CISP考試大綱從我國(guó)國(guó)情出發(fā)，結(jié)合我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實(shí)際需求，以知識(shí)體系的全面性和實(shí)用性為原則，明確規(guī)定了注冊(cè)信息安全專業(yè)人員應(yīng)當(dāng)掌握的知識(shí)要點(diǎn)，是CISP教材編制、講師授課、學(xué)員學(xué)習(xí)以及考試命題的重要依據(jù)。CISP考試大綱是考生復(fù)習(xí)CISP的重點(diǎn)參考資料，主要考查Web安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全，滲透測(cè)試，內(nèi)網(wǎng)安全六個(gè)知識(shí)塊。（點(diǎn)擊查看大綱知識(shí)體系匯總）。

CISP考試大綱詳情內(nèi)容：

Web安全：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞，代碼審計(jì)等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

數(shù)據(jù)庫(kù)安全：主要包括Mssql數(shù)據(jù)庫(kù)、Mysql數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)、Redis數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。

滲透測(cè)試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關(guān)技術(shù)知識(shí)和實(shí)踐。

內(nèi)網(wǎng)安全：主要包括內(nèi)網(wǎng)滲透測(cè)試相關(guān)的技術(shù)知識(shí)和實(shí)踐。