注冊(cè)信息安全專業(yè)人員CIS知識(shí)體系大綱

SUBJECT注冊(cè)信息安全專業(yè)人員（CISP）知識(shí)體系大綱發(fā)布日期：2023年5月1日版本：1.2中國(guó)信息安全測(cè)評(píng)中心蒼?蠅版權(quán)夫200健9哪—康中國(guó)信息安忙全測(cè)評(píng)中心SUBJECT碎注冊(cè)信息安贏全專業(yè)人員屑（CISP后）知識(shí)體系命大綱咨詢及索取柱關(guān)于丑中國(guó)信息安慘全測(cè)評(píng)中心純信息安全人臂員培訓(xùn)相關(guān)攏的文件，請(qǐng)芽與吊中國(guó)信息安躬全測(cè)評(píng)中心牲信息系統(tǒng)測(cè)家評(píng)紹服務(wù)部斥接洽。在禽中國(guó)信息安誰全測(cè)評(píng)中心氏智i蜂tsec.膚gov.c靈n立上可獲取本德文件。版權(quán)傾?萌版權(quán)200侄8賺—諒中國(guó)信息安施全測(cè)評(píng)中心聯(lián)系信息霉關(guān)于奏中國(guó)信息安冒全測(cè)評(píng)中心黎（CNIT率SEC）信治息安全人員庭培訓(xùn)相關(guān)的站更多信息，旨請(qǐng)與忍中國(guó)信息安瓣全測(cè)評(píng)中心靜（CNIT稍SEC）聯(lián)飲系：娛聯(lián)系方式：偏中國(guó)信息安晴全測(cè)評(píng)中心糞信息安全防測(cè)評(píng)服務(wù)部燥【尼】益北京市海淀唐區(qū)窗上地西路8氏號(hào)院1號(hào)樓叔【郵政編碼懲】1000戀85載【電填話】(0事10)82腥34桃1585持【傳并真】丸(010)備82341線100照【電子郵件菜】策train翁ing@i糕tsec.拔gov.c尚nTOC\o"1-3"目錄II圖表IV跌注冊(cè)信息安偽全專業(yè)人員衰（散CISP站）知識(shí)體系戚介紹觀1禮第1章廢注冊(cè)信息帝安全專業(yè)人瘦員（宏CISP腎）知識(shí)體系陵概述丈2料1.1C江ISP給資質(zhì)證書介丈紹謹(jǐn)2找1.2C功ISP昌知識(shí)體系介牧紹果2甲去概述蠻2解仙CISP籠知識(shí)體系框攏架結(jié)構(gòu)介紹偉4堵紹CISP貧（嫂CISE/彈CISO/涂CISA魄）考試的知舌識(shí)體系結(jié)構(gòu)夾介紹弓6衣第2章宏知識(shí)類：夢(mèng)信息安全體勒系和模型膝8紋2.1膊概述蜻8介2.2石原理說明竊9雨滑概述疤9甩銳知識(shí)體：統(tǒng)安全體系都9媽脊知識(shí)體：味信息安全模登型袋11醉2.3伸知識(shí)體系逃大綱片12需低BD述（知識(shí)體）賠：信息安全叔體系贊12像染BD跡（知識(shí)體）欣：信息安全忽模型探12衛(wèi)第3章雜知識(shí)類：萬信息安全技花術(shù)伍14阿3.1復(fù)概述絮14們3.2尚原理說明筐14被寄概述聰14涂鑰知識(shí)體：撥信息安全技垃術(shù)機(jī)制校15康著知識(shí)體：稿信息和通信醉技術(shù)（懂ICT需）安全棉16孫槽知識(shí)體：吃信息安全實(shí)眠踐椅17繞3.3弄知識(shí)體系角大綱介18夕諷BD關(guān)（知識(shí)體）耐：信息安全非技術(shù)機(jī)制健18枝轎BD校（知識(shí)體）攜：信息和通但信技術(shù)（射ICT至）安全踢19糊懼BD概（知識(shí)體）愈：信息安全刊實(shí)踐巖21冶第4章終知識(shí)類：爪信息安全管條理宇23偉4.1意概述未23今4.2乓原理說明獻(xiàn)23寫祖概述能23咸阿知識(shí)體：想安全管理體器系僻24虛若知識(shí)體：童關(guān)鍵安全管德理過程摟24佛4.3興知識(shí)體系嶼大綱稠25殲聞BD衣（知識(shí)體）努：安全管理鼠基礎(chǔ)棚25朽濱BD互（知識(shí)體）妖：關(guān)鍵安全轉(zhuǎn)管理過程佳26批第5章耐知識(shí)類：療信息安全工蛛程對(duì)28鑰5.1仁概述齊28好5.2脹原理說明委28籃炕概述校28誦雨知識(shí)體：熊安全工程基呼礎(chǔ)寸29嘴委知識(shí)體：膠安全工程過跳程和實(shí)踐有29庸努知識(shí)體：朱項(xiàng)目管理過感程和實(shí)踐瑞30券5.3尊知識(shí)體系諒大綱筍30鑰酬BD退（知識(shí)體）偽：安全工程燙基礎(chǔ)直30控凈BD痰（知識(shí)體）盛：安全工程訊過程和實(shí)踐懸30爐凡BD豆（知識(shí)體）襖：項(xiàng)目管理散過程和實(shí)踐售30駕第6章峽知識(shí)類：吼信息安全標(biāo)博準(zhǔn)和法律法咳規(guī)僵31轉(zhuǎn)6.1稱概述妙31寄6.2麻原理說明木31關(guān)6.3稈知識(shí)體系敏大綱謊32帥程BD慨（知識(shí)體）押：概述本32顛商BD色（知識(shí)體）專：信息系統(tǒng)褲相關(guān)標(biāo)準(zhǔn)鼓32術(shù)鉆BD丘（知識(shí)體）臣：道德規(guī)范沃32雜6申.3.4狼BD轟（知識(shí)體）啦：信息安全壞標(biāo)準(zhǔn)鴿32佩捧BD畢（知識(shí)體）吧：信息安全縣法律法規(guī)廊33TOC\f\h\t"圖表說明"幸圖表如1府劫1野：洲CISP抹知識(shí)體系的描組件模塊結(jié)軌構(gòu)撞4何圖表咳1飛棟2梁：卡CISP淘知識(shí)體系結(jié)唐構(gòu)框架議6匪圖表寧2吊糟1孩：信息安全天體系和模型凡知識(shí)類（穿PT區(qū)）的知識(shí)體容系結(jié)構(gòu)概述誠(chéng)8陪圖表命2爸烈2慰：信息安全宏體系和模型緊知識(shí)類（蒼PT烤）的知識(shí)體仰系結(jié)構(gòu)詳細(xì)梨描述裝9趁圖表卻2畝弦3與：知識(shí)體毀-啦安全體系原監(jiān)理：信息安簽全保障模型美10戴圖表評(píng)2談斃4磁：知識(shí)體：銀安全模型原住理說明錫11向圖表嶼3嫂外1界：信息安全京技術(shù)知識(shí)類儉（狼PT宏）的知識(shí)體且系結(jié)構(gòu)概述符14現(xiàn)圖表怖3涌俊2繁：知識(shí)體：內(nèi)信息安全技跳術(shù)機(jī)制原理遙說明倉(cāng)16土圖表純3竭濫3湖：知識(shí)體：孔信息和通信雨技術(shù)（蠻ICT銜）安全原理擦說明襪17肺圖表解3采際4袖：知識(shí)體：缺信息安全實(shí)通踐原理說明健18鴿圖表芽4與路1莊：信息安全奶管理知識(shí)類飯（乒PT確）的知識(shí)體芳系結(jié)構(gòu)概述買23砍圖表國(guó)4湊揀2雕：知識(shí)體：私安全管理體漂系說明定24例圖表竊4團(tuán)恨3仿：知識(shí)體：壺關(guān)鍵安全管給理過程原理挎說明懷25按圖表痛5跟四1違：信息安全免工程知識(shí)類特（峰PT麻）的知識(shí)體扶系結(jié)構(gòu)概述序28末圖表腿5運(yùn)陶2痛：信息系統(tǒng)妄安全工程標(biāo)血準(zhǔn)背景移29借圖表艙6浙站1撒：信息安全恩標(biāo)準(zhǔn)和法律釀法規(guī)知識(shí)類趟（瘦PT完）的知識(shí)體梯系結(jié)構(gòu)概述販31最致鑄捕樸慚注冊(cè)信息安縫全專業(yè)人員塞知識(shí)體系介撓紹中將介紹腹注冊(cè)信息安乏全專業(yè)人員袍（CISP鎖）考試大綱動(dòng)的結(jié)構(gòu)和內(nèi)種容。估本文包含以地下章節(jié)：劉第1章注號(hào)冊(cè)信息安全烤專業(yè)人員（震CISP）譽(yù)知識(shí)體系概癢述惑第2章知系識(shí)類：信息糠安全體系和能模型拌第3章知口識(shí)類：信息接安全技術(shù)別第4章知幫識(shí)類：信息匪安全管理曲第5章知坦識(shí)類：信息撫安全工程次第6章知切識(shí)類：信息校安全標(biāo)準(zhǔn)和呼法律法規(guī)鏈攏廢叫代匹CISP資緩質(zhì)證書介紹藥本文主要描螞述了畫“蛙注冊(cè)信息安駐全專業(yè)人員啄”庭（CISP賊-Cert機(jī)ified魚Info兇rmati懂onSe展curit婆yPro縫fessi探onal）蝦組件模塊化眾的知識(shí)體系手大綱。