CISM知识体系大纲20正式版v3.docx

1、CISM知识体系大纲20正式版v3注册信息安全员（CISM）知识体系大纲版本：2.0中国信息安全测评中心目 录前言 3第 1 章 注册信息安全专业人员（CISM）知识体系概述 41.1 CISM资质认定 41.2 大纲范围 41.3 CISM知识体系框架结构 41.4 CISM考试试题结构 6第 2 章 知识类：信息安全保障概述 72.1 知识体：信息安全概论 72.1.1 知识域：信息安全基础知识 72.1.2 知识域：信息安全管理概述 72.1.3 知识域：信息安全工程概述 72.2 知识体：国家信息安全政策法规 82.2.1 知识域：有关重点法律法规解读 82.2.2 知识域：有关重点政

2、策解读 8第 3 章 知识类：网络安全技术 93.1 知识体：网络安全基础 93.1.1 知识域：网络通讯协议 93.1.2 知识域：网络架构安全 93.2 知识体：网络安全设备 93.2.1 知识域：防火墙简介 93.2.2 知识域：入侵检测简介 93.2.3 知识域：其他网络安全设备部署与使用 10第 4 章 知识类：系统及应用安全 114.1 知识体：windows系统安全 114.1.1 知识域：windows系统的安全机制 114.1.2 知识域：Windows系统安全策略及安全配置 114.2 知识体：windows应用安全 114.2.1 知识域：Windows典型应用安全 11

3、4.2.2 知识域：互联网应用安全 11第 5 章 知识类：恶意代码及攻击防护 135.1 知识体：网络攻击技术概述 135.1.1 知识域：常见网络攻击技术 135.2 知识体：恶意代码技术 135.2.1 知识域：恶意代码基础知识 135.2.2 知识域：恶意代码工作机制及防护 13前言信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。在信息系统安全保障工作中，人是最核心、也是最活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之

4、一。注册信息安全员（CISM）是由中国信息安全测评中心向政府机构、社会团体、企事业单位中的信息安全工作人员颁发的专业资质证书，是对我国信息安全人员进行资质评定的重要形式之一。持证人员掌握保障信息系统安全的基本知识和技能，具备从事信息安全相关工作的基本能力。CISM知识体系大纲面向信息安全工作人员人员，以及信息系统维护人员的工作需求，内容注重基本知识和实践操作。大纲内容从我国国情出发，根据地方/行业信息安全管理人员的实际工作需要，以实用性和操作性为原则，明确规定了注册信息安全员（CISM）应当掌握的知识要点，是CISM教材编制，讲师授课，学员学习，以及考试命题的重要依据。本大纲包含以下章节： 第

5、1章 注册信息安全员（CISM）知识体系概述 第2章 知识类：信息安全保障概述 第3章 知识类：网络安全 第4章 知识类：操作系统安全 第5章 知识类：应用安全第 1 章 注册信息安全专业人员（CISM）知识体系概述1.1 CISM资质认定“注册信息安全员”，英文为Certified Information Security Member ，简称CISM，国家注册信息安全员（CISM）证书由中国信息安全测评中心颁发，持证人员掌握保障信息系统安全的基本知识和技能，具备在政府机构、社会团体、企事业单位中从事信息安全相关工作的基本能力。1.2 大纲范围本大纲涵盖了CISM注册人员需要掌握的知识要点。

6、主要包括信息安全保障概述、网络安全技术、操作系统安全、应用安全技术及 “地方/行业信息安全保障”， “地方/行业信息安全保障”由地方或行业自行定制，属于可选内容。1.3 CISM知识体系框架结构CISP知识体系使用组件模块化的结构，包括知识类、知识体、知识域三个层次。 知识类：是对信息安全保障知识领域的总体划分，包含CISM信息安全专业人员需要掌握的三个必选类别； 知识体：是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合； 知识域：是对知识体进一步分解细化形成的完整的知识组件；图 11描述了CISM知识体系的结构：图11：CISM知识体系的组件模块结构CISM知识体系结构

7、共包含四个必修类和一个可选类，分别为： 信息安全保障概述：介绍了信息安全基本概念和意义，信息安全技术概述、信息安全管理、信息安全工程和国家信息安全政策法规简述，该知识类是CISM首先需要掌握的基础知识。 网络安全技术：介绍了通信协议及协议安全基本知识，网络架构安全基本知识及防火墙、入侵检测等典型网络安全设备的工作原理及应用。 操作系统安全：介绍了windows操作系统安全机制、安全策略及安全配置相关知识，IIS、SQLServer等典型的Windows应用安全 应用安全技术：介绍了网络攻击的过程、典型网络攻击技术原理及蠕虫病毒、木马的工作原理及检测和查杀技术 地方/行业定制课程（可选内容，本大

