CISP考試是目前國家認證的權威信息安全認證證書，相信很多剛剛關注CISP證書的考生會疑問，CISP考試的大綱內容是什么？CISP考試大綱的完整版在哪里找？希賽網CISP頻道為您一一解答，并為您提供CISP知識體系大綱完整版下載，希望能幫助到大家！

CISP考試大綱從我國國情出發，結合我國網絡基礎設施和重要信息系統安全保障的實際需求，以知識體系的全面性和實用性為原則，明確規定了注冊信息安全專業人員應當掌握的知識要點，是CISP教材編制、講師授課、學員學習以及考試命題的重要依據。CISP考試大綱是考生復習CISP的重點參考資料，主要考查Web安全、中間件安全、操作系統安全、數據庫安全，滲透測試，內網安全六個知識塊。（點擊查看大綱知識體系匯總）。

CISP考試大綱詳情內容：

Web安全：主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計等相關的技術知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關的技術知識和實踐。

操作系統安全：主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。

數據庫安全：主要包括Mssql數據庫、Mysql數據庫、Oracle數據庫、Redis數據庫相關技術知識和實踐。

滲透測試：主要包括信息收集，漏洞發現，漏洞利用相關技術知識和實踐。

內網安全：主要包括內網滲透測試相關的技術知識和實踐。

CISP教材：

可在京東、淘寶等渠道進行購買，如果考生參加了培訓機構的培訓，一般培訓機構也會發放教材。

書名：注冊信息安全專業人員培訓教材

作者：朱勝濤，溫哲

ISBN：9787303246526

內容摘要：本書是中國信息安全測評中心在十多年信息安全職業教育的基礎上，結合我國關鍵信息基礎設施安全保障需求，以信息安全保障為核心，按照信息系統生命周期各階段的工作，劃分并構建了信息安全保障、網絡安全監管、信息安全管理、信息安全評估、安全工程與運營、業務連續性、信息安全支撐技*、物理與網絡通信安全、計算環境安全、軟件安全開發十大知識域。基本覆蓋了信息安全工作各個環節，幫助讀者有效的形成信息安全保障工作的體系化思路，較好的避免了信息安全中“木桶效應”的出現。中國信息安全測評中心在十多年信息安全職業教育的基礎上，全面考察了信息安全職業教育知識體系，結合我國關鍵信息基礎設施安全保障需求，匯聚信息安全專家及CISP培訓講師，編撰了本書，作為CISP培訓體系中CISE、CISO兩個培訓證書的培訓教材。