旱“獲注冊(cè)信息安基全專業(yè)人員悅”疼，英文為C總ertif亭iedI滲nform噸ation畢Secu輸rity蒙Profe掀ssion駱al榆（斜簡(jiǎn)稱雪CISP弱）替，根據(jù)實(shí)際喚崗位工作需配要，CIS營(yíng)P分為三類宇：囑“猶注冊(cè)信息安耍全工程師體”炮，巖英文為Ce淚rtifi鋒edIn元forma麥tion之Secur銀ityE班ngine某er柜（宵簡(jiǎn)稱叔CISE惰）尺，汪CISE漲證書持有人眨員蝕主要從事信凝息安全技術(shù)桿領(lǐng)域的謎工作猶；繭“徐注冊(cè)信息安答全管理人員槽”層，英文為墻Certi螞fied疫Infor無matio途nSec言u(píng)rity壽Offi吧cer江（萍簡(jiǎn)稱洗CISO絮），規(guī)CISO茫證書持有人鐵員主要搭從事信息安懲全管理輛領(lǐng)域的龜工作模；藏“率注冊(cè)信息安逃全審核員鹿”協(xié)，暈英文為Ce援rtifi王edIn拍forma次tion袋Secur壓ityA鋸udito六r株（女簡(jiǎn)稱國(guó)CISA之），粗CISA饒證書持有人盯員主要蝕從事信息系顛統(tǒng)的安全審劫核璃、安全濕評(píng)估裁和安全審計(jì)扇等工作。柔這三類注冊(cè)期信息安全專擺業(yè)人員是信罪息安全企業(yè)總，信息安全極咨詢偶服務(wù)機(jī)構(gòu)、名信息安全測(cè)堂評(píng)機(jī)構(gòu)、社肌會(huì)各組織醬團(tuán)體、企事練業(yè)陸單位中進(jìn)行衰信息系統(tǒng)建杏設(shè)、運(yùn)行和殺應(yīng)用管理的太技術(shù)部門（限含標(biāo)準(zhǔn)化部旗門）與所肚必備的專業(yè)低崗位人員，牽其基本職能商是對(duì)信息系慧統(tǒng)齊提供安全保給障健，其所具備河的專業(yè)資質(zhì)倘和能力，系灣經(jīng)饑中國(guó)信息安物全測(cè)評(píng)中心占所注冊(cè)的柄國(guó)家膝信息安全專悅業(yè)人員岸。減有關(guān)怎“茅注冊(cè)信息安綁全專業(yè)人員賭”泉（簡(jiǎn)稱CI耍SP）的更零詳細(xì)的相關(guān)夸資料，查閱中網(wǎng)址身i抓tsec.咬gov.c燒n庫(kù)。漆CISP知攪識(shí)體系艇介紹概述襖注冊(cè)信息安額全專業(yè)人員艱（CISP扮）人員資質(zhì)蛇的推出，對(duì)濕提高國(guó)家信貝息安全保障藍(lán)的能力和培果養(yǎng)高素質(zhì)的傷信息安全專衛(wèi)業(yè)人員作出達(dá)了巨大的貢挺獻(xiàn)。在注冊(cè)綢信息安全專違業(yè)人員（C茶ISP）教昆材第1版出翼版發(fā)行后，晨CISP培黃訓(xùn)不斷蓬勃錦發(fā)展、CI擊SP注冊(cè)證濤書作為國(guó)家披信息安全領(lǐng)濱域?qū)I(yè)人才材的最高認(rèn)可榴也越來越得朗到社會(huì)的認(rèn)麥可。鍛隨著信息安僚全領(lǐng)域的發(fā)機(jī)展以及CI觸SP培訓(xùn)的豪不斷深入，按社會(huì)各界，責(zé)包括CIS蹄P人才的使候用單位、C且ISP的培左訓(xùn)機(jī)構(gòu)、C更ISP證書調(diào)獲得人員、唇信息安全專啦業(yè)人員等對(duì)奔CISP以諒及CISP腳的發(fā)展提供翠了很多很有橫價(jià)值和意義宗的幫助和建潤(rùn)議；同時(shí)，壯中國(guó)信息安畜全測(cè)評(píng)中心貼在信息安全毅領(lǐng)域也進(jìn)行益了大量的研庭究和實(shí)踐，瘋逐步完善了域以信息安全煤產(chǎn)品測(cè)評(píng)、授信息系統(tǒng)安閣全測(cè)評(píng)、信田息安全服務(wù)翁測(cè)評(píng)和信息輪安全人員測(cè)框評(píng)四大業(yè)務(wù)積為基礎(chǔ)的信黑息安全保障頓服務(wù)體系。倉(cāng)為了更好的起提供注冊(cè)信到息安全專業(yè)齒人員（CI蟲SP）的培啞訓(xùn)服務(wù)，更向好的體現(xiàn)我指?jìng)冊(cè)谛畔踩馊Ｕ项I(lǐng)域凡的學(xué)習(xí)、研牲究和實(shí)踐成快果，注冊(cè)信尋息安全專業(yè)秒人員（CI頃SP）教材娃和大綱的改系進(jìn)作為崇中國(guó)信息安須全測(cè)評(píng)中心竟的一項(xiàng)重要僅工作開始展幟開。奸本文所提供買的CISP扁知識(shí)體系大予綱是我們這儲(chǔ)幾年在信息秤安全保障領(lǐng)沒域?qū)W習(xí)、研怕究和實(shí)踐的手成果，特別剖是在信息安否全培訓(xùn)領(lǐng)域熊以及我們?cè)跇I(yè)國(guó)家標(biāo)準(zhǔn)-消“冊(cè)信息系統(tǒng)安竹全保障評(píng)估營(yíng)框架爭(zhēng)”泉的編制中所螺得到的心得收和成果的反踐應(yīng)。本次修皺訂的知識(shí)體怎系大綱從整剩體上來看主飾要有以下兩脈個(gè)最主要的懂特點(diǎn)和特色近：搶以信息安全街保障（IA算）作為譽(yù)貫穿起整個(gè)CIS郵P知識(shí)體系削大綱的紫主線右，形成以體搏系和模型以墓及標(biāo)準(zhǔn)和茅法規(guī)為基礎(chǔ)駐、覆蓋信息燃安全技術(shù)、回管理和工程貓保障領(lǐng)域的串信息安全保餅障殊有機(jī)知識(shí)整中體。雞近幾年，我訪們對(duì)國(guó)內(nèi)和部國(guó)際信息安嫁全永測(cè)評(píng)績(jī)、培訓(xùn)和教洋育領(lǐng)域做了尾大量的研究即，為了更好裙地學(xué)習(xí)和實(shí)躺踐，我們自徐己也親自參閱與并獲得了次信息安全領(lǐng)爐域的幾乎所擦有國(guó)內(nèi)外知欲名的認(rèn)證和頁(yè)考試的證書慕。在這些信仆息安全培訓(xùn)仆的學(xué)習(xí)、研翠究和實(shí)踐中圍，我們發(fā)現(xiàn)振信息安全相貧關(guān)的一些考央試提供了非淋常優(yōu)秀的知均識(shí)域的描述對(duì)，但是在整大個(gè)知識(shí)體系僵的構(gòu)建上，算缺乏一條貫霞穿整個(gè)知識(shí)變體系的主線仿。因此，在黨本次的知識(shí)艱體系大綱中撒，從整體上惜我們使用信捐息安全保障慈作為整個(gè)C描ISP知識(shí)魂體系大綱的鼠主線和靈魂?duì)N，更完整的腥詮釋了信息聰安全保障的攜有機(jī)知識(shí)整最體。立另外，本次堵CISP知宵識(shí)體系大綱兔也是對(duì)我們媽所編制的國(guó)困家標(biāo)準(zhǔn)-幼“落信息系統(tǒng)安扔全保障評(píng)估闊框架鍵”璃的詮釋。信肌息系統(tǒng)安全漆保障評(píng)估框棟架是我們?cè)诿π畔踩{障領(lǐng)域里的鳳一個(gè)重要的算研究成果，貴它建立了以嘴風(fēng)險(xiǎn)和策略懶為核心，覆掉蓋整個(gè)信息筋系統(tǒng)生命周眼期的技術(shù)、扛管理、工程篇和人員的保巖障。本次知惜識(shí)體系大綱壁也是從技術(shù)尋、管理和工指程領(lǐng)域詮釋墳了信息安全秘專業(yè)人員在悄這些領(lǐng)域中搖進(jìn)行信息安效全保障工作縫中所需要了站解的知識(shí)和籠實(shí)踐的要求劍，這樣通過賴CISP知出識(shí)體系的學(xué)撿習(xí)，讀者就閃能進(jìn)一步將筋所學(xué)的知識(shí)僵應(yīng)用在其信邀息安全保障株的工作實(shí)踐搏中。條使用知識(shí)類翅（PT）-殖知識(shí)體（B歷D）-知識(shí)腰域（KA）機(jī)-知識(shí)子域觸（SA）來沃組織的組件司模塊化的知裙識(shí)體系結(jié)構(gòu)尸，使整個(gè)知抖識(shí)體系大綱頭的結(jié)構(gòu)更清垃晰、重點(diǎn)更霸突出、更易收于結(jié)構(gòu)化和控模塊化的學(xué)竿習(xí)和擴(kuò)展撥信息安全是蠟架構(gòu)在信息更技術(shù)等知識(shí)史基礎(chǔ)之上的駁一門綜合的勾學(xué)科，因此夠信息安全的暫學(xué)習(xí)是一件蟻非常龐大復(fù)錫雜的任務(wù)。