CISM知识体系大纲20正式版v3.docx

CISM知识体系大纲20正式版v3.docx

《CISM知识体系大纲20正式版v3.docx》由会员分享，可在线阅读，更多相关《CISM知识体系大纲20正式版v3.docx（9页珍藏版）》请在冰豆网上搜索。

CISM知识体系大纲20正式版v3

注册信息安全员（CISM）

知识体系大纲

版本：

2.0

中国信息安全测评中心

目录

前言3

第1章注册信息安全专业人员（CISM）知识体系概述4

1.1CISM资质认定4

1.2大纲范围4

1.3CISM知识体系框架结构4

1.4CISM考试试题结构6

第2章知识类：

信息安全保障概述7

2.1知识体：

信息安全概论7

2.1.1知识域：

信息安全基础知识7

2.1.2知识域：

信息安全管理概述7

2.1.3知识域：

信息安全工程概述7

2.2知识体：

国家信息安全政策法规8

2.2.1知识域：

有关重点法律法规解读8

2.2.2知识域：

有关重点政策解读8

第3章知识类：

网络安全技术9

3.1知识体：

网络安全基础9

3.1.1知识域：

网络通讯协议9

3.1.2知识域：

网络架构安全9

3.2知识体：

网络安全设备9

3.2.1知识域：

防火墙简介9

3.2.2知识域：

入侵检测简介9

3.2.3知识域：

其他网络安全设备部署与使用10

第4章知识类：

系统及应用安全11

4.1知识体：

windows系统安全11

4.1.1知识域：

windows系统的安全机制11

4.1.2知识域：

Windows系统安全策略及安全配置11

4.2知识体：

windows应用安全11

4.2.1知识域：

Windows典型应用安全11

4.2.2知识域：

互联网应用安全11

第5章知识类：

恶意代码及攻击防护13

5.1知识体：

网络攻击技术概述13

5.1.1知识域：

常见网络攻击技术13

5.2知识体：

恶意代码技术13

5.2.1知识域：

恶意代码基础知识13

5.2.2知识域：

恶意代码工作机制及防护13

前言

信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。

在信息系统安全保障工作中，人是最核心、也是最活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。

注册信息安全员（CISM）是由中国信息安全测评中心向政府机构、社会团体、企事业单位中的信息安全工作人员颁发的专业资质证书，是对我国信息安全人员进行资质评定的重要形式之一。

持证人员掌握保障信息系统安全的基本知识和技能，具备从事信息安全相关工作的基本能力。

CISM知识体系大纲面向信息安全工作人员人员，以及信息系统维护人员的工作需求，内容注重基本知识和实践操作。

大纲内容从我国国情出发，根据地方/行业信息安全管理人员的实际工作需要，以实用性和操作性为原则，明确规定了注册信息安全员（CISM）应当掌握的知识要点，是CISM教材编制，讲师授课，学员学习，以及考试命题的重要依据。

本大纲包含以下章节：

●第1章注册信息安全员（CISM）知识体系概述

●第2章知识类：

信息安全保障概述

●第3章知识类：

网络安全

●第4章知识类：

操作系统安全

●第5章知识类：

应用安全

第1章注册信息安全专业人员（CISM）知识体系概述

1.1CISM资质认定

“注册信息安全员”，英文为CertifiedInformationSecurityMember，简称CISM，国家注册信息安全员（CISM）证书由中国信息安全测评中心颁发，持证人员掌握保障信息系统安全的基本知识和技能，具备在政府机构、社会团体、企事业单位中从事信息安全相关工作的基本能力。

