CISP培训介绍

彭勇制作注册信息安全专业人员（CISP）

培训介绍

中国信息安全产品测评认证中心

系统工程实验室

彭勇制作

自我介绍

?简单说明

–姓名：彭勇

–联系方式：

?邮件：pengy@https://www.wendangku.net/doc/667565393.html,, pengy@https://www.wendangku.net/doc/667565393.html,

?MSN：pengy@https://www.wendangku.net/doc/667565393.html,

?电话：010-********-6026

–工作单位：中国信息安全产品测评认证中心

?工作经验、领域和内容

–多年研发、服务咨询国内外工作经验

–国家标准主要执笔人

–主要工作领域：信息安全保障、信息系统审计、IT服务等的研究、咨询和培训等

?培训和资质：信息安全领域国内外“3C”认证(CISP/CISSP/CISA)

彭勇制作

目录

一．CISP介绍

二．CISP知识体系大纲说明

1.知识类：信息安全体系和模型

2.知识类：信息安全技术

3.知识类：信息安全管理

4.知识类：信息安全工程

5.知识类：信息安全标准和法律法规

彭勇制作

一、CISP介绍

彭勇制作

CISP（CISE/CISO/CISA）

资质分类

?“注册信息安全专业人员”，英文为Certified Information Security Professional （简称CISP），根据实际岗位工作需要，CISP分为三类：