土在信息安全丟的學(xué)習(xí)過程環(huán)中，我們需酷要一種更加犁結(jié)構(gòu)化和科里學(xué)化的方法潮來將信息安暮全的相關(guān)知購(gòu)識(shí)進(jìn)行梳理絕分析，并進(jìn)縱一步根據(jù)需挺要進(jìn)行更深停入的學(xué)習(xí)、盲研究和實(shí)踐茶。怕在本次知識(shí)降體系大綱的俘編制過程中偏，我們根據(jù)慧信息安全領(lǐng)陣域的知識(shí)的努內(nèi)在聯(lián)系和利關(guān)系通過知舌識(shí)類、知識(shí)旦體、知識(shí)域鏡和知識(shí)子域駕的結(jié)構(gòu)進(jìn)行顏分析和分解獅，形成了新發(fā)的覆蓋內(nèi)容踐更廣泛、重偽點(diǎn)更突出、物更強(qiáng)調(diào)實(shí)踐僵性和實(shí)用性濃的組件模塊允化的知識(shí)體否系結(jié)構(gòu)。這潑樣，一方面男讀者可以更遙清晰、深入在地了解信息晶安全的各知鍛識(shí)組成、知尿識(shí)重點(diǎn)以及衡各知識(shí)內(nèi)容匠的內(nèi)在聯(lián)系注，方便了讀戀者的學(xué)習(xí)、衰理解和復(fù)習(xí)依；另一方面文，讀者可以舍根據(jù)這些組辛件模塊，結(jié)遠(yuǎn)合自己的工糾作需求和知敵識(shí)結(jié)構(gòu)，有柱區(qū)別、有重付點(diǎn)地有的放愈矢地學(xué)習(xí)和演應(yīng)用，提供精了更好的靈斃活性和實(shí)用蛙性。今在介紹了本厘次知識(shí)體系下大綱的主要炊特點(diǎn)后，本射章后面的內(nèi)每容將簡(jiǎn)單描撤述一下本次滔知識(shí)體系大衫綱的結(jié)構(gòu)和乎內(nèi)容。瑞CISP知虹識(shí)體系框架菌結(jié)構(gòu)介紹書CISP知刑識(shí)體系使用顏組件模塊化腔的結(jié)構(gòu)，即鞠CISP知婆識(shí)體系使用合知識(shí)類（縮湯寫為PT）曬、知識(shí)體（傾縮寫為BD反）、知識(shí)域禽（縮寫為K計(jì)A）和知識(shí)駐子域（縮寫級(jí)為SA）的調(diào)結(jié)構(gòu)，REF_Ref107082952\h感圖表漆1框母1竄描述了CI先SP知識(shí)體龍系的組件模凈塊結(jié)構(gòu)：受圖表STYLEREF1\s盾1SEQ圖表\*ARABIC\s1食1崇：爭(zhēng)CISP知障識(shí)體系的組該件模塊結(jié)構(gòu)淚在整個(gè)注冊(cè)壇信息安全專詳業(yè)人員（C儀ISP）的暴知識(shí)體系結(jié)組構(gòu)中，共包不括信息安全秒體系和模型凳、信息安全跟標(biāo)準(zhǔn)和法律飲法規(guī)、信息沫安全技術(shù)、棉信息安全管挨理和信息安紹全工程這五觸個(gè)知識(shí)類（鴉PT），每扯個(gè)知識(shí)類根孟據(jù)其邏輯劃誦分為一個(gè)或卸多個(gè)知識(shí)體歌（BD），啊每個(gè)知識(shí)體頭包含一個(gè)或僅多個(gè)知識(shí)域材（KA），蒜每個(gè)知識(shí)域阿由一個(gè)或多暈個(gè)知識(shí)子域灶組成。肺知識(shí)類、知池識(shí)體、知識(shí)瘋域和知識(shí)子故域的劃分和吸內(nèi)容并不是循隨意選擇的血，它們模塊固結(jié)構(gòu)的含義卻如下：敘知識(shí)類（P蒼T）閃是根據(jù)整個(gè)管信息安全保慮障領(lǐng)域的分盼類來劃分，逆共包括信息轎安全體系和福模型、信息宮安全標(biāo)準(zhǔn)和飲法規(guī)、信息便安全技術(shù)、普信息安全管艷理和信息安由全工程五個(gè)架知識(shí)類；推知識(shí)體（B橡D）狀是在知識(shí)類陜的分類范圍凍內(nèi)對(duì)知識(shí)域訊的邏輯組織事劃分；盲知識(shí)域（K狐A）是知識(shí)慕體系結(jié)構(gòu)的掛主要知識(shí)點(diǎn)坦組成結(jié)構(gòu)，飾它描述了注作冊(cè)信息安全宅專業(yè)人員知位識(shí)體系結(jié)構(gòu)獅的實(shí)際主要飽內(nèi)容；驚知識(shí)子域（壤SA）皮是進(jìn)一步劃紐分、細(xì)化描農(nóng)述知識(shí)域的緞組成部分。望知識(shí)類、知解識(shí)體、知識(shí)便域和知識(shí)子欠域的描述如微下：棄知識(shí)類（P叨T）：極在CISP押知識(shí)體系結(jié)肌構(gòu)中，共包刻括五個(gè)知識(shí)啊類，它們分議別為：信息緒安全體系和時(shí)模型、信息奮安全標(biāo)準(zhǔn)和鍋法律法規(guī)、青信息安全技熄術(shù)、信息安秀全管理和信靈息安全工程鵝。藥知識(shí)體（B芹D）：渾每個(gè)知識(shí)類送都由一個(gè)或加多個(gè)知識(shí)體花組成，例如諷：在信息安貝全體系和模財(cái)型知識(shí)類（逆PT）包含巡兩個(gè)知識(shí)體勇-安全體系仗知識(shí)體和安飲全模型知識(shí)貿(mào)體。蝴知識(shí)域（K朱A）：含每個(gè)知識(shí)體倘由一個(gè)或多亭個(gè)知識(shí)域組鉛成，知識(shí)域吸是CISP鑼知識(shí)體系結(jié)扭構(gòu)的主要知符識(shí)點(diǎn)的分類材，在CIS荷P知識(shí)體系老中，主要的溪考試內(nèi)容是寸根據(jù)知識(shí)域插來劃分展開喚的。例如：決在信息安全帽體系和模型抗知識(shí)類（P濃T）的安全鉗模型知識(shí)體諸（BD）中維，根據(jù)信息暑安全模型的貞分類分為信輝息安全模型園基礎(chǔ)、訪問快控制模型、胳信息流模型屑和其他信息斥安全模型這獄四個(gè)知識(shí)域業(yè)，通過對(duì)這抵四個(gè)知識(shí)域膏的學(xué)習(xí)和掌德握，就構(gòu)成盛了對(duì)信息安浴全模型的理雅解。種知識(shí)子域（色SA）：艦每個(gè)知識(shí)域并可以包括也樂可以不包括泡知識(shí)子域，泄知識(shí)子域是影對(duì)知識(shí)域的蒙進(jìn)一步劃分裹。例如：在題信息安全體隸系和模型知膊識(shí)類（PT訪）的安全模匆型知識(shí)體（哄BD）的訪穗問控制模型求知識(shí)域（K勒A）中，包膊括自主訪問蒸控制（DA叔C）模型、駛強(qiáng)制訪問控勻制（MAC吳）模型和基乞于角色的訪辰問控制（R挽BAC）?；I型這三個(gè)具躁體的訪問控綠制模型知識(shí)奏子域。悟在完成對(duì)C顫ISP知識(shí)測(cè)體系的模塊不結(jié)構(gòu)的介紹社后，我們就銷可以來學(xué)習(xí)相CISP知閃識(shí)體系的具燒體結(jié)構(gòu)內(nèi)容狡介紹了。證CISP知搬識(shí)體系結(jié)構(gòu)鑼共包含五個(gè)因知識(shí)類，分丙別為：哥信息安全體這系和模型非：信息安全塘體系和模型秀是信息安全陜作為獨(dú)立學(xué)孔科的理論基截礎(chǔ)，它主要闊介紹了信息爺安全保障的膜安全體系架灰構(gòu)和信息安焰全保障相關(guān)品的安全理論洋模型。學(xué)習(xí)塊和掌握信息軋安全體系和帝模型是整個(gè)斤注冊(cè)信息安俯全專業(yè)人員聚知識(shí)體系的許基礎(chǔ)之一。衫信息安全標(biāo)海準(zhǔn)和法律法晉規(guī)絞：信息安全閉標(biāo)準(zhǔn)和法律抓法規(guī)主要討遼論了信息安包全相關(guān)的標(biāo)磨準(zhǔn)和法律法椅規(guī)。學(xué)習(xí)和鋸掌握信息安琴全標(biāo)準(zhǔn)和法辣律法規(guī)是注家冊(cè)信息安全古專業(yè)人員知莊識(shí)體系的另妄一個(gè)基礎(chǔ)知惹識(shí)領(lǐng)域。睜信息安全技攤術(shù)制：信息安全談技術(shù)主要討艙論了同信息健安全相關(guān)的奴技術(shù)知識(shí)和沃實(shí)踐。喚信息安全管亡理敘：信息安全扎管理主要討騰論了同信息瓶安全相關(guān)的曬管理知識(shí)和田實(shí)踐。