CISM 知识体系大纲20正式版v3Word下载.docx

1、信息安全保障概述第3章 知识类：网络安全第4章 知识类：系统安全第5章 知识类：计算机使用安全第 1 章 注册信息安全专业人员（CISM）知识体系概述1.1 CISM资质认定“注册信息安全员”，英文为Certified Information Security Member ，简称CISM，国家注册信息安全员（CISM）证书由中国信息安全测评中心颁发，持证人员掌握保障信息系统安全的基本知识和技能，具备在政府机构、社会团体、企事业单位中从事信息安全相关工作的基本能力。1.2 大纲范围本大纲涵盖了CISM注册人员需要掌握的知识要点。主要包括信息安全保障概述、网络安全技术、操作系统安全、应用安全技术

2、及 “地方/行业信息安全保障”， “地方/行业信息安全保障”由地方或行业自行定制，属于可选内容。1.3 CISM知识体系框架结构CISP知识体系使用组件模块化的结构，包括知识类、知识体、知识域三个层次。知识类：是对信息安全保障知识领域的总体划分，包含CISM信息安全专业人员需要掌握的三个必选类别；知识体：是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合；知识域：是对知识体进一步分解细化形成的完整的知识组件；图 11描述了CISM知识体系的结构：图11：CISM知识体系的组件模块结构CISM知识体系结构共包含四个必修类和一个可选类，分别为：信息安全保障概述：介绍了信息安全基

3、本概念和意义，信息安全技术概述、信息安全管理、信息安全工程和国家信息安全政策法规简述，该知识类是CISM首先需要掌握的基础知识。网络安全技术：介绍了通信协议及协议安全基本知识，网络架构安全基本知识及防火墙、入侵检测等典型网络安全设备的工作原理及应用。操作系统安全：介绍了windows操作系统安全机制、安全策略及安全配置相关知识，IIS、SQLServer等典型的Windows应用安全应用安全技术：介绍了网络攻击的过程、典型网络攻击技术原理及蠕虫病毒、木马的工作原理及检测和查杀技术地方/行业定制课程（可选内容，本大纲不包含）：地方或行业根据自身信息安全管理需求定制课程内容，包括地方、行业信息安全

4、法规、行业安全技术、行业安全管理特点等。图 12：CISM知识体系结构框架1.4 CISM考试试题结构CISM考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过，考试时间为2小时。表格 11：CISM试题结构CISM知识类别知识类比重20%信息安全技术80%第 2 章 知识类：信息安全保障概述 信息安全保障概述包括信息安全概论和国家信息安全政策法规两个知识体。在信息安全概论中介绍了信息安全的基础知识、信息安全管理概述、信息安全工程概述等内容。在国家信息安全政策法规中，介绍了常用的信息安全政策法规。这些内容是注册信息安全员首先需要了解的基础知识。学习目标：理解信息安全

5、保障基本概念、作用和意义；了解信息安全保障的总体思路和基本方法。了解国家信息安全政策法规2.1 知识体：信息安全概论2.1.1 知识域：信息安全基础知识了解信息安全的基本概念；理解信息安全工作的作用和意义；了解信息安全漏洞产生原因及危害；了解密码学基本概念及应用2.1.2 知识域：信息安全管理概述理解管理在信息安全工作中的重要性了解信息安全组织管理基本原则了解信息安全人员管理基本原则了解系统运维安全管理基本原则了解应急响应与灾难恢复的重要性2.1.3 知识域：信息安全工程概述了解信息安全与信息化建设的关系了解信息安全工程实施步骤和基本内容2.2 知识体：国家信息安全政策法规2.2.1 知识域：

6、有关重点法律法规解读了解中华人民共和国保密法了解刑法和国家安全法关于信息安全的重要条款理解信息安全等级保护管理办法2.2.2 知识域：有关重点政策解读了解：国家信息化领导小组关于加强信息安全保障工作的意见了解关于加强政府信息系统安全和保密管理工作的通知第 3 章 知识类：网络安全技术 网络安全技术包括网络基础知识和网络安全设备两个知识体，在网络基础知识中，介绍了网络通讯协议的基础知识及协议安全的概念，在网络安全设备中介绍了防火墙、入侵检测及其他典型网络安全设备的原理及应用。了解网络协议基本知识和协议安全基本概念；了解网络架构安全基本知识了解防火墙等常见网络安全设备的工作原理掌握防火墙等常见网络

7、安全设备的应用部署。3.1 知识体：计算机网络基础知识3.1.1 知识域 OSI参考模型与通信原理3.1.2 知识域 TCP/IP协议和安全威胁3.2 知识体：网络设计3.2.1 知识域 网络设计模型3.2.2 知识域 VPN技术3.3 知识体：网络安全设备3.3.1 知识域 交换机、路由器安全3.3.2 知识域 防火墙、IDS安全3.3.3 知识域 网络安全域与边界安全第 4 章 知识类：系统及应用安全系统安全包括windows系统安全和windows系统应用安全两个知识，windows系统安全介绍了windows系统的安全机制及如何安全配置系统，提高系统总体安全性。Windows应用安全介

8、绍了windows安全管理及典型应用如IIS、SQLServe安全管理及安全配置，编码安全及终端使用安全等基本知识。了解windows系统安全机制掌握windows系统安全配置的方法；了解IIS、SQLServer等典型应用安全配置及管理了解安全编码的基本概念；了解计算机终端使用安全基本概念；4.1 知识体：windows系统安全 4.1.1 知识域：windows系统的安全机制了解windows系统的启动过程了解windows系统的用户、文件管理等安全机制4.1.2 知识域：Windows系统安全策略及安全配置了解windows系统的安全安装理解windows系统的安全策略设置掌握Windo

9、ws系统的安全配置方法4.2 知识体：windows应用安全4.2.1 知识域：Windows典型应用安全了解IIS安全管理及安全配置；了解SQL Server数据库安全管理及配置了解安全脚本开发基本知识4.2.2 知识域：互联网应用安全了解web浏览安全的基本知识了解网页欺诈、钓鱼式攻击等浏览安全风险了解即时通讯、电子邮件等安全使用基本知识了解数据安全防护基本知识第 5 章 知识类：恶意代码及攻击防护 包括网络攻击技术概述和蠕虫病毒及木马技术两个知识体系，网络攻击技术概述介绍了常见的网络攻击技术，蠕虫病毒及木马技术介绍了蠕虫病毒及木马的传播方式、工作机制及检测和查杀技术。了解网络攻击的过程；了解常用的网络攻击技术原理；了解蠕虫、木马的传播方式、工作机制了解蠕虫、木马的检测及查杀技术5.1 知识体：网络攻击技术概述5.1.1 知识域：常见网络攻击技术了解网络攻击的过程了解信息收集、口令破解等常见网络攻击技术；5.2 知识体：恶意代码技术 5.2.1 知识域：恶意代码基础知识了解蠕虫及木马的发展理解蠕虫及木马的传播方式5.2.2 知识域：恶意代码工作机制及防护了解蠕虫及木马的自我保护等工作机制掌握蠕虫及木马的检测及查杀方法