–“注册信息安全工程师”，英文为Certified Information Security Engineer（简称CISE），CISE主要从事信

息安全技术开发服务工程建设等工作；

–“注册信息安全管理人员”，英文为Certified

Information Security Officer（简称CISO），CISO从事信息安全管理等相关工作；

–“注册信息安全审核员”，英文为Certified Information Security Auditor（简称CISA），CISA从事信息系统

的安全性审核或评估等工作。

彭勇制作

CISP知识体系大纲的特点

?以信息安全保障（IA）作为贯穿整个CISP知识体系大纲的主线

–形成以体系和模型以及标准和法规为基础、覆盖信息安全技术、管理和工程保障领域的信息安全保障有机知识整体。

?使用知识类（PT）-知识体（BD）-知识域（KA）-知识子域（SA）来组织的组件模块化的知识体系结构

–使整个知识体系大纲的结构更清晰、重点更突出、更易于结构化和模块化的学习和扩展

彭勇制作

CISP （CISP/CISE/CISO ）

知识体系结构

注册信息安全专业人员（CISP ）

知识体系结构

信息安全工程信息安全管理信息安全技术信息安全体系和模型信息安全标准和法律法规信息安全管理概述组织保障和人员管理安全工

程

基

础访问控制系统物理安全应用安全系统安全

电信和网络

安全密码技术及应用审计及监控

安全攻防技术业务持续性和

灾难恢复

风险评估事件响应信息安全

规划应用和系统开发运行管理安全工

程过程和实践项目管

理过程

和实践彭勇制作

CISP 同CISSP 知识体系结构的比较

注册信息安全专业人员（CISP ）

知识体系结构

信息安全工程信息安全管理信息安全技术信息安全体系和模型信息安全标准和法律法规信息安全管理概述组织保障和人员管理安全工

程

基

础访问控制系统物理安全应用安全系统安全

电信和网络

安全

密码技术及应用审计及监控安全攻防技术业务持续性和

灾难恢复

风险评估事件响应信息安全

规划应用和系统开发运行管理安全工

程过程和实践项目管

理过程

和实践

彭勇制作

CISP（CISP/CISE/CISO）

试题区别说明

注：CISA在CISE或CISO的基础上再加上50道信息安全审计相关的试题。

10%

10%

信息安全标准和法律法规

15%

15%

信息安全工程

40%

20%

信息安全管理

20%

40%

信息安全技术

15%

15%

信息安全体系和模型

CISO

CISE

CISP

CISP资质类型

知识类别

彭勇制作

二、CISP知识体系大纲说明

彭勇制作

组件模块化的知识体系结构

知识类

（PT）

知识体

（BD）

知识体

知识域

知识域

知识域

（KA）

?整个知识体系结构是组件模块化的结构

–知识类：共有5类知识类，分别为信息安全体系和模型、信息安全技术、信息安全管理、信息安全工程和信息安全标准和法律

法规

–每个知识类由一个或多个知识体组成，每个知识体由一个或多个知识域组成，每个知识域由一个或多个知识子域组成

知识子域

（SA）

知识子域

知识子域

彭勇制作

二、CISP知识体系大纲说明知识类：信息安全体系和模型

彭勇制作

知识类：信息安全体系和模型

注册信息安全专业人员（CISP ）

知识体系结构

信息安全工程信息安全管理信息安全技术信息安全体系和模型信息安全标准和法律法规

信息安全管理概述组织保障和人员管

理安

全

工

程

基础访问控制系统物理安全应用安全系统安全电信和网络安全密码技

术

及应用审计及监控安全攻防技术业务持续性和灾难恢复风险评估事件响应信息安全

规划应用和系统开发运行管理安全工

程过程

和实践

项目管理过程

和实践

彭勇制作

知识类：信息安全体系和模型

知识体系概述

信息安全体系和模型

安全模型安全体系信息安全保障框架

OSI 开放系统互联安全体系架构

访问控制模型

其他安全模型

信息安全保障评估

信息安全模型基础

知识类（PT ）知识体（BD ）知识域

（KA ）

信息技术安全性评估

信息安全保障模型

保始采维

完

可

废

保

技术

工程

管理

人员

障要素

生命周

初

化

开

发

购

实

施

运

行

护

整

性

用

性

弃

密

性

安

全

特

征

彭勇制作

彭勇制作

知识域说明

PT：信息安全体系知识类

?PT（知识类）：信息安全体系

–KA（知识域）：信息安全保障框架

?理解信息安全保障的背景和历史；

?理解信息安全保障的定义、模型和含义。

–KA（知识域）：OSI开放系统互联安全体系结构

?理解和掌握OSI开放系统互联安全体系结构

?理解和掌握OSI开放系统互联安全体系结构同TCP/IP的映射–KA（知识域）：信息技术安全性评估

?理解和掌握信息技术安全性评估准则发展的背景、历史和关系；

?理解和掌握可信计算机系统评估准则（TCSEC）以及彩虹系列的内容和含义；

?理解和掌握信息技术安全性评估主则（CC）的内容和含义。

–KA（知识域）：信息安全保障评估

?理解和掌握信息系统安全保障评估框架的内容和含义；