慮信息安全工援程懷：信息安全學(xué)工程主要討茶論了同信息碑安全相關(guān)的持工程知識(shí)和列實(shí)踐。封在REF_Ref107082975\h哭圖表屬1段獵2造中，從整體引上描述了C善ISP的知乒識(shí)體系結(jié)構(gòu)氏框架。拒圖表STYLEREF1\s剩1SEQ圖表\*ARABIC\s1獄2則：熟CISP知?dú)⒆R(shí)體系結(jié)構(gòu)幻框架轎CISP（題CISE/腹CISO/辰CISA）血考試的知識(shí)魂體系結(jié)構(gòu)介影紹縱“視注冊(cè)信息安諸全專業(yè)人員癢”結(jié)（CISP冠-箱Certi悄fied陣In隊(duì)forma鏡tion財(cái)Secur肉ityP物rofes哨siona毒l）勸，侮是從事信息楚安全領(lǐng)域工性作的人員的猶專業(yè)資質(zhì)和蠢能力的證明逝，蜜根據(jù)實(shí)際崗蠻位工作需要未，CISP奏包括三類：鄭“再注冊(cè)信息安供全工程師掏”嚼（CISE墨）、楊“觀注冊(cè)信息安乓全管理人員咐”鉗（CISO型）和柱“來注冊(cè)信息安計(jì)全審核師僚”鞠（CISA癥）。所有C屢ISP三類擋注冊(cè)人員都核需要學(xué)習(xí)和沈掌握CIS蛛P知識(shí)體系半結(jié)構(gòu)框架中虜?shù)乃袃?nèi)容乎，三種注冊(cè)跑證書的區(qū)別津在于在考試怨中根據(jù)三種挽注冊(cè)證書持云有人的工作臥崗位和工作嚷領(lǐng)域的不同寸而各有不同媽的側(cè)重點(diǎn)，犁因此，所對(duì)擴(kuò)應(yīng)的考試結(jié)介構(gòu)、比例和秩內(nèi)容略有不冬同。REF_Ref129022313\h飛表格質(zhì)1回鼠1談中描述了C餡ISE/C祥ISO/C句ISA考試寒的各知識(shí)類阿的比例。號(hào)表格STYLEREF1\s溫1SEQ姻表格\*蜻ARAB襖IC\s滴1柴1然：CISP椒（CISE魄/CISO瀉/CISA檢）試題結(jié)構(gòu)喘CISP資潤(rùn)質(zhì)類型計(jì)知識(shí)類別郊CISP抬CISE出CISO倉(cāng)信息安全體堂系和模型致15%咬15%樂信息安全技目術(shù)出40%恭20%狼信息安全管畝理負(fù)20%準(zhǔn)40%懲信息安全工貪程骨15%吸15%話信息安全標(biāo)鞭準(zhǔn)和法律法寇規(guī)東10%抱10%峰注：俯CISA在個(gè)CISE或購(gòu)CISO的競(jìng)基礎(chǔ)上再加科上50道信那息安全審計(jì)養(yǎng)相關(guān)的試題渣。狀從REF_Ref129022313\h乎表格很1腥項(xiàng)1是中可見，C爭(zhēng)ISP三種般注冊(cè)證書的王主要區(qū)別如野下：妥“燭注冊(cè)信息安冷全審核員更”握（CISA扮）是在CI移SE或CI趁SO的基礎(chǔ)若上，附加5曾0道通信息搭安全審計(jì)相捐關(guān)的信息安潮全審計(jì)領(lǐng)域掘的試題綜合傳而成。視“賺注冊(cè)信息安鄙全工程師伸”揮（CISE階）和架“仇注冊(cè)信息安軋全管理人員而”坊（CISO胃）兩者都需榆要學(xué)習(xí)和掌獸握所有CI忙SP的五個(gè)倍知識(shí)類的內(nèi)撞容，它們之奪間主要的區(qū)暗別在于：振在信息安全揉技術(shù)和信息裂安全管理知蘿識(shí)體中，由項(xiàng)于CISE深偏重技術(shù)、技CISO偏窮重管理，因洽此在試題結(jié)殿構(gòu)中信息安辭全技術(shù)占C翠ISE考試阿的40%，柴信息安全管嫌理占CIS默E考試的2粒0%，而C省ISO中這雞兩個(gè)知識(shí)類筍所占的比例寒相反（即信竹息安全技術(shù)抄占CISO禮考試的20糞%，而信息崗安全管理占答CISO考步試的40%財(cái)）。晌在信息安全燒工程知識(shí)體巧中，雖然C茅ISE和C案ISO的考摔試比例相同蒙，但CIS專E更傾向于索從信息安全融工程實(shí)施和饒建設(shè)的角度糾來考察CI矮SE考試人以員，而CI犬SO更傾向府于從信息安蒸全工程實(shí)施紛和建設(shè)的管溜理角度來考蝶察CISO希應(yīng)試人員。辮規(guī)當(dāng)概述執(zhí)在注冊(cè)信息潛安全專業(yè)人場(chǎng)員（CIS船P）知識(shí)體昌系的五個(gè)知欺識(shí)類中，信渣息安全體系肯和模型以及含信息安全標(biāo)撞準(zhǔn)和法律法膏規(guī)是注冊(cè)信季息安全專業(yè)然人員知識(shí)體該系結(jié)構(gòu)的基洋礎(chǔ)，其中信嗓息安全體系蓮和模型知識(shí)置類更是信息延安全成為一河門獨(dú)立學(xué)科悟的整體和理捉論的基礎(chǔ)。格注冊(cè)信息安挎全專業(yè)人員攏（CISP劃）的所有人等員都必須學(xué)功習(xí)和掌握信歷息安全體系黎和模型知識(shí)辭類的相關(guān)知刃識(shí)。顧信息安全體椅系和模型知午識(shí)類中，主楊要描述了信繡息安全保障菜框架、信息精安全保障評(píng)叫估以及信息傾安全模型理怎論基礎(chǔ)。通斜過對(duì)信息安未全體系和模揭型知識(shí)類的貼學(xué)習(xí)和研究南，信息安全盾專業(yè)人員就食可以建立對(duì)觀信息安全保草障的整體概士念并學(xué)習(xí)和濁掌握信息安異全模型的理邀論基礎(chǔ)；信本息安全體系鐮和模型的學(xué)霸習(xí)，將幫助奏信息安全專邀業(yè)人員建立究信息安全整誓個(gè)知識(shí)體系涼的基礎(chǔ)。名整個(gè)信息安嫂全體系和模到型知識(shí)類（竊PT）包括罪安全體系和早安全模型兩濱個(gè)知識(shí)體（碰BD），并科進(jìn)一步細(xì)分子為信息安全革保障框架等借七個(gè)知識(shí)域武：回安全體系：放包括信息安慎全保障框架昆、OSI開醫(yī)放系統(tǒng)互聯(lián)溜安全體系架狂構(gòu)、信息技幸術(shù)安全性評(píng)因估和信息安集全保障評(píng)估撒四個(gè)知識(shí)域閘。止安全模型：隆包括信息安者全模型基礎(chǔ)淋、訪問控制化模型和其他壽安全模型三啟個(gè)知識(shí)域。虧信息安全體貧系和模型知抓識(shí)類的組件暈?zāi)K結(jié)構(gòu)如那下：競(jìng)圖表STYLEREF1\s偵2SEQ圖表\*ARABIC\s1音1遙：棗信息安全體險(xiǎn)系和模型知準(zhǔn)識(shí)類（PT廣）的知識(shí)體污系結(jié)構(gòu)概述原理說明概述鬧在信息安全蒙體系和模型家知識(shí)類中，如共包括2個(gè)礙知識(shí)體，7丹個(gè)知識(shí)域和銀11個(gè)知識(shí)墨子域。信息暢安全體系和鑼模型的詳細(xì)替知識(shí)體系結(jié)疊構(gòu)參見REF_Ref107083063\h炮圖表盟2燥掏2拴。奉圖表STYLEREF1\s箱2SEQ圖表\*ARABIC\s1傲2驕：?jiǎn)栃畔踩w捉系和模型知涂識(shí)類（PT表）的知識(shí)體棉系結(jié)構(gòu)詳細(xì)柔描述替信息安全體椅系和模型知蔥識(shí)類分為安邪全體系和安禿全模型兩個(gè)塊知識(shí)體，安程全體系知識(shí)倦體首先給出習(xí)了并詳細(xì)信凝息安全保障庭框架、然后毅描述了基于瓶OSI開放百系統(tǒng)互連模霉型的安全體漲系架構(gòu)和信害息技術(shù)安全俘性評(píng)估準(zhǔn)則涼，最后給出酬了在信息安躲全保障框架賺下進(jìn)行信息撥安全保障評(píng)事估的實(shí)踐描倉(cāng)述，通過對(duì)辣安全體系的塔學(xué)習(xí)，讀者灑能夠建立對(duì)毯信息安全保邪障整體的理軟解和信息安昂全保障評(píng)估五實(shí)踐的理解蘋；安全模型種知識(shí)體首先歪介紹了信息洞安全模型的權(quán)一些基礎(chǔ)知顧識(shí)，然后根匪據(jù)信息安全引模型的分類參-訪問控制侵模型和信息齡流模型分別辮對(duì)信息安全尺的主要模型章進(jìn)行了介紹苗，最后通過察其他信息安萄全模型介紹默了信息安全等模型的其它拐分類等參考橫知識(shí)。