cisp报名条件(cisp考试报名条件)

一、cisp报名条件及标准？

教育和工作经验要求：

1.教育和工作经历要求：

硕士及硕士以上学历，具备1年以上工作经历;或大学本科学历，具备2年以上工作经历;或大学专科学历，具备4年以上工作经历。

2.信息安全专业工作经历要求：

具备1年以上从事信息安全相关的工作经历。

3. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全专业人员（CISP）专业培训。

4. 通过中国信息安全测评中心组织的注册信息安全专业人员（CISP）考试。

5. 同意并遵守注册信息安全专业人员（CISP）职业准则;

6. 满足注册信息安全专业人员（CISP）注册要求并成功通过注册信息安全专业人员（CISP）注册审核。

7. 获得注册信息安全专业人员（CISP）资质证书后，遵守和满足注册信息安全专业人员（CISP）注册维持要求，并缴付年费。

8. 不满足注册信息安全专业人员（CISP）工作经验要求的人员，也可以先参加注册信息安全专业人员（CISP）培训和考试，在完成培训并通过考试后，获得注册信息安全专业人员（CISP）培训结业证书;在获得注册信息安全专业人员（CISP）培训结业证书后的3年内累积并满足注册信息安全专业人员（CISP）的教育和工作经验要求，经过注册信息安全专业人员（CISP）注册审核后获得注册信息安全专业人员（CISP）注册资质。

二、cisp。什么是cisp，cisp适合什么人考？

CISP既“注册信息安全专业人员”，系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP)，包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员（如系统管理员、程序员等）都可以参加该培训认证。

三、cisp考试？

CISP证书考试大纲，包括 Web安全、中间件安全、操作系统安全、数据库安全，渗透测试，内网安全六个知识块。

Web安全：主要包括 HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞，代码审计等相关的技术知识和实践。

中间件安全：主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。

操作系统安全：主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。

四、cisp用处？

CISP证书作用一、晋升和加薪的好手段

　　如果你获得了信息安全CISP证书，你将不可避免地被企业重用，晋升和加薪也会随之而来。

CISP证书作用二、提高自己的水平

　　获得CISP证书是一种自我价值的提高，它不仅可以增加更多的知识，而且可以提高更多的技能。拥有信息安全工程师证书可以让自己变得更有价值，未来还会有更多更好的机会等着你!

CISP证书作用三、能交到更高层次的朋友。

　　获得信息安全CISP证书，可以认识更多的信息界朋友，甚至认识许多行业的专家和领导，这不仅会增加他们的知识，而且会扩大他们之间的联系!

CISP证书作用四、有更多的进修机会

　　获得CISP证书后，很容易获得更多的信息安全资格证书，这将使他们有更多的机会继续学习，从而成为跳板，取得越来越大的成就!

CISP证书作用五、做你家人的骄傲

　　通过了CISP考试也能给你一种满足感和成就感。通过你的努力，你可以改善你的家庭生活。同时，你的家人会为你的资历感到骄傲，让你的家人和你的荣誉!

五、cisp技术？

与传统的高炉炼铁工艺不同，氢基熔融还原CISP新工艺将‘氢冶金’与‘熔融还原’相结合，是推动传统‘碳冶金’向新型‘氢冶金’转变的关键前沿技术。”

一方面，CISP工艺直接使用矿粉和煤粉冶炼铁水，取消了传统高炉必不可少的烧结工艺和焦化等工序，具有工艺简单、技术先进、能耗低、污染小、投资少、成本低等优点；另一方面，CISP工艺对原料的适应性很强，无论是高磷矿还是钒钛矿都可以使用，可以有效解决国内钢铁行业普遍面临的优质矿、煤资源日益短缺，生产成本提高的问题。

此外，这套工艺在冶炼过程中可产生大量的高温可燃气体，可燃气体经过换热和燃烧二次利用，能够自发电，除了满足自身用电以外，还可以向外网输送每小时4万度电。

六、cisp课程目录？

课程目录：

01、CISP-PTE考试解读

【录播】什么是CISP-PTE(7分钟) 免费试学

【录播】CISP-PTE Web安全知识体系(9分钟)

