情期间证书延缓发放）。考试未通过的学员可在NISP运营管理中心官网首页www.nisp.org.cn预约下次考试。

制证须知

预约考试后邮寄制证材料（如没有及时寄到，将延迟到下月办理证书）

1、身份证复印件（正反面）

2、学历学位或学生证复印件

3、2寸（3.5x5厘米）白底彩色证件照2张（在照片反面写上姓名、考试日期）

4、另附一张白纸，标记清楚：个人姓名、考试时间、证书类型（NISP一级）

cisp考试范围

培训介绍

中国信息安全产品测评认证中心从2002年启动了“注册信息安全专业人员”（CISP）资质注册。截至目前，已为国家培养了一支近千人的信息安全专业人才队伍，对提高信息安全专业人员的职业道德和技术水平、提升信息安全产业的竞争能力和强化国家信息安全管理发挥了重要作用。中国信息安全产品测评认证中心现推出“注册信息安全员”（Certified Information Security Member，CISM）注册资质，旨在适应我国信息化迅速发展对不同层次、不同水平和不同岗位的信息安全人才的广泛需求，加大对信息安全人才的培养范围和信息安全知识的普及教育力度。

一、什么是“注册信息安全员”资质

“注册信息安全员”（英文为Certified Information Security Member，简称CISM）资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）中从事信息安全工作的人员，获得此注册资质，表明具备信息安全员的资质和能力，系经中国信息安全产品测评认证中心实施的国家认证。

二、CISM资质注册范围

CISM资质注册适用以下人员：

l 网络安全技术人员

l IT或安全顾问人员

l IT或安全管理人员

l IT审计人员

l 大专院校学生

l 对信息安全技术有学习和研究从业的人员

l 机关、企事业单位信息化工作人员

三、CISM知识体系

“注册信息安全员”知识体系覆盖信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规等领域。“注册信息安全员”的培训将为学员提供全面、系统、专业的基础知识和技能学习；在技术领域，学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力；在管理领域，学员将能了解信息安全管理和治理的基础知识，学习和建立在开展风险评估、灾难恢复、应急响应工作中所需的国家政策要求、相关知识和实践能力；在工程领域，学员将能学习和了解开展信息安全工程管理、咨询和监理的实践及经验；在标准和法律法规领域，学员将能全面了解国家信息安全相关的法律法规以及国内外信息安全相关的标准和实践经验。

四、课程设计

根据CISM知识体系架构设计的培训课程涵盖了信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个模块，使参加培训的学员得到全面、系统的基础知识和技能的学习。此外，课程还根据岗位和职业的要求突出了不同岗位人员的学习侧重，以及不同岗位需要学习的专门课程。

课程编号类别课程课程介绍推荐时间

01安全保障基础/信息系统安全保障框架介绍信息安全保障框架的概念和内容 0.5天

02信息系统安全保障测评介绍信息安全产品、系统、人员和服务测评的概念和内容

03标准法规/信息安全标准介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容 0.5天

04信息安全法规介绍信息安全相关的国内法律法规

05安全技术/密码技术和应用介绍密码技术的基本知识，以及公钥基础设施（PKI）和数字签名等的应用 0.5天

06常见网络安全技术介绍网络安全基本概念，并包括对防火墙、入侵检测、VPN等常见网络安全技术 0.5天

07恶意代码防护技术介绍各种恶意代码的基本概念和防护技术

08系统和常见应用安全介绍Windows操作系统等主流操作系统，以及Web、邮件、DNS等常见应用安全 0.5天

09安全管理/信息安全管理基础介绍信息安全管理的基础知识 0.5天

10信息安全管理技术介绍风险管理、灾难恢复管理的基础知识和实践考虑 0.5天

11安全工程/安全工程过程和实践介绍信息安全工程过程的基础知识和实践考虑 0.5天

12安全工程监理咨询和实践介绍信息安全工程监理咨询的基础知识和实践考虑

复习复习迎考答疑和复习，准备考试 0.5天

考试考试正式考试 0.5天

五、CISM资质注册流程

CISM资质注册分为四个阶段，即，申请阶段、评估阶段、注册阶段和监督阶段。其中：

申请阶段——申请者应了解注册流程及相关手续，确定注册目标，参加并完成CISM授权培训。将申请所需的各类资料准备齐全，并向中国信息安全产品测评认证中心提起申请。

评估阶段——中国信息安全产品测评认证中心将依据信息安全员资质评估准则，采用相应评估方法，通过一定的评估程序，对申请评估的人员进行测试与评估，并依据测评过程中取得的记录和结果数据，生成该人员的测评结论。该结论将作为认证证据递交中国信息安全产品测评认证中心，供人员注册时使用，同时，结论也会通知申请者本人知晓。

注册阶段——中国信息安全产品测评认证中心依据信息安全员资质的相关评估标准，按照规定的程序对信息安全员的专业资质及能力进行认证，以确定其所能达到的能力水平。

维持阶段——中国信息安全产品测评认证中心为了保证通过注册的人员在认证证书有效期内，持续保持其资质与能力水平，对所有获证人员进行认证维持监督。

cisp考试报名流程

硕士及硕士以上学历，具备1年以上工作经历；或大学本科学历，具备3年以上工作经历；或大学专科学历具备4年以上工作经历具备1年以上从事信息安全或IT审计相关的工作经历身边有人考过CISP-A，当时去的谷安天下

cisp考试方式

CISP认证考试大纲

　　包括 Web 安全、中间件安全、操作系统安全、数据库安全，渗透测试，内网安全六个知识块。

　　Web 安全：主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞，代码审计等相关的技术知识和实践。

　　中间件安全：主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。

　　操作系统安全：主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。

　　数据库安全：主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。

　　渗透测试：主要包括信息收集，漏洞发现，漏洞利用相关技术知识和实践。

　　内网安全：主要包括内网渗透测试相关的技术知识和实践。

cisp考试报名时间

CISP证书报名方式是通过电话、邮件或微信公众号等途径咨询CISP相关申请事宜之后向官方授权机构老师确认参加培训和考试即可。

CISP证书个人无法报名，必须通过CISP证书官方合作机构渠道进行报考，考试也由培训机构统一组织，具体报名时间和考试时间请咨询机构老师。

CISP证书报名考试流程详情：首先CISP申请者可以通过电话、邮件或微信公众号等途径咨询CISP相关申请事宜。然后需报名申请参加CISP考试。如果考试未通过可以申请补考，直至考试通过后申请者需提交CISP注册申请。如果未达到注册所必须的基本要求，则需要补充材料或等待满足条件后再次申请。如果满足注册要求，测评中心将向申请者颁发CISP证书。

发证后，CISP持证人员需持续进行相关学习，三年后需提前申请证书维持。对于不满足维持条件的持证人员将需要重新申请考试，考试通过后可继续维持CISP资质。