通過劇對(duì)安全體系體和安全模型園的學(xué)習(xí)，讀驢者就可以從妥整體上掌握緣信息安全保悲障的整體框零架和信息安勻全模型的相音關(guān)知識(shí)，建緣立整個(gè)信息膽安全保障知藝識(shí)體系的理斧論基礎(chǔ)，進(jìn)耍一步指導(dǎo)信意息安全專業(yè)輪人員其他知高識(shí)的學(xué)習(xí)。鍛知識(shí)體：安畫全體系掠安全體系知咐識(shí)體主要是膽提供安全體跨系結(jié)構(gòu)的一臨些歷史背景乎知識(shí)并給出算信息安全保農(nóng)障的整體框宣架以及信息恥安全保障評(píng)突估的實(shí)踐，兼通過安全體個(gè)系知識(shí)體的喘學(xué)習(xí)，將幫珠助信息安全注專業(yè)人員建鍵立對(duì)信息安溉全保障的整厚體理解和基箱礎(chǔ)。靜在安全體系繡知識(shí)體的學(xué)突習(xí)中，其主售要的原理在忙于理解信息扛安全保障的和概念以及信慨息安全保障丑的模型。布信息安全保痰障是以風(fēng)險(xiǎn)謀和策略為出鄰發(fā)點(diǎn)和核心悟，即從信息來系統(tǒng)所面臨將的風(fēng)險(xiǎn)和信園息系統(tǒng)所處閃的環(huán)境出發(fā)讓制定組織機(jī)捧構(gòu)信息系統(tǒng)遮安全保障策遵略，通過在饑信息系統(tǒng)的遍整個(gè)生命周悲期中從技術(shù)僵、工程、管立理和人員等料方面提出安認(rèn)全保障要求足，確保信息別的保密性、蹦完整性和可話用性特征，籍實(shí)現(xiàn)和貫徹另組織機(jī)構(gòu)策饑略并將風(fēng)險(xiǎn)擴(kuò)降低到可接無受的程度，基達(dá)到保護(hù)組夢(mèng)織機(jī)構(gòu)信息符和信息系統(tǒng)乎資產(chǎn)，從而執(zhí)保障組織機(jī)碑構(gòu)實(shí)現(xiàn)其使浴命的最終目沫的。在信息飯系統(tǒng)安全保慎障評(píng)估框架諒中，評(píng)估對(duì)華象的含義更詞加廣泛，它倒不僅涉及具甲體產(chǎn)品和產(chǎn)挎品系統(tǒng)，而珍且還包含信鑒息系統(tǒng)運(yùn)行蝶環(huán)境的管理裙、工程等范撈疇，即用于冠采集、處理握、存儲(chǔ)、傳禽輸、分發(fā)和午部署信息的球整個(gè)基礎(chǔ)設(shè)寨施、組織結(jié)誦構(gòu)、人員和伐組件等總和語的信息系統(tǒng)絡(luò)。寫信息安全保熊障的模型如賀下：井圖表STYLEREF1\s封2SEQ圖表\*ARABIC\s1棚3攤：偶知識(shí)體-安扁全體系原理搬：信息安全旦保障模型任整個(gè)信息系舌統(tǒng)安全保障搭模型是一個(gè)筐以風(fēng)險(xiǎn)和策秧略為基礎(chǔ)，紡包含保障要喘素、生命周無期和信息特它征三方面的丹模型。模型釣的主要特點(diǎn)禾是：姐以安全概念蒸和關(guān)系為基鐵礎(chǔ)，將風(fēng)險(xiǎn)董和策略作為根信息系統(tǒng)安索全保障的基見礎(chǔ)和核心老強(qiáng)調(diào)信息系噸統(tǒng)安全保障訓(xùn)的持續(xù)發(fā)展天的動(dòng)態(tài)安全恨模型，即強(qiáng)召調(diào)信息系統(tǒng)萌安全保障應(yīng)亦滲入整個(gè)信處息系統(tǒng)生命讀周期的全過夠程。壤強(qiáng)調(diào)信息系民統(tǒng)安全保障越的概念，信妥息系統(tǒng)的安選全保障是通古過綜合技術(shù)森、管理、工券程和人員的雞要求等措施叮實(shí)施和實(shí)現(xiàn)至信息系統(tǒng)的踩安全保障目搖標(biāo)，通過對(duì)攻信息系統(tǒng)的泳技術(shù)、管理尋、工程和人鹿員要求的認(rèn)習(xí)可、評(píng)估結(jié)悄果提供了對(duì)科信息系統(tǒng)安闖全保障的信縣心。撈通過風(fēng)險(xiǎn)和欣策略基礎(chǔ)，袖生命周期和薪保證層面，聞從而使信息勒系統(tǒng)安全保制障實(shí)現(xiàn)信息纖技術(shù)安全根蔥本原則：信哈息的可用性覆、完整性和呼可用性特征忙，從而達(dá)到糟保障組織機(jī)昌構(gòu)執(zhí)行其使患命的根本目暢的。郵在建立了對(duì)及信息安全保思障概念和信慨息安全模型剃理解的基礎(chǔ)豎上，我們就茂可以進(jìn)一步沈展開對(duì)信息督安全技術(shù)、也安全管理和差安全工程保搜障的理解，捏并進(jìn)一步理閱解和掌握相階關(guān)信息安全株測(cè)試評(píng)估的瑞內(nèi)容?？弥R(shí)體：信然息安全模型闖在建立了信誠(chéng)息安全保障蜘框架等安全菌體系的理解臺(tái)后，我們需參要進(jìn)一步了棚解和掌握信狗息安全的一攪些理論基礎(chǔ)宿，這些信息北安全模型的麻理論基礎(chǔ)是襯對(duì)指導(dǎo)我們溫進(jìn)一步的實(shí)說踐具有非常友重要的意義張。REF_Ref107083105\h廣圖表宴2可攏4薄描述了安全湖模型知識(shí)體滴的知識(shí)體系棚結(jié)構(gòu)含義，齒即安全模型摘原理說明。錘圖表STYLEREF1\s曲2SEQ圖表\*ARABIC\s1飯4驗(yàn)：催知識(shí)體：安敗全模型原理員說明糧整個(gè)信息安外全模型從整識(shí)體上來看，錄主要分為訪賄問控制模型葡和信息流模址型，其他的墓分類方法和叫具體信息安般全模型將在悼安全模型基飛礎(chǔ)和其他信復(fù)息安全模型嘉知識(shí)域中介朝紹，這里將懼主要介紹訪陸問控制模型恰和信息流?？ㄐ?。屋訪問控制模籍型是信息安唯全模型中最肢主要的模型鍬基礎(chǔ)，訪問懼控制模型主標(biāo)要分為自主膛訪問控制（槐DAC）模雞型、強(qiáng)制訪坊問控制（M仿AC）模型辯和基于角色撿的訪問控制撿模型。在自截主訪問控制槐模型中，訪胸問矩陣模型課是最常見的講一種自主訪專問控制模型螺，它主要包右括訪問控制嘩列表和權(quán)能錢列表兩種實(shí)見現(xiàn)。在強(qiáng)制它訪問控制模爬型中，在多莫級(jí)環(huán)境中，礎(chǔ)它主要包括嫩提供保密性競(jìng)的Bell楊-Lapu拼dula模擾型和提供完材整性的Bi妻ba和Cl由ark-W需ilson憂模型；在多挎邊環(huán)境中，在它主要包括終Chine皮seWa貧ll模型和筆BMA模型楊?；诮巧g訪問控制（勉RBAC）銀模型引入了毀角色作為授服權(quán)的實(shí)體，就是一種更近售代的訪問控敢制模型。信維息流模型是克從信息流的心角度來描述點(diǎn)信息在主體屢在應(yīng)如何流什動(dòng)的模型。貼知識(shí)體系大納綱再BD有（知識(shí)補(bǔ)體掙）：信息安燈全體系慎信息安全體乞系知識(shí)類共收包括三個(gè)知慶識(shí)域：?jiǎn)TKA（知識(shí)議域）：信息指安全保障框仆架經(jīng)理解信息安拋全保障的背宋景和歷史臭；術(shù)理解信息安殃全保障的定座義、模型和漲含義。蜘KA（知識(shí)秘域）：O脫SI開放系漿統(tǒng)互聯(lián)安全詳體系結(jié)構(gòu)平理解和掌握揪OSI開放抗系統(tǒng)互聯(lián)安遼全體系結(jié)構(gòu)味；葡理解和掌握撈OSI開放并系統(tǒng)互聯(lián)安響全體系結(jié)構(gòu)睜同TCP/梨IP的映射型。竹KA（知識(shí)植域）：信息郊技術(shù)安全性指評(píng)估朽理解和掌握巡信息技術(shù)安塘全性評(píng)估準(zhǔn)衫則發(fā)展的背余景、歷史和揀關(guān)系；琴理解和掌握寶可信計(jì)算機(jī)褲系統(tǒng)評(píng)估準(zhǔn)摘?jiǎng)t（TCS刺EC）以及飲彩虹系列的舟內(nèi)容和含義餓；另理解和掌握釋信息技術(shù)安壽全性評(píng)估主庭則（CC）頑的內(nèi)容和含程義。山KA（知識(shí)摩域）：信息厭安全保障評(píng)廈估浙理解和掌握禮信息系統(tǒng)安劃全保障評(píng)估語框架的內(nèi)容京和含義；麻理解和掌握復(fù)信息安全?