【录播】CISP-PTE考试大纲和重点(7分钟)

02、HTTP协议

【录播】HTTP协议介绍(17分钟)

【录播】HTTP状态码(5分钟)

【录播】HTTP协议响应头信息(2分钟)

【录播】HTTP协议中的URL(5分钟)

03、kali2.0的安装与配置

【录播】kali2020安装(21分钟)

【录播】Kali开启root权限(5分钟)

【录播】VM安装与打开课程所需虚拟机(11分钟)

【录播】Kali安装VMware Tools(10分钟)

【录播】VM安装排错与基本使用(9分钟)

【录播】Kali的网络配置(桥接与NAT)(18分钟)

【录播】Kali配置SSH服务(9分钟)

【录播】Kali更新源(4分钟)

04、BurpSuite2.0介绍

【录播】抓包工具-BurpSuite2.0实战(41分钟)

【录播】Kali安装BurpSuite2.0专业版(26分钟)

【录播】Windows安装BurpSuite2.0专业版(15分钟)

05、BurpSuite2.0核心功能实战

【录播】Burpsuite2.0-Target功能介绍(42分钟)

【录播】BurpSuite2.0-Proxy功能介绍(35分钟)

【录播】BurpSuite2.0抓HTTPS数据包(9分钟)

【录播】BurpSuite2.0抓WebSockets数据包(9分钟)

【录播】BurpSuite2.0-Intruder的4种攻击方式(16分钟)

【录播】BurpSuite2.0-18种PayloadType的实战(28分钟)

【录播】BurpSuite2.0-Repeater功能实战(6分钟)

【录播】BurpSuite2.0-Decoder功能实战(6分钟)

【录播】BurpSuite2.0-Comparer(6分钟)

【录播】BurpSuite2.0-插件使用实战(11分钟)

06、SQL注入漏洞疑惑扫除

【录播】【理论】SQL注入的业务场景以及危害(17分钟)

【录播】【实验】真实网站中的SQL注入是怎么样的(8分钟)

【录播】【理论】SQL为什么有那么多分类(11分钟)

【录播】【实验】SQL注入实验环境搭建(7分钟)

07、SQL注入理论与实战精讲

【录播】【实验】整型注入(37分钟)

【录播】【实验】字符型注入(单引号 双引号 括号)(23分钟)

【录播】【实验】POST注入(18分钟)

【录播】【实验】报错注入(14分钟)

【录播】【实验】双注入(34分钟)

【录播】【实验】布尔注入(37分钟)

【录播】【实验】时间盲注(14分钟)

【录播】【实验】Cookie注入(13分钟)

【录播】【实验】Referer注入(13分钟)

【录播】【实验】SQL注入读写文件(18分钟)

08、SQL注入绕过技巧

【录播】【实验】绕过注释符过滤(12分钟)

【录播】【实验】绕过and/or字符过滤(13分钟)

【录播】【实验】绕过空格过滤(6分钟)

【录播】【实验】内联注释绕过(15分钟)

【录播】【实验】过滤函数绕过(41分钟)

【录播】【实验】宽字节注入(10分钟)

09、SQL注入防御

【录播】【理论】SQL注入防御(9分钟)

10、文件上传漏洞-初级

【录播】文件上传/下载漏洞的业务场景以及危害(31分钟)

【录播】前台JS验证审计+绕过(31分钟)

【录播】content-type验证审计+绕过(9分钟)

【录播】phtml绕过+代码审计(12分钟)

【录播】覆盖.htaccess绕过+代码审计(12分钟)

【录播】大小写绕过+代码审计(6分钟)

【录播】后缀加空格绕过+代码审计(5分钟)

11、文件上传漏洞-中级

【录播】后缀加点绕过+代码审计(4分钟)

【录播】后缀加::$DATA绕过+代码审计(5分钟)

【录播】后缀. .绕过+代码审计(4分钟)

【录播】双写绕过+代码审计(8分钟)

【录播】GET00截断绕过+代码审计(13分钟)

【录播】POST00截断绕过+代码审计(7分钟)

【录播】图片马绕过+代码审计(18分钟)

12、文件上传漏洞-高级

【录播】图片马绕过+另类代码审计(7分钟)

