三生皆缘
教材:NISC国家信息化网络安全工程师标准教材两本,包括《网络安全实用技术指南》 和《黑客攻防全攻略》。《网络安全实用技术指南》内容介绍:首先介绍了网络安全的基础知识。系统的给学员讲解整个的网络安全体系,以物理安全与人员安全为基础,如何编写网络安全策略,保护WEB、DNS服务器.详细的介绍了网络攻击的步骤,常见的黑客攻击手段(网络监听、缓冲区溢出、端口扫描等)《黑客攻防全攻略》内容介绍:紧紧围绕黑客的攻与防展开。在介绍黑客攻击手段的同时,介绍了相应的防范方法。从而使学员对于攻防技术有一个系统的了解,能够更好地防范黑客的攻击。主要包括:黑客攻防基础、 Windows系统并不安全、深度剖析木马的植入与攻击、QQ聊天深度攻击、邮箱的偷窥和轰炸、来自浏览器的恶意攻击、对IIS服务器实施恶意攻击和设置自己的上网安全防火墙等内容。你最好还是去报班考试报名什么的比较方便
兔宝宝装饰
CISP考试一共分十五个专业方向,依据实际岗位需求和工作领域分15个专业方向认证,具体认证方向见下:
“注册信息安全工程师”,英文简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
“注册信息安全管理员”,英文简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
“注册信息系统审计师”,英文简称CISP-A。证书持有人主要从事信息系统审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
“注册信息安全开发人员”,英文简称CISD。证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。
“注册渗透测试工程师”,英文简称CISP-PTE。证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。
“注册渗透测试专家”,英文简称CISP-PTS。证书持有人主要从事信息安全技术领域高级渗透测试工作,具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。
“注册应急响应工程师”,英文简称CISP-IRE。证书持有人主要从事信息安全技术领域应急响应工作,具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
“注册应急响应专家”英文简称CISP-IRS。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作,具有网络安全事件溯源分析、规划和制定
重大网络安全事件应急处理方案,以及应急实施与处置过程协调管理等方面的知识和能力。
“注册工业控制系统安全工程师”,英文简称CISP-ICSSE。持证人员主要从事信息安全技术领域工业控制系统安全方向的工作,具备制定工控安全威胁应对方案、开展工控系统安全防护设计、建立工控安全应急处置体系、实施安全管理等工作的基本知识和能力。
“注册云安全工程师”,英文简称CISP-CSE。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容,具备从事云计算安全规划和系统运维等安全工作的能力,可从事云计算安全设计、安全运维、安全管理等工作。
“注册大数据安全分析师”,英文简称CISP-BDSA。持证人员掌握大数据分析过程、数据分析算法原理、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容,具备大数据安全分析理论基础和实践能力,可从事大数据安全分析、安全管理等工作。
“注册电子数据取证专业人员”,英文简称CISP-F。证书持有人掌握电子取证法律、法规、标准规范,以及电子数据取证的流程和主要技术,在政府机构、事业单位或企业从事网络安全事件、案件的取证、分析等工作。
“注册信息安全专业人员-密码技术专家”,英文简称CISP-CTE。证书持有人掌握密码学基础理论、密码法律法规、密码应用和密码工程实现等方面知识,为党政机关、关键信息基础设施和互联网等领域的密码实施应用提供服务。
“注册个人信息保护专业人员”,英文简称CISP-PIP。证书主要面向我国数据保护、信息审计、组织合规与风险管理等领域的信息安全专业人员,以加强用户个人信息保护为目标,同时兼顾重要数据保护需求以及医疗健康、金融等领域的行业监管要求,旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。
“注册数据安全治理专业人员”,英文简称CISP-DSG。证书持有人具备数据安全治理过程能力,能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题,提升企事业单位信息安全管理能力。
免费领取CISP学习资料、知识地图:
淇淇爱添添
网络工程师考试原名是网络设计师,是2001才开始举办的。该考试相对于已经举办10多年的程序类的考试来说,报考者人数正在逐年增加,但通过率相对较低。考生们对该科目考试的复习还很不成熟。 网络工程师考试分为上、下午两场,各75分,均为笔答内容。一般如果上下午考试都能达到45分以上基本就能通过了。其中上午试题以选择形式给出,即四选一,每空一分。下午部分都是综合题,共五道。以简答和填空为主,每题15分。 自2004年1月1日软考改革以来,网络工程师考试内容做了很大变化。尤其是上午题目形式改变较为明显。题目大体分为两大类:一类是计算机系统知识及软件工程方面理论知识;另一类是计算机网络基础知识。主要是对网络技术和网络安全等方面的基础知识的考察,检查大家的基础知识是否扎实;下午主要是考查大家的实际动手和应用能力。 如何准备考试呢?我觉得按以下的方法来,应该可以顺利通过考试。一、 应试准备阶段: 首先用2-4小时左右时间来仔细斟酌大纲知识点,弄清考试范围。而且要通过大纲中给出的关键字来判断复习重点,并在考试指定教材上做好标记,以便以后查阅学习。 二、 专题复习阶段: 以网校网络工程师课件为主,并配合教材来全面复习。课件有效期均为180天,总课时为70课时。建议大家用80-140学时把课件内容学习一至两遍,平均每天学习2-3课时左右。并配合各章节练习题来加以巩固。三、 综合复习阶段: 当课件内容已基本掌握,章节练习题都已做完并没有疑问时,接下来进入综合复习环节。建议学员用时30-50学时。 四、 考前冲刺复习阶段: 考前冲刺复习阶段,对于每位学员来说都志关重要的。此阶段应安排在临考前10-20学时左右。五、 临考交流会: 可以参加一下当地的考前交流,和别的学员交流一下复习经验,以查漏补缺。六、 参考资料: 《网络工程师教程》 雷振甲主编 清华大学出版社出版 《网络工程师同步辅导》 清华大学出版社出版 《计算机原理及应用》 周斌、郑学坚主编 清华大学出版社出版 《计算机网络》第四版 谢希仁主编 电子工业出版社出版 《网络安全与防火墙技术》 王睿、林海波主编 清华大学出版社出版
优质工程师考试问答知识库