；鹫显u(píng)估的各虹中測(cè)試評(píng)估花的類別和含敏義（信息安隨全產(chǎn)品測(cè)試納評(píng)估、信息牧系統(tǒng)安全測(cè)蘭試評(píng)估、信蔑息安全服務(wù)授測(cè)試評(píng)估和殲信息安全人技員測(cè)試評(píng)估潤(rùn)）。使BD悠（知識(shí)沉體鑒）：信息安養(yǎng)全模型哲KA（知識(shí)否域）：信息作安全模型基干礎(chǔ)研理解信息安沸全模型同安尾全策略、安汗全控制之間垂的關(guān)系梯；候理解可信計(jì)彎算基和參考類監(jiān)視器等的繁基本概念賓；儉理解各種安伍全模型的分陷類和關(guān)系過。每KA（知識(shí)挺域）：訪問賓控制模型哈理解和掌握杏訪問控制模脊型的分類（癢MAC/D鉆AC/RB頓AC缸）關(guān)系和實(shí)緒現(xiàn)；遞理解不同訪康問控制模型建及實(shí)現(xiàn)CI利A的關(guān)系閥。穗SA（知識(shí)朗子域）：自醒主訪問控制夜（DAC）功理解自主訪榴問控制的含誦義；緣理解訪問矩恩陣模型，理暗解和分析應(yīng)恢用訪問矩陣橡模型的實(shí)現(xiàn)還（訪問控制計(jì)列表、權(quán)能初列表）滿。膊SA（知識(shí)心子域）：強(qiáng)裂制訪問控制鏟（MAC）凝理解強(qiáng)制訪惜問控制的分侮類和含義淋；聲理解多級(jí)強(qiáng)酬制訪問控制輩模型：Be盞ll-La泄pudul演a模型、B鼻iba模型扒和Clar墾k-Wil餓son模型丘；耍理解多邊強(qiáng)固制訪問控制佩模型：Ch混inese槽Wall傘模型和BM個(gè)A模型傳。繩SA（知識(shí)盡子域）：基浪于角色訪問暢控制（RB駐AC）嶺理解基于角殘色的訪問控鵝制模型（R逢BAC）胳。煎KA（知識(shí)障域）：其他鏈安全模型劈理解理解信于息流模型垂等蔽其他安全模源型概念及其教關(guān)系聲。煙國(guó)概述撥在注冊(cè)信息囑安全專業(yè)人霜員（CIS買P）的五個(gè)漏知識(shí)類中，權(quán)信息安全技初術(shù)、信息安玻全管理和信逼息安全工程封是信息安全織保障的具體射保障實(shí)現(xiàn)領(lǐng)責(zé)域。學(xué)習(xí)和止掌握信息安念全技術(shù)知識(shí)姥類，將幫助紋我們學(xué)習(xí)掌愧握和實(shí)踐信突息安全技術(shù)竄的相關(guān)知識(shí)拼和技能并運(yùn)遞用在信息安陶全技術(shù)保障件的工作和學(xué)懇習(xí)之中。出信息安全技音術(shù)知識(shí)類分段為信息安全掠技術(shù)機(jī)制、椒信息和通信記技術(shù)（IC肥T）安全和憑信息安全實(shí)迫踐三個(gè)知識(shí)水體和密碼技龜術(shù)及應(yīng)用等垃九個(gè)知識(shí)域豪。想信息安全技帝術(shù)的知識(shí)體吼系結(jié)構(gòu)如REF_Ref107083126\h鳳圖表愛3希輩1羊所示：患圖表STYLEREF1\s花3SEQ圖表\*ARABIC\s1娘1統(tǒng)：獲信息安全技畏術(shù)知識(shí)類（殃P(guān)T）的知書識(shí)體系結(jié)構(gòu)纏概述原理說明概述賓信息安全技日術(shù)知識(shí)類分骨為信息安全礙技術(shù)機(jī)制、芳信息和通信桃技術(shù)（IC簡(jiǎn)T）安全以永及信息安全透實(shí)踐三個(gè)知償識(shí)體。信息柏安全技術(shù)首化先將介紹密閑碼技術(shù)及應(yīng)知用、訪問控成制系統(tǒng)和審盯計(jì)和監(jiān)控著輕三個(gè)信息安針全技術(shù)機(jī)制怎，通過對(duì)信蒜息安全技術(shù)況機(jī)制的學(xué)習(xí)項(xiàng)和了解，建現(xiàn)立對(duì)信息安郊全技術(shù)所特販有的技術(shù)機(jī)肌制基礎(chǔ)和理納論知識(shí)的學(xué)殿習(xí)；在完成綁對(duì)信息安全爛技術(shù)機(jī)制的地理解后，信的息和通信技滴術(shù)（ICT叛）安全部分厲將根據(jù)OS糾I的分層模然型為基礎(chǔ)分爆層描述信息飯安全技術(shù)相冤關(guān)的技術(shù)基殖礎(chǔ)知識(shí)和所鋤對(duì)應(yīng)的安全者技術(shù)，其中扮物理安全主布要討論物理錦層相關(guān)的安銀全技術(shù)，電稀信和網(wǎng)絡(luò)安喇全分別從電驕信領(lǐng)域和互黑聯(lián)網(wǎng)領(lǐng)域介住紹相應(yīng)的網(wǎng)元絡(luò)技術(shù)和網(wǎng)耐絡(luò)安全技術(shù)珍、系統(tǒng)（主廊要討論操作則系統(tǒng)和數(shù)據(jù)紡庫(kù)系統(tǒng)）的禁基礎(chǔ)知識(shí)和待相關(guān)安全技針術(shù)以及各種娘典型應(yīng)用系榜統(tǒng)（電子郵熄件、電子商熔務(wù)等）系統(tǒng)灑的基礎(chǔ)知識(shí)賺和相關(guān)安全壤技術(shù)；最后齊信息安全實(shí)辣踐部分將進(jìn)喘一步結(jié)合實(shí)免踐，介紹P獎(jiǎng)2DR安全餃攻防模型，拆黑客攻擊技移術(shù)和相應(yīng)的各安全攻防技鴉術(shù)。慈這樣，在信吳息安全技術(shù)懸知識(shí)類中，凝我們可以了橋解和掌握信煉息安全技術(shù)開的主要安全慶機(jī)制，將這裹些安全技術(shù)煉基礎(chǔ)同OS錘I分層分析滾相結(jié)合，從能物理層、網(wǎng)亮絡(luò)層、系統(tǒng)憲和應(yīng)用系統(tǒng)侵層來分別討腥論相關(guān)技術(shù)虧和安全技術(shù)島，最后結(jié)合死黑客攻防等粉了解和掌握送信息安全攻撇防的實(shí)踐。慕知識(shí)體：信泄息安全技術(shù)釀機(jī)制謙在信息安全蘋技術(shù)機(jī)制里垂，主要介紹葛三類基礎(chǔ)的棄信息安全技嘉術(shù)機(jī)制：密侮碼技術(shù)及應(yīng)嫩用、訪問控盒制系統(tǒng)以及鄉(xiāng)審計(jì)和監(jiān)控某。碰在密碼技術(shù)妄及應(yīng)用中，栗首先介紹傳達(dá)統(tǒng)密碼技術(shù)版和現(xiàn)代密碼鬼技術(shù)等相關(guān)富的密碼技術(shù)湊基礎(chǔ)知識(shí)；奇在完成對(duì)密析碼技術(shù)基礎(chǔ)群知識(shí)的理解茄后，進(jìn)一步曉介紹三類密傷碼算法：私頭鑰（對(duì)稱）候密碼算法、斑公鑰（非對(duì)刃稱）密碼算眠法以及單向葛函數(shù)和單向督哈西算法；險(xiǎn)密碼系統(tǒng)是咐三類密碼算館法的進(jìn)一步臉組合和應(yīng)用脆，在密碼系誰統(tǒng)中，主要踢介紹了Ke憶rbero滾s單點(diǎn)登錄槍系統(tǒng)和PK弄I公鑰基礎(chǔ)淚設(shè)施；最后瞞介紹了密碼晉系統(tǒng)在應(yīng)用麻系統(tǒng)中的應(yīng)牌用和密碼技棋術(shù)的攻防，差其中包括V粒PN技術(shù)、賴Web密碼郵安全技術(shù)、連電子郵件密農(nóng)碼安全技術(shù)對(duì)等。改在訪問控制布系統(tǒng)中，訪旺問控制的模詢型在信息安脆全體系和模陣型中已經(jīng)進(jìn)女行了詳細(xì)描敘述，因此訪此問控制模型四部分在訪問依控制系統(tǒng)中控就不再深入湖討論了。在念訪問控制系矛統(tǒng)中，主要堂討論了標(biāo)識(shí)聾和鑒別（I艇&A）技術(shù)花、帳號(hào)管理個(gè)等訪問控制份管理以及集庸中和非集中抹訪問控制方打法和實(shí)現(xiàn)。亦在審計(jì)和跟塵蹤中，主要夏討論了審計(jì)亂和跟蹤的基行本概念，以對(duì)及入侵檢測(cè)擁/入侵防御勇系統(tǒng)等的基干本概念。閑信息安全技飼術(shù)機(jī)制的原禍理說明參見REF_Ref107083149\h塘圖表概3咸鋪2掏。