1.2大纲范围

本大纲涵盖了CISM注册人员需要掌握的知识要点。

主要包括信息安全保障概述、网络安全技术、操作系统安全、应用安全技术及“地方/行业信息安全保障”，“地方/行业信息安全保障”由地方或行业自行定制，属于可选内容。

1.3CISM知识体系框架结构

CISP知识体系使用组件模块化的结构，包括知识类、知识体、知识域三个层次。

●知识类：

是对信息安全保障知识领域的总体划分，包含CISM信息安全专业人员需要掌握的三个必选类别；

●知识体：

是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合；

●知识域：

是对知识体进一步分解细化形成的完整的知识组件；

图11描述了CISM知识体系的结构：

图11：

CISM知识体系的组件模块结构

CISM知识体系结构共包含四个必修类和一个可选类，分别为：

●信息安全保障概述：

介绍了信息安全基本概念和意义，信息安全技术概述、信息安全管理、信息安全工程和国家信息安全政策法规简述，该知识类是CISM首先需要掌握的基础知识。

●网络安全技术：

介绍了通信协议及协议安全基本知识，网络架构安全基本知识及防火墙、入侵检测等典型网络安全设备的工作原理及应用。

●操作系统安全：

介绍了windows操作系统安全机制、安全策略及安全配置相关知识，IIS、SQLServer等典型的Windows应用安全

●应用安全技术：

介绍了网络攻击的过程、典型网络攻击技术原理及蠕虫病毒、木马的工作原理及检测和查杀技术

●地方/行业定制课程（可选内容，本大纲不包含）：

地方或行业根据自身信息安全管理需求定制课程内容，包括地方、行业信息安全法规、行业安全技术、行业安全管理特点等。

图12：

CISM知识体系结构框架

1.4CISM考试试题结构

CISM考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过，考试时间为2小时。

表格11：

CISM试题结构

CISM知识类别

知识类比重

信息安全保障概述

20%

信息安全技术

80%

第2章知识类：

信息安全保障概述

信息安全保障概述包括信息安全概论和国家信息安全政策法规两个知识体。

在信息安全概论中介绍了信息安全的基础知识、信息安全管理概述、信息安全工程概述等内容。

在国家信息安全政策法规中，介绍了常用的信息安全政策法规。

这些内容是注册信息安全员首先需要了解的基础知识。

学习目标：

●理解信息安全保障基本概念、作用和意义；

●了解信息安全保障的总体思路和基本方法。

●了解国家信息安全政策法规

2.1知识体：

信息安全概论

2.1.1知识域：

信息安全基础知识

●了解信息安全的基本概念；

●理解信息安全工作的作用和意义；

●了解信息安全漏洞产生原因及危害；

●了解密码学基本概念及应用

2.1.2知识域：

信息安全管理概述

●理解管理在信息安全工作中的重要性

●了解信息安全组织管理基本原则

●了解信息安全人员管理基本原则

●了解系统运维安全管理基本原则

●了解应急响应与灾难恢复的重要性

2.1.3知识域：

信息安全工程概述

●了解信息安全与信息化建设的关系

●了解信息安全工程实施步骤和基本内容

2.2知识体：

国家信息安全政策法规

2.2.1知识域：

有关重点法律法规解读

●了解《中华人民共和国保密法》

●了解《刑法》和《国家安全法》关于信息安全的重要条款

●理解《信息安全等级保护管理办法》

2.2.2知识域：

有关重点政策解读

●了解：

《国家信息化领导小组关于加强信息安全保障工作的意见》

●了解《关于加强政府信息系统安全和保密管理工作的通知》

第3章知识类：

网络安全技术

网络安全技术包括网络基础知识和网络安全设备两个知识体，在网络基础知识中，介绍了网络通讯协议的基础知识及协议安全的概念，在网络安全设备中介绍了防火墙、入侵检测及其他典型网络安全设备的原理及应用。

学习目标：

●了解网络协议基本知识和协议安全基本概念；

●了解网络架构安全基本知识

●了解防火墙等常见网络安全设备的工作原理

●掌握防火墙等常见网络安全设备的应用部署。

3.1知识体：

计算机网络基础知识

3.1.1知识域OSI参考模型与通信原理

3.1.2知识域TCP/IP协议和安全威胁

3.2知识体：

网络设计

3.2.1知识域网络设计模型

3.2.2知识域VPN技术

3.3知识体：

网络安全设备

3.3.1知识域交换机、路由器安全

3.3.2知识域防火墙、IDS安全

3.3.3知识域网络安全域与边界安全

第4章知识类：

系统及应用安全

系统安全包括windows系统安全和windows系统应用安全两个知识，windows系统安全介绍了windows系统的安全机制及如何安全配置系统，提高系统总体安全性。

Windows应用安全介绍了windows安全管理及典型应用如IIS、SQLServe安全管理及安全配置，编码安全及终端使用安全等基本知识。

学习目标：

●了解windows系统安全机制

●掌握windows系统安全配置的方法；

●了解IIS、SQLServer等典型应用安全配置及管理

●了解安全编码的基本概念；

●了解计算机终端使用安全基本概念；

4.1知识体：

windows系统安全

4.1.1知识域：

windows系统的安全机制

●了解windows系统的启动过程

●了解windows系统的用户、文件管理等安全机制

4.1.2知识域：

Windows系统安全策略及安全配置

●了解windows系统的安全安装

●理解windows系统的安全策略设置

●掌握Windows系统的安全配置方法

4.2知识体：

windows应用安全

4.2.1知识域：

Windows典型应用安全

●了解IIS安全管理及安全配置；

●了解SQLServer数据库安全管理及配置

●了解安全脚本开发基本知识

4.2.2知识域：

互联网应用安全

●了解web浏览安全的基本知识

●了解网页欺诈、钓鱼式攻击等浏览安全风险

●了解即时通讯、电子邮件等安全使用基本知识

●了解数据安全防护基本知识

第5章知识类：

恶意代码及攻击防护

包括网络攻击技术概述和蠕虫病毒及木马技术两个知识体系，网络攻击技术概述介绍了常见的网络攻击技术，蠕虫病毒及木马技术介绍了蠕虫病毒及木马的传播方式、工作机制及检测和查杀技术。

学习目标：

●了解网络攻击的过程；

●了解常用的网络攻击技术原理；

●了解蠕虫、木马的传播方式、工作机制

●了解蠕虫、木马的检测及查杀技术

5.1知识体：

网络攻击技术概述

5.1.1知识域：

常见网络攻击技术

●了解网络攻击的过程

●了解信息收集、口令破解等常见网络攻击技术；

5.2知识体：

恶意代码技术

5.2.1知识域：

恶意代码基础知识

●了解蠕虫及木马的发展

●理解蠕虫及木马的传播方式

5.2.2知识域：

恶意代码工作机制及防护

●了解蠕虫及木马的自我保护等工作机制

●掌握蠕虫及木马的检测及查杀方法