?理解和掌握信息安全保障评估的各中测试评估的类别和含义（信息安全产品测试评估、信息系统安全测试评估、信息安全服务测试评估和信息安全

人员测试评估）

彭勇制作知识体：信息安全模型

原理说明

模型

访问控

制模型

信息流模型

强制访问控制模型

（MAC）

自主访问控制模型

（DAC）

访问矩

阵模型

访问控制列表

（ACL）

权能列表

（Capacity List）

实现

多级

环境

多边

环境

静态

动态

Bell-Lapudula 模型

Biba 模型

Clark-Wilson 模型

Chinese Wall 模型

BMA 模型

保密性

完整性

基于角色访问控制模型

（RBAC）

彭勇制作

知识体：信息安全模型

原理说明

模型

访问控

制模型

信息流模型

强制访问控制模型

（MAC）

自主访问控制模型

（DAC）

访问矩

阵模型

访问控制列表

（ACL）

权能列表

（Capacity List）

实现

多级

环境

多边

环境

静态

动态

Bell-Lapudula 模型

Biba 模型

Clark-Wilson 模型

Chinese Wall 模型

BMA 模型

保密性

完整性

基于角色访问控制模型

（RBAC）

彭勇制作

知识域说明

PT：信息安全模型

?PT（知识类）：信息安全模型

–KA（知识域）：信息安全模型基础

?理解信息安全模型同安全策略、安全控制之间的关系

?理解可信计算基和参考监视器等的基本概念

?理解各种安全模型的分类和关系

–KA（知识域）：访问控制模型

?理解和掌握访问控制模型的分类（MAC/DAC/RBAC）关系和实现。

?理解不同访问控制模型及实现CIA的关系

?SA（知识子域）：自主访问控制（DAC）

–理解自主访问控制的含义；

–理解访问矩阵模型，理解和分析应用访问矩阵模型的实现（访问控制列表、权能列表）

?SA（知识子域）：强制访问控制（MAC）

–理解强制访问控制的分类和含义

–理解多级强制访问控制模型：Bell-Lapudula模型、Biba模型和Clark-Wilson模型

–理解多边强制访问控制模型：Chinese Wall模型和BMA模型

?SA（知识子域）：基于角色访问控制（RBAC）

–理解基于角色的访问控制模型（RBAC）

–KA（知识域）：其他安全模型

?理解理解信息流模型等其他安全模型概念及其关系

彭勇制作

二、CISP 知识体系大纲说明知识类：信息安全技术

彭勇制作

知识类：信息安全技术

注册信息安全专业人员（CISP ）

知识体系结构

信息安全工程信息安全管理信息安全技术信息安全体系和模型信息安全标准和法律法规信息安全管理概述组织保障和人员管理安全工

程

基

础访问控制系统物理安全应用安全系统安全

电信和网络

安全密码技术及应用审计及监控

安全攻防技术业务持续性和

灾难恢复

风险评估事件响应信息安全

规划应用和系统开发运行管理安全工

程过程和实践项目管

理过程

和实践

彭勇制作信息安全技术

知识类知识体知识域

密码技术及应用

信息安全

技术机制

信息和通信技

术（ICT）安全

信息安全实践

访问控制系统

审计和监控

物理安全技术

电信和网络安全

系统安全技术

安全攻防模型

应用安全技术

安全攻防实践知识类：信息安全技术

知识体系概述

彭勇制作

知识体：信息安全技术机制知识域和知识子域说明

密码技术及应用

信息安全

技术机制

访问控制系统

审计和监控

标识和鉴别（I&A）

访问控制方法和实现

访问控制管理

知识体

知识域知识子域

密码技术基础

密码算法：私钥算法

密码算法：公钥算法

密码算法：单向函数和单向哈希算法

密码系统：公钥基础设施（PKI）

密码系统应用：IPSec/Web/电子邮

件/电子商务等

密码技术的攻击和防御

密码系统：数字签名

审计和监控基本概念

入侵检测和入侵防御系统

密钥管理

彭勇制作

知识域：密码技术及应用

知识子域结构

密码技术及应用

信息安全

技术机制

密码技术基础

密码算法：私钥算法

密码算法：公钥算法

密码算法：单向函数和单向哈希算法

密码系统：公钥基础设施（PKI）

密码系统应用：IPSec/Web/电子邮

件/电子商务等

密码技术的攻击和防御

密码系统：数字签名

知识体知识域知识子域

密钥管理

彭勇制作

知识域：密码技术及应用

彭勇制作

知识域：密码技术及应用

知识子域说明

?SA：密码技术基础

–理解密码技术的历史和基本概念

–理解传统密码学（换位密码、替换密码、一次一密系统、序列密码、分组密码）的概念及其应用实例

–理解密码分析和算法安全性概念

–理解密钥管理和托管的概念和应用实例

?SA：密码算法：对称（私钥）算法

–理解对称算法的基本概念

–理解常见的对称算法（DES、3DES、Blowfish、IDEA、RC系列和AES等）

?SA：密码算法：非对称（公钥）算法

–理解非对称算法的基本概念

–理解常见的非对称算法（MH、RSA、ECC、DH、DSA、Elgema等）?SA：密码算法：单向函数和单向哈希算法

–理解单向函数、单向哈希算法等基本概念

–理解常见的单向哈希算法（MD系列、HAVAL和HMAC等）

?SA：密码技术攻击和防御