8、纲不包含）：地方或行业根据自身信息安全管理需求定制课程内容，包括地方、行业信息安全法规、行业安全技术、行业安全管理特点等。图 12：CISM知识体系结构框架1.4 CISM考试试题结构CISM考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过，考试时间为2小时。表格 11：CISM试题结构CISM知识类别知识类比重信息安全保障概述20%信息安全技术80%第 2 章 知识类：信息安全保障概述 信息安全保障概述包括信息安全概论和国家信息安全政策法规两个知识体。在信息安全概论中介绍了信息安全的基础知识、信息安全管理概述、信息安全工程概述等内容。在国家信息安全政策法规中，介

9、绍了常用的信息安全政策法规。这些内容是注册信息安全员首先需要了解的基础知识。学习目标： 理解信息安全保障基本概念、作用和意义； 了解信息安全保障的总体思路和基本方法。 了解国家信息安全政策法规2.1 知识体：信息安全概论2.1.1 知识域：信息安全基础知识 了解信息安全的基本概念； 理解信息安全工作的作用和意义； 了解信息安全漏洞产生原因及危害； 了解密码学基本概念及应用2.1.2 知识域：信息安全管理概述 理解管理在信息安全工作中的重要性 了解信息安全组织管理基本原则 了解信息安全人员管理基本原则 了解系统运维安全管理基本原则 了解应急响应与灾难恢复的重要性2.1.3 知识域：信息安全工程概

10、述 了解信息安全与信息化建设的关系 了解信息安全工程实施步骤和基本内容2.2 知识体：国家信息安全政策法规2.2.1 知识域：有关重点法律法规解读 了解中华人民共和国保密法 了解刑法和国家安全法关于信息安全的重要条款 理解信息安全等级保护管理办法2.2.2 知识域：有关重点政策解读 了解：国家信息化领导小组关于加强信息安全保障工作的意见 了解关于加强政府信息系统安全和保密管理工作的通知第 3 章 知识类：网络安全技术 网络安全技术包括网络基础知识和网络安全设备两个知识体，在网络基础知识中，介绍了网络通讯协议的基础知识及协议安全的概念，在网络安全设备中介绍了防火墙、入侵检测及其他典型网络安全设备

11、的原理及应用。学习目标： 了解网络协议基本知识和协议安全基本概念； 了解网络架构安全基本知识 了解防火墙等常见网络安全设备的工作原理 掌握防火墙等常见网络安全设备的应用部署。3.1 知识体：计算机网络基础知识3.1.1 知识域 OSI参考模型与通信原理3.1.2 知识域 TCP/IP协议和安全威胁3.2 知识体：网络设计3.2.1 知识域 网络设计模型3.2.2 知识域 VPN技术3.3 知识体：网络安全设备3.3.1 知识域 交换机、路由器安全3.3.2 知识域 防火墙、IDS安全3.3.3 知识域 网络安全域与边界安全第 4 章 知识类：系统及应用安全系统安全包括windows系统安全和w

12、indows系统应用安全两个知识，windows系统安全介绍了windows系统的安全机制及如何安全配置系统，提高系统总体安全性。Windows应用安全介绍了windows安全管理及典型应用如IIS、SQLServe安全管理及安全配置，编码安全及终端使用安全等基本知识。学习目标： 了解windows系统安全机制 掌握windows系统安全配置的方法； 了解IIS、SQLServer等典型应用安全配置及管理 了解安全编码的基本概念； 了解计算机终端使用安全基本概念；4.1 知识体：windows系统安全 4.1.1 知识域：windows系统的安全机制 了解windows系统的启动过程 了解wi

13、ndows系统的用户、文件管理等安全机制4.1.2 知识域：Windows系统安全策略及安全配置 了解windows系统的安全安装 理解windows系统的安全策略设置 掌握Windows系统的安全配置方法4.2 知识体：windows应用安全4.2.1 知识域：Windows典型应用安全 了解IIS安全管理及安全配置； 了解SQL Server数据库安全管理及配置 了解安全脚本开发基本知识4.2.2 知识域：互联网应用安全 了解web浏览安全的基本知识 了解网页欺诈、钓鱼式攻击等浏览安全风险 了解即时通讯、电子邮件等安全使用基本知识 了解数据安全防护基本知识第 5 章 知识类：恶意代码及攻击

14、防护 包括网络攻击技术概述和蠕虫病毒及木马技术两个知识体系，网络攻击技术概述介绍了常见的网络攻击技术，蠕虫病毒及木马技术介绍了蠕虫病毒及木马的传播方式、工作机制及检测和查杀技术。学习目标： 了解网络攻击的过程； 了解常用的网络攻击技术原理； 了解蠕虫、木马的传播方式、工作机制 了解蠕虫、木马的检测及查杀技术5.1 知识体：网络攻击技术概述5.1.1 知识域：常见网络攻击技术 了解网络攻击的过程 了解信息收集、口令破解等常见网络攻击技术；5.2 知识体：恶意代码技术 5.2.1 知识域：恶意代码基础知识 了解蠕虫及木马的发展 理解蠕虫及木马的传播方式5.2.2 知识域：恶意代码工作机制及防护 了解蠕虫及木马的自我保护等工作机制 掌握蠕虫及木马的检测及查杀方法