【录播】exif_imagetype绕过+另类代码审计(8分钟)

【录播】图像二次渲染绕过+另类代码审计(14分钟)

【录播】条件竞争绕过+另类代码审计(27分钟)

【录播】条件竞争加解析漏洞绕过+另类代码审计(13分钟)

【录播】00截断漏洞绕过+另类代码审计(6分钟)

【录播】数组配合windows特性绕过+代码审计(15分钟)

13、文件包含漏洞理论

【录播】文件包含漏洞产生的原因(16分钟)

【录播】文件包含漏洞利用方式(16分钟)

【录播】文件包含漏洞的防御(4分钟)

14、文件包含漏洞绕过方法

【录播】简单文件包含(14分钟)

【录播】文件包含00阶段绕过(10分钟)

【录播】点加斜杠绕过(15分钟)

【录播】去掉后缀名绕过(10分钟)

【录播】双写绕过(9分钟)

【录播】文件包含写shell(8分钟)

【录播】文件包含小总结(8分钟)

【录播】包含日志文件获取webshell(11分钟)

15、PHP伪协议实战

【录播】通过php_filter获取flag(13分钟)

【录播】php_input命令执行及获取webshell(11分钟)

【录播】php压缩协议获取webshell(10分钟)

【录播】php-data协议获取webshell(6分钟)

【录播】利用操作系统特性进行文件包含(6分钟)

16、XSS跨站脚本漏洞原理/危害

【录播】【理论】XSS漏洞原理介绍(9分钟)

【录播】【理论】XSS漏洞分类介绍及应用(22分钟)

【录播】【理论】XSS利用方式及应用(29分钟)

【录播】【实验】深入了解XSS漏洞的三个分类(41分钟)

17、XSS平台使用

【录播】【实验】XSS平台-开源项目(45分钟)

【录播】【实验】XSS平台-BEEF(47分钟)

18、XSS代码审计及绕过(一)

【录播】【实验】XSS漏洞环境说明(8分钟)

【录播】【实验】XSS绕过初体验(9分钟)

【录播】【实验】XSS事件触发绕过(8分钟)

【录播】【实验】XSS语法逃逸(6分钟)

【录播】【实验】XSS白名单绕过(7分钟)

【录播】【实验】HREF属性绕过(7分钟)

【录播】【实验】XSS双写绕过(6分钟)

【录播】【实验】HTML实体编码绕过(13分钟)

【录播】【实验】特殊场景绕过(6分钟)

【录播】【实验】利用隐藏字段绕过(7分钟)

19、XSS代码审计及绕过(二)

【录播】【实验】HTTP头部XSS(22分钟)

【录播】【实验】Angularjs绕过(8分钟)

【录播】【实验】利用HTML语法特性绕过(6分钟)

【录播】【实验】可控变量绕过(4分钟)

【录播】【实验】XSS绕过测验一(28分钟)

【录播】【实验】XSS绕过测验二(11分钟)

20、XSS漏洞防御

【录播】【实验】XSS漏洞防御(15分钟)

21、CSRF跨站请求伪造漏洞原理及代码审计

【录播】【理论】CSRF原理及防御(16分钟)

【录播】【实验】CSRF漏洞初体验+代码审计(11分钟)

【录播】【实验】CSRF-referer检测绕过代码审计(8分钟)

【录播】【实验】靶场实操igaming-CSRF漏洞审计利用(11分钟)

【录播】【实验】靶场实操ESPCMS-CSRF漏洞(4分钟)

22、SSRF漏洞基础知识

【录播】SSRF课程介绍(18分钟)

【录播】SSRF漏洞原理深入解析(36分钟)

【录播】课程环境搭建(36分钟)

【录播】SSRF漏洞基础理论实验(12分钟)

23、Gopher协议在SSRF漏洞中的深入研究

【录播】使用Gopher协议发送Get请求(23分钟)

【录播】使用Gopher协议发送Post请求(10分钟)

【录播】Gopher协议渗透Java的Struts2框架(5分钟)

【录播】在SSRF中如何使gopher协议渗透Redis(26分钟)

