在信息系統安全保證的工作中，人是核心的因素。人員的信息安全意識，知識和技能已成為確保信息系統安全穩定運行的重要基本要素之一。認證信息安全專業人員（CISP）是我國網絡基礎設施和重要信息系統中信息安全專業人員的一種重要的在職培訓形式。多年來，為貫徹執行我國有關政策“加快信息安全人才培訓，增強全民信息安全意識”，公司的指導思想在建設信息安全人才體系中發揮了巨大作用。那么CISP認證體系可劃分為幾類？CISP認證考試內容有哪些？

　　CISP認證體系可劃分為幾類？

　　根據崗位工作需要，CISP 分為四個類別：

　　1、"注冊信息安全工程師"，簡稱 CISE。證書持有人員主要從事信息安全技術領域的工作，具有從事信息系統安全集成、安全技術測試、安全加固和安全運維的基本知識和能力;

　　2、 "注冊信息安全管理員"，英簡稱 CISO。證書持有人員主要從事信息安全管理領域的工作，具有組織信息安全風險評估、信息安全總體規劃編制、信息安全策略制度制定和監督落實的基本知識和能力。

　　3、 "注冊信息安全審計師"，簡稱CISA，證書持有人主要從事信息安全審計工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息安全風險評估、安全檢查實踐能力。

　　4、"注冊信息安全災難恢復工程師"，簡稱 CISP-DRP，證書持有人主要從事信息系統災難恢復工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息系統災難恢復建設和管理的實踐能力。

　　CISP認證考試內容有哪些？

　　包括 Web 安全、中間件安全、操作系統安全、數據庫安全，滲透測試，內網安全六個知識塊。

　　Web 安全：主要包括 HTTP 協議、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計等相關的技術知識和實踐。

　　中間件安全：主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相關的技術知識和實踐。

　　操作系統安全：主要包括 Windows 操作系統、Linux 操作系統相關技術知識和實踐。

　　數據庫安全：主要包括 Mssql 數據庫、Mysql 數據庫、Oracle 數據庫、Redis 數據庫相關技術知識和實踐。

　　滲透測試：主要包括信息收集，漏洞發現，漏洞利用相關技術知識和實踐。

　　內網安全：主要包括內網滲透測試相關的技術知識和實踐。

　　通過上述介紹，CISP認證體系可劃分為幾類，以及CISP認證考試內容有哪些相信大家已經清楚了吧，想了解更多關于CISP認證的信息，請繼續關注中培偉業。