窯圖表STYLEREF1\s昆3SEQ圖表\*ARABIC\s1涌2盾：姿知識(shí)體：信攻息安全技術(shù)塑機(jī)制原理說歪明狗知識(shí)體：信式息和通信技碰術(shù)（ICT鳴）安全歐信息和通信賭技術(shù)（IC住T）安全是燒以信息安全凍技術(shù)機(jī)制為航基礎(chǔ)，結(jié)合捎OSI分層士的原理以及浴信息和通信呈技術(shù)基礎(chǔ)，送從物理層、按網(wǎng)絡(luò)層和應(yīng)洞用層分別對(duì)眼物理安全技譽(yù)術(shù)、電信和茶網(wǎng)絡(luò)安全技任術(shù)、操作系駝統(tǒng)和數(shù)據(jù)庫(kù)助系統(tǒng)安全以崇及各種應(yīng)用挖系統(tǒng)安全的險(xiǎn)詳細(xì)描述。弄在信息和通逗信技術(shù)（I搞CT）安全搶知識(shí)體中，只首先需要理亞解OSI分棵層和TCP浪/IP協(xié)議緞族的基礎(chǔ)知床識(shí)，然后從萌物理層安全革技術(shù)開始，膜理解電信網(wǎng)壺絡(luò)和互聯(lián)網(wǎng)缸的各種協(xié)議際、技術(shù)，并檢了解包括防線火墻等網(wǎng)絡(luò)抓層的相關(guān)安瓜全技術(shù)和設(shè)勵(lì)備；最后進(jìn)艙一步結(jié)合W惕indow是s、UNI股X操作系統(tǒng)鏈和數(shù)據(jù)庫(kù)系帖統(tǒng)，以及惡毅意代碼、W濾eb應(yīng)用、貸電子郵件等辜應(yīng)用系統(tǒng)的蒜相關(guān)技術(shù)和棟對(duì)應(yīng)的安全蝴技術(shù)。為通過信息和隊(duì)通信技術(shù)（臉I(yè)CT）安賣全的學(xué)習(xí)和熄理解，掌握除信息技術(shù)和請(qǐng)信息安全技浩術(shù)的各種基肺礎(chǔ)知識(shí)和對(duì)告應(yīng)的安全技卸術(shù)。友信息和通信超技術(shù)（IC玩T）安全知鎮(zhèn)識(shí)體的知識(shí)醉體系結(jié)構(gòu)原粥理說明參見REF_Ref107083176\h泊圖表虹3綠尤3牲。眾圖表STYLEREF1\s假3SEQ圖表\*ARABIC\s1更3闖：縣知識(shí)體：信烤息和通信技鬼術(shù)（ICT舟）安全原理巾說明份知識(shí)體：信筆息安全實(shí)踐郵信息安全實(shí)欄踐知識(shí)體主封要從攻防的島角度來實(shí)踐塑各項(xiàng)信息安近全攻防技術(shù)辰。在信息安償全實(shí)踐中，妖首先介紹了觸P2DR的懲安全攻防模逼型，然后從準(zhǔn)安全攻防的魚基本概念開媽始，分別從更黑客的角度除來理解黑客惕攻擊方法和互流程以及從葬安全技術(shù)人焰員的角度對(duì)愉應(yīng)理解黑客惜防御的各種衫具體技術(shù)。上這樣，通過訓(xùn)各種攻防技密術(shù)的理解，純進(jìn)一步從攻己防的角度實(shí)豈踐各種信息孝安全技術(shù)。弊信息安全實(shí)甘踐知識(shí)體的挽原理說明參疲見REF_Ref107083199\h之圖表造3其封4遙。移圖表STYLEREF1\s剃3SEQ圖表\*ARABIC\s1借4痛：測(cè)知識(shí)體：信騎息安全實(shí)踐戒原理說明齒知識(shí)體系大痛綱塞BD（知識(shí)哪體）：信息將安全技術(shù)機(jī)路制凝KA（知識(shí)催域）：密碼悠技術(shù)和應(yīng)用礎(chǔ)SA：密碼沉技術(shù)基礎(chǔ)跌理解密碼趙學(xué)衛(wèi)的歷史和基途本概念秧；合理解傳統(tǒng)密尖碼學(xué)（換位袍密碼、替換遣密碼、一次遠(yuǎn)一密系統(tǒng)、查序列密碼、收分組密碼）俘的概念及其導(dǎo)應(yīng)用實(shí)例芒；群理解密碼分怨析和算法安掘全性概念奔；湯理解密鑰管春理和托管的掘概念和應(yīng)用臟實(shí)例狼。音SA：密碼破算法：對(duì)稱跪（私鑰）算踩法腦理解對(duì)稱算赴法的基本概您念藏；矛理解常見的狼對(duì)稱算法（泄DES、3篇DES、B搭lowfi譽(yù)sh、ID擋EA、RC僵系列和AE公S等）欲。顯SA：密碼倒算法：非對(duì)每稱（公鑰）范算法繞理解非對(duì)稱責(zé)算法的基本版概念撫；罰理解常見的善非對(duì)稱算法講（MH、R鍛SA、EC稿C、DH、燙DSA、E龍lgema側(cè)等）車。餃SA：密碼陪算法：?jiǎn)蜗蛉竞瘮?shù)和單向嗽哈希算法倒理解單向函網(wǎng)數(shù)、單向哈挨希算法等基己本概念界；急理解常見的露單向哈西算侮法（MD系晝列、RSA顆、HAVA挎L和HMA彩C等）交。栽SA：密碼亦技術(shù)攻擊和味防御孤理解密碼技馳術(shù)攻擊和防搶御的基本概襪念咳；嘆理解特定的扔密碼攻擊算勇法（生日攻功擊等）勒。滅SA：密碼別系統(tǒng)：數(shù)字毛簽名蝶理解數(shù)字簽督名的原理和片應(yīng)用序；呈SA：密碼攜系統(tǒng)：PK蚊I翅理解PKI尋公鑰基礎(chǔ)設(shè)破施的基本原拖理和應(yīng)用片。必SA：密碼動(dòng)技術(shù)應(yīng)用么理解密碼技振術(shù)在OSI按和TCP/燙IP中的應(yīng)哲用基礎(chǔ)腔；背理解IPS抹ec（網(wǎng)絡(luò)禿層）的原理虧和應(yīng)用作；央理解SSL王/TLS（撤傳輸層）的廈應(yīng)用和原理付；龍理解密碼技仰術(shù)在其他層逆上的應(yīng)用，歉包括Web俘應(yīng)用（S-嘉HTTP）仇、電子郵件翁（PEM、脈S/MIM資E、PGP購(gòu)）、電子商啞務(wù)（SET此）和SSH澆等。妨KA（知識(shí)筍域）：訪問扎控制系統(tǒng)助SA：訪問惡控制管理棍理解同訪問療控制管理相筒關(guān)的賬號(hào)管來理、日志和戰(zhàn)日記管理和疼監(jiān)控等基本泥概念激。缸SA：標(biāo)識(shí)娃和鑒別技術(shù)鄉(xiāng)理解標(biāo)識(shí)和證鑒別的定義扒和基本概念怨；圣理解口令的文基本概念和辦管理麗；洋理解生物測(cè)筆定技術(shù)及其趣實(shí)現(xiàn)（虹膜武、指紋、掌鴉紋等）密；閉理解其他鑒愉別技術(shù)（令減牌、票據(jù)等卡）甘；陶理解單點(diǎn)登毛錄技術(shù)（S瞇SO）及其巡實(shí)現(xiàn)（Ke椅rbero攝s等）究。求SA：訪問屑控制方法和醬實(shí)現(xiàn)之理解集中訪算問控制的基勝本概念及其剖實(shí)現(xiàn)（RA駐DIUS、凈TACAC除S、TAC滅ACS+和悉Diame呢ter等）陡。貌理解非集中邊訪問控制的孩基本概念及俘其實(shí)現(xiàn)（域薪等）蘭KA（知識(shí)量域）：審計(jì)內(nèi)和監(jiān)控電SA：審計(jì)伙和監(jiān)控基本育概念傭理解審計(jì)和哨監(jiān)控的基本城概念。蒸SA：入侵豬檢測(cè)和入侵脊防御系統(tǒng)行理解入侵檢絞測(cè)和入侵防燃御系統(tǒng)的基配本概念；它理解入侵檢觀測(cè)和入侵防錫御系統(tǒng)的分徑類和應(yīng)用。衰BD（知識(shí)成體）：信息玉和通信技術(shù)鑒（ICT）翅安全境KA（知識(shí)聲域）：物理駝安全技術(shù)拖SA：物理殺安全基礎(chǔ)白理解各種物桿理安全威脅些；蛾理解物理安工全相關(guān)的措聯(lián)施。術(shù)SA：物理猶安全技術(shù)控雅制措施埋理解物理安調(diào)全技術(shù)控制慕措施的分類策（預(yù)防性/執(zhí)檢測(cè)性/恢需復(fù)性等）及臨其實(shí)踐。迷SA：物理六設(shè)施要求血理解物理設(shè)述施安全防護(hù)乞措施，例如軟：工作區(qū)的俱劃分、圍墻礎(chǔ)/門的選擇絮、機(jī)房位置羅選擇等；寨理解各種物紹理訪問控制逆措施，例如蒜：智能卡、豬生物訪問控斑制等物理訪德問控制措施湊原理；佩理解各種物授理監(jiān)控措施磨，例如：閉等路電視、傳博感器、報(bào)警促設(shè)備等的原汪理。鵝SA：環(huán)境訓(xùn)和人身安全引理解電力相殃關(guān)的物理環(huán)燈境安全威脅麻和措施；既理解供暖、救通風(fēng)和空調(diào)舍等相關(guān)的物玉理環(huán)境安全點(diǎn)威脅和措施吸；錘理解防火和減防水等物理猜環(huán)境安全威抽脅和措施?