一缕青丝万缕愁
1、没有题库,这个是公安部等级保护测评中心专人出的题;2、重点是项目管理,建议多研究风险评估和等级保护测评项目过程和结果判定内容;3、面试主要是询问你自己负责或参与的等级测评项目过程和结果判定,以及这中间的问题;4、面试最多20分钟,如果你回答的好,5分钟搞定。希望能帮到您!
TATA木门韩林
中级分为笔试和面试两部分的内容,各占50分。笔试的题型有判断,单选、多选、简答几种,简答基本有2个书上可以找到答案的,一个综合发散题目。没有题库的,考试内容不许外泄。面试分数好的话,笔试一般都能过!
吃拉面只喝汤
1、教育与工作经历 博士研究生;硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。 2、专业工作经历 至少具备2年从事信息安全或审计有关的工作经历。 3、培训资格 在申请注册前,成功地完成了中国信息安全测评中心授权培训机构组织的注册信息安全审计师培训课程,并取得培训合格证书。 4、通过由中国信息安全测评中心举行的注册信息安全审计师考试。 5、CISP作为目前国内最权威的信息安全认证,将会使个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
美味童鞋
CISP-Auditor认证注册要求:
1、教育与工作经历
博士研究生;硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历
至少具备2年从事信息安全或审计有关的工作经历。
3、培训资格
在申请注册前,成功地完成了中国信息安全测评中心授权培训机构组织的注册信息安全审计师培训课程,并取得培训合格证书。
4、通过由中国信息安全测评中心举行的注册信息安全审计师考试。
信息安全审计师知识体系的八个知识类分别为:
信息安全保障:主要包括信息安全保障的框架、基本原理和实践。
信息安全标准与法律法规:主要包括信息安全相关的标准、法律法规和道德规范。
信息安全技术:主要包括密码学基础与应用、网络安全、操作系统安全和应用安全等内容。
信息安全管理:主要包括信息安全管理基本概念、信息安全风险管理、信息安全管理体系建设及信息安全等级保护管理机制等内容。
信息安全工程:主要包括同信息安全相关的工程知识和实践。
信息安全审计概述:主要包括审计的背景、审计的分类和对象、审计相关术语和定义、信息系统/信息安全审计的提出和发展、内容以及审计相关法律法规与准则等内容。
信息安全审计的组织与实施:主要包括信息安全审计方法、信息安全审计计划、信息安全审计证据、信息安全审计工作底稿、信息安全审计报告、信息安全审计案例及练习活动(审计风险判断、编制审计计划、编制审计检查表、判断问题事项及安全风险等)等内容。
信息安全控制措施审计实务:主要包括信息安全管理控制审计实务、信息安全工程控制审计实务、信息安全技术控制审计实务以及信息安全审计上机实验和信息安全审计工具测试案例介绍。
Agent数码Reaper
中级等级测评师:熟悉信息安全等级保护相关政策、法规;正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;具有较丰富的项目管理经验,熟悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程;能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力;了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合理化的整改建议。 中级等级测评师考试采用笔试加面试的方式,满分100分,笔试和面试成绩各占50分,合格分数线为60分;笔试时间为120分钟,面试时间为15分钟。评估中心组织专家对参加中级等级测评师考试的考生进行面试。参加面试人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作(5分钟),专家通过质询及评审相关材料对面试人员的能力进行考评。(评审相关材料主要包括测评指导书和等级测评报告,等级测评机构派专人将面试人员负责编写的测评指导书和测评报告送达面试现场,面试结束后收回。) 分享下最新官方出的教材供参考: 提取码:zx2p 希望能帮助到您。
优质审计师问答知识库