24、SSRF漏洞渗透Redis-从零到获取Shell

【录播】SSRF漏洞渗透Redis-获取shell(43分钟)

【录播】Attack Redis认证(20分钟)

【录播】利用Redis漏洞写入SSH公钥获取服务器权限(14分钟)

【录播】利用Redis备份功能写webshell(4分钟)

【录播】SSRF漏洞中使用到的其他协议(26分钟)

25、SSRF漏洞绕过及加固

【录播】SSRF漏洞绕过方法(6分钟)

【录播】SSRF漏洞加固(5分钟)

26、AWVS漏洞扫描实战

【录播】AWVS的简单介绍(10分钟)

【录播】AWVS在Kali2.0的安装方法(16分钟)

【录播】详解自动化漏洞扫描器-AWVS(51分钟)

【录播】AWVS的探针式扫描(Sensor)(16分钟)

【录播】使用AWVS-API打造自动化漏洞扫描器(38分钟)

27、WebShell管理工具介绍

【录播】Web后门管理工具(29分钟)

28、菜刀工具使用

【录播】菜刀配合MSF进行提权-理论(6分钟)

【录播】菜刀配合MSF进行提权-环境搭建(12分钟)

【录播】菜刀配合MSF进行提权-试验(32分钟)

【录播】使用菜刀进行数据库提权(23分钟)

【录播】菜刀的小知识总结(7分钟)

29、冰蝎3.0工具使用

【录播】冰蝎使用环境搭建(15分钟)

【录播】冰蝎反弹操作系统shell(28分钟)

【录播】冰蝎VPS内网渗透-端口转发(27分钟)

【录播】冰蝎内网渗透-Socks5代理打穿内网(30分钟)

【录播】冰蝎内网渗透-冰蝎自带的Socks代理使用(11分钟)

30、SQLServer安全

【录播】SQLServer安全(上)(16分钟)

【录播】SQLServer安全(中)(16分钟)

【录播】SQLServer安全(下)(24分钟)

【录播】通过xp_cmdshell获取服务器最高权限(15分钟)

【录播】通过sp_oacreate获取服务器最高权限(9分钟)

【录播】通过沙盒提权获取服务器最高权限(6分钟)

31、MySQL安全

【录播】MySQL安全(29分钟)

【录播】通过MySQL-UDF获取服务器最高权限(20分钟)

32、Oracle安全

【录播】Oracle安全(18分钟)

33、Redis安全

【录播】Redis安全(12分钟)

【录播】通过Redis获取服务器最高权限(8分钟)

34、Windows系统安全

【录播】Windows账户及安全策略概述(16分钟)

【录播】Windows访问控制(9分钟)

【录播】Windows系统安全配置及用户账户管理(26分钟)

【录播】Windows文件系统安全(18分钟)

【录播】Windows日志分析(4分钟)

35、Linux系统安全

【录播】用户组概念(32分钟)

【录播】账户风险和安全策略(31分钟)

【录播】Linux文件系统安全(11分钟)

【录播】日志分析(13分钟)

七、cisp培训目的？

首先是国家。从2019年开始国家对信息安全重视程度越来越高，而这群信息安全人才的培养和建设是我们国家对信息安全维护的关键一环，国家推出cisp就是为了这一点。

现在比较大的公司都要对信息安全工作有较为严格的要求，所以从公司层面，这是必要的一环。

再从个人层面来说，cisp的培训是为了提高实战能力。也是一个人进入公司的必要敲门砖。持证上岗才能

八、cisp怎么输？

在中国测评中心网站上查询，输入自己的信息，就你能进行查询。CISP是强制培训的。如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。

九、cisp电子证书？

CISP证书没有电子版，CISP纸质版证书在通过考试之后并获得注册证书通过意见之后才会发放CISP证书。

CISP证书有效期三年，三年后需提前申请证书维持。对于不满足维持条件的持证人员将需要重新申请考试，考试通过后可继续维持CISP资质。

十、CISP怎么维持？

一般是1500元三年，CISP证书如超期6个月之内的，可以正常办理；超期6个月到1年之间可维持，但除正常维持费用外需要另补交一年费用；超期1年以上的需要参加重考，不能办理维持业务。详细的大家可以咨询谷安。