时间
| 课程编号
| 课程名称
| 课时内容
|
第一天
| CISP0101
| 信息安全保障基本知识
| 信息安全保障基本知识;信息安全保障原理;典型信息系统安全模型与框架
|
CISP0102
| 信息安全保障实践
| 信息安全保障工作概况;信息系统安全保障工作基本内容
|
第二天
| CISP0201
| 密码学基础
| 密码学基础概念;密码学算法(对称、非对称、哈希函数)
|
CISP0202
| 密码学应用
| VPN技术;PKI/CA系统
|
第三天
| CISP0204
| 网络协议及架构安全
| TCP/IP协议安全;无线安全/移动通信安全;网络架构安全
|
CISP0205
| 网络安全设备
| 防火墙技术;入侵检测技术;其他网络安全技术
|
第四天
| CISP0206
| 操作系统安全
| 操作系统基础/安全机制;Unix安全实践;Windows安全实践
|
CISP0207
| 系统应用安全
| 数据库基础知识及安全机制/数据库管理系统安全管理/中间件安全;web服务基础、web浏览器与服务安全、电子邮件安全/FTP安全、常用软件安全
|
第五天
| CISP0208
| 安全漏洞及恶意代码
| 恶意代码基本概念及原理、防御技术;信息安全漏洞/安全攻防基础
|
CISP0209
| 安全攻防实践
| 目标信息收集/密码破解原理与实践;缓存溢出原理与实践;电子欺骗攻击原理与实例;拒绝服务攻击原理与实例;网页脚本漏洞原理与实例;计算机取证
|
第六天
| CISP0203
| 访问控制与审计监控
| 访问控制模型;访问控制技术;审计和监控技术
|
CISP0210
| 软件安全开发
| 软件安全开发概况;软件安全开发的关键阶段
|
第七天
| CISP0301
| 信息安全管理体系
| 信息安全管理基本概念;信息安全管理体系建设
|
CISP0302
| 信息安全风险管理
| 风险管理工作内容;信息安全风险评估实践
|
第八天
| CISP0303
| 信息安全管理措施
| 安全基本管理措施
|
CISP0304
| 重要安全管理过程
| 重要安全管理过程
|
第九天
| CISP0401
| 信息安全工程原理
| 信息安全工程理论背景;安全工程能力成熟度模型
|
CISP0402
| 信息安全工程实践
| 安全工程实施实践;信息安全工程监理
|
第十天
| CISP0501
| 信息安全标准与法规概况
| 信息安全法规与政策概况;重点信息安全法规和政策文件解读;信息安全道德规范
|
CISP0502
| 信息安全标准介绍
| 安全标准化概述;信息安全管理标准ISMS/信息安全评估标准CC;等级保护标准
|
考试
| 100道单项选择题,两小时
|