–理解密码技术攻击和防御的基本概念

–理解特定的密码攻击算法（生日攻击等）

彭勇制作

知识域：密码技术及应用

知识子域说明

?SA：密码系统：数字签名

–理解数字签名的原理和应用

?SA：密码系统：PKI

–理解PKI公钥基础设施的基本原理和应用

?SA：密码技术应用

–理解密码技术在OSI和TCP/IP中的应用基础

–理解IPSec（网络层）的原理和应用

–理解SSL/TLS（传输层）的应用和原理

–理解密码技术在其他层上的应用，包括Web应用（S-HTTP）、电子邮件（PEM、S/MIME、PGP）、电

子商务（SET）和SSH等。

彭勇制作

知识域：访问控制系统

知识子域结构

信息安全

技术机制访问控制系统

标识和鉴别（I&A）

访问控制方法和实现

访问控制基础

知识体知识域知识子域

防火墙系统

彭勇制作

知识域：访问控制系统

知识子域说明

?SA：访问控制基础

–理解访问控制的基本概念

–理解标识、鉴别、授权等基本概念

–理解和分析各种访问控制措施的分类

?SA：标识和鉴别技术

–理解标识和鉴别的定义和基本概念

–理解口令的基本概念和管理

–理解生物测定技术及其实现（虹膜、指纹、掌纹等）

–理解其他鉴别技术（令牌、票据等）

–理解单点登录技术（SSO）及其实现（Kerberos等）

?SA：访问控制方法和实现

–理解集中访问控制的基本概念及其实现（RADIUS、TACACS、TACACS+和Diameter等）

–理解非集中访问控制的基本概念及其实现（域等）

?SA：防火墙系统

–理解防火墙系统的分类、体系结构

–理解和应用防火墙技术

彭勇制作

知识域：审计和跟踪

知识子域结构

信息安全

技术机制审计和跟踪入侵检测和入侵防御系统

审计和监控基础

知识体知识域知识子域

彭勇制作

知识域：审计和监控

知识子域说明

?SA：审计和监控基础

–理解审计和监控的基本概念

–理解同审计相关的标准CC中的相关概念?SA：入侵检测和入侵防御系统

–理解入侵检测系统和入侵防御系统的基本概

念

–理解入侵检测系统的分类、检测方式（异常/误用）

–理解和实践入侵检测系统的部署和使用

彭勇制作

信息和通信技

术（ICT）安全

物理安全技术

电信和网络安全

系统安全技术

应用安全技术

知识体知识域知识子域

操作系统安全技术

数据库系统安全技术

恶意代码防护

Web应用安全

电子邮件安全

电子商务安全

安全编程技术

网络体系结构

通信和网络技术

互联网技术和服务

网络安全设备：防火墙/入侵检

测/入侵防御设备等

物理安全基础

物理安全技术控制措施

物理设施要求

环境和人身安全

彭勇制作

知识域：物理安全技术

知识子域结构

知识体知识子域

信息和通信技

术（ICT）安全

知识域

物理安全技术

物理安全基础

物理安全技术控制措施

物理设施要求

环境和人身安全

彭勇制作

知识域：电信和网络安全

知识子域结构

知识体知识子域

信息和通信技

术（ICT）安全

知识域

电信和网络安全

网络体系结构

通信和网络技术

互联网技术和服务

网络安全设备：防火墙/入侵检

测/入侵防御设备等

彭勇制作

知识域：系统安全技术

知识子域结构

知识体知识子域

信息和通信技

术（ICT）安全

知识域

系统安全技术

操作系统安全技术

数据库系统安全技术

彭勇制作

知识域：系统安全技术

知识子域说明

?SA：操作系统安全技术

–理解操作系统和操作系统安全的基本概念；

–理解和实践Windows操作系统、Linux等UNIX操作系

统等特定操作系统产品安全的概念和内容。?SA：数据库系统安全技术

–理解和掌握数据库的基本概念，包括数据库的模型和分类、数据库结构和组成、关系数据库和数据仓库的概念和内容；

–理解数据库系统安全相关的标准、风险和脆弱性等；

–理解数据库系统安全相关的技术，包括标识和鉴别、访问控制、审计、加密、推论、流控制等技术在数据息系统安全中的应用；

–理解并应用数据库系统安全技术进行相应的实践

彭勇制作

知识域：应用安全技术

知识子域结构

知识体

知识子域

信息和通信技

术（ICT）安全

知识域

应用安全技术

恶意代码防护

Web应用安全

电子邮件安全

电子商务安全

安全编程技术

彭勇制作

知识体：信息安全实践

知识域和知识子域说明信息安全实践

安全攻防模型

安全攻防实践

安全攻防基本概念

黑客攻击方法和流程

安全攻防技术实践知识体知识域知识子域

计算机勘查取证

彭勇制作

知识体：信息安全实践

知识子域说明

?KA（知识域）：安全攻防模型

–理解和掌握P2DR安全攻防模型的基本概念和原则

?KA（知识域）：安全攻防实践

–SA：安全攻防基本概念

?理解各种黑客攻击的术语、方法和内容

–SA：黑客攻击方法和流程

?理解黑客攻击的方法和具体流程

–SA：安全攻防技术实践

?理解TCP/IP基本协议（ARP/RARP/IP/TCP/UDO）、应用服务（DNS/目录/邮件/Web服务）的协议脆弱性和攻防实践

?理解数据库、Windows操作系统和UNIX操作系统的安全攻防实践

?理解拒绝服务/分布式拒绝服务的安全攻防技术

–SA：计算机勘查取证

?理解计算机勘查取证的概念和相关技术