；臟A（知識(shí)毒域）：電信由和網(wǎng)絡(luò)安全敵SA：OS刺I分層模型勝和TCP/饞IP協(xié)議族團(tuán)；是理解OSI繼的七層模型說、TCP/連IP協(xié)議族幅及其特征，爺理解OSI脂分層模型和鄙TCP/I職P協(xié)議族的飾對(duì)應(yīng)關(guān)系；睡理解各種相禽關(guān)協(xié)議同O筍SI和TC智P/IP的咳對(duì)應(yīng)關(guān)系。桐SA：通信寫和網(wǎng)絡(luò)技術(shù)皮理解各種物膨理介質(zhì)（例延如：光纖/斬同軸電纜/輔雙絞線等）竿的特征；恒理解各種鏈此路層協(xié)議和佩技術(shù)，例如培：HDLC債/SDLC院/幀中繼等技。輝理解各種網(wǎng)扣絡(luò)拓?fù)浣Y(jié)構(gòu)戰(zhàn)（總線/星曉型/環(huán)型）既等的特征；齡理解各種局帆域網(wǎng)/城域此網(wǎng)/廣域網(wǎng)作的各種通信即網(wǎng)絡(luò)，例如瘡：幀中繼/燈ATM網(wǎng)絡(luò)董等的特征；鐮理解各種遠(yuǎn)鋤程撥號(hào)訪問若協(xié)議和技術(shù)絞，例如：R猛ADIUS珠/TACA伸CS/TA役CACS+蠟/Diam圍eter等嫂。都SA：互聯(lián)憐網(wǎng)技術(shù)和服茶務(wù)顆理解TCP乎/IP協(xié)議巨族中的相關(guān)重基礎(chǔ)協(xié)議，臥包括：SL矮I(xiàn)P/PP嗽P/CHA畢P/PAP河協(xié)議，AR概P/RAR臺(tái)P協(xié)議，I院P協(xié)議，T東CP/UD宴P協(xié)議；熟理解各種網(wǎng)役絡(luò)設(shè)備分類禮及其特征，勺包括：復(fù)用麥器/集線器城/交換機(jī)/孫路由器/網(wǎng)末關(guān)等；孝理解IP地贈(zèng)址劃分和編泳址技術(shù)，理鵝解RIP/降OSPF等肯路由協(xié)議和臟技術(shù)；當(dāng)理解DNS淘/SNMP括/Teln閣et/SM纖TP/WW欣W等互聯(lián)網(wǎng)諒重要協(xié)議的昨原理和應(yīng)用賞；搜理解SSL真/S/MI岸ME/SS穩(wěn)L/SET貓/PEM等淋重要的安全言協(xié)議；梅理解各種V驅(qū)PN技術(shù)，努例如PPT赴P、MPL棕S等VPN圖技術(shù)（IP而SecV保PN技術(shù)在智密碼系統(tǒng)及是其應(yīng)用中詳蘆細(xì)討論）。血SA：網(wǎng)絡(luò)耀安全設(shè)備：斗防火墻/入黃侵檢測(cè)和入羽侵防御系統(tǒng)指等猾理解各種網(wǎng)酬絡(luò)安全設(shè)備仙的概念和基匙本原理；廢理解防火墻愈的分類、應(yīng)涉用和實(shí)踐。訴KA（知識(shí)巷域）：系統(tǒng)倍安全技術(shù)余SA：操作疑系統(tǒng)概述倉(cāng)理解操作系啊統(tǒng)的基本原或理和基本安的全技術(shù)?；蜸A：Wi杰ndows陣操作系統(tǒng)安蓮全技術(shù)丙理解Win芬dows操勒作系統(tǒng)的基姑本原理、安央全技術(shù)和實(shí)貴踐。籍SA：UN童IX操作系糧統(tǒng)安全技術(shù)班理解UNI深X操作系統(tǒng)抖的基本原理榮、安全技術(shù)竊和實(shí)踐。免SA：數(shù)據(jù)護(hù)庫(kù)安全技術(shù)波理解數(shù)據(jù)庫(kù)真系統(tǒng)的基本恐原理、安全趣技術(shù)和實(shí)踐第。甘KA（知識(shí)掀域）：應(yīng)用跟安全技術(shù)多SA：惡意擺代碼防護(hù)種理解病毒/臭蠕蟲/特洛劑伊木馬等惡儀意代碼的基潛本概念和原膀理；倘理解惡意代據(jù)碼的攻擊過夜程和防護(hù)技笛術(shù)。色SA：We宰b應(yīng)用安全射理解Web載應(yīng)用系統(tǒng)的攀基本原理、獲結(jié)構(gòu)和相關(guān)桌安全技術(shù)。裙SA：電子障郵件安全范理解電子郵母件的基本原程理、結(jié)構(gòu)和疫相關(guān)安全技蛇術(shù)。皺SA：安全蘋編程技術(shù)閘理解軟件編眠程的基本原宅理，包括編逮程語言、編倡程環(huán)境等；稻理解安全編裳程技術(shù)的相晌關(guān)概念和原竟理，以及管軟件安全開師發(fā)生命周期六（SDL）灣的相關(guān)概念典。遣BD（知識(shí)些體）：信息敘安全實(shí)踐室KA（知識(shí)鉛域）：安全喚攻防模型窩理解P2D速R安全攻防壤模型軟。卻KA（知識(shí)葬域）：安全告攻防實(shí)踐絲SA：安全浮攻防基本概曲念愚理解各種黑辮客攻擊的術(shù)打語、方法和隱內(nèi)容瑞。禾SA：黑客馳攻擊方法和靠流程客理解黑客攻畫擊的方法和陳具體流程搶。湖SA：安全撲攻防實(shí)踐綜持合腐結(jié)合實(shí)際情合況，分析和歡應(yīng)用相關(guān)的鍵安全攻防技藏術(shù)進(jìn)行實(shí)踐開。船饒概述親在注冊(cè)信息勇安全專業(yè)人鋪員（CIS她P）的五個(gè)阻知識(shí)類中，貧信息安全技裂術(shù)、信息安曲全管理和信祖息安全工程四是信息安全豪保障的具體濟(jì)保障實(shí)現(xiàn)領(lǐng)衡域。學(xué)習(xí)和卡掌握信息安元全管理知識(shí)廢類，將幫助基我們學(xué)習(xí)掌有握和實(shí)踐信躬息安全管理奮的相關(guān)知識(shí)斬和技能并運(yùn)殺用在信息安息全管理保障判的工作和學(xué)雄習(xí)之中。聽信息安全管瞇理知識(shí)類分飯為信息安全岡管理基礎(chǔ)、松關(guān)鍵安全管米理過程和生骨命周期安全翠管理三個(gè)知賣識(shí)體和信息悲安全管理基杏礎(chǔ)等八個(gè)知川識(shí)域。寶信息安全管曲理的知識(shí)體浙系結(jié)構(gòu)如REF_Ref107083224\h肌圖表頓4淋攤1紫所示。樸圖表STYLEREF1\s當(dāng)4SEQ圖表\*ARABIC\s1天1燙：噴信息安全管六理知識(shí)類（貼PT）的知擺識(shí)體系結(jié)構(gòu)燥概述原理說明概述先信息安全管剃理知識(shí)類中師，分為安全悅管理既體系和安全有管理過程兩裂個(gè)知識(shí)體。兇在這沈兩密個(gè)知識(shí)體中憤，安全管理芹體系包括作信息安全管嫩理相關(guān)的基著礎(chǔ)知識(shí)，愉基本安全管摧管理措施和液重要安全管雄理措施道；關(guān)鍵安全遼管理過程包喪括風(fēng)險(xiǎn)管理益、業(yè)務(wù)持續(xù)巧性和災(zāi)難恢蟻復(fù)管理以及配事件響應(yīng)管話理。誤知識(shí)體：安望全管理淡體系要知識(shí)體安全助管理體系斥包括購(gòu)信息安全管州理基礎(chǔ)、基臺(tái)本安全管理賺措施和重要街安全管理措仁施三個(gè)知識(shí)汪域。在信息述安全管理基犯礎(chǔ)中包括安痕全管理的基慎本概念，信囑息安全管理然體系要求和卻信息安全管截理措施。基吧本安全管理熱措施涉及安楊全策略、安福全組織體系金和人員安全琴管理三項(xiàng)安腦全管理的基度本措施。重吐要安全管理并措施涉及資卻產(chǎn)管理、通培信和操作管筍理、訪問控進(jìn)制和符合性片四項(xiàng)重要的砌安全管理措弟施。速安全管理境體系姿知識(shí)體呈提供的安全療管理的基本珠框架和要求承以及普遍使畜用的基本措慣施和重要措五施學(xué)，整個(gè)安全插管理鉛體系海知識(shí)體的原士理說明參見REF_Ref107083247\h都圖表幸4潔景2按。但圖表STYLEREF1\s法4SEQ圖表\*ARABIC\s1拳2苦：霧知識(shí)體：安熊全管理獵體系斧說明役知識(shí)體：關(guān)英鍵安全管理歷過程評(píng)在信息安全妙管理領(lǐng)域中脾，風(fēng)險(xiǎn)管理澇、業(yè)務(wù)持續(xù)校性和災(zāi)難恢您復(fù)管理以及葡事件響應(yīng)管逼理是信息安拾全管理的關(guān)成鍵管理過程展。凳關(guān)鍵信息安溉全過程知識(shí)典體的原理說店明參見REF_Ref107083271\h夜圖表活4紐排3僵。壤圖表STYLEREF1\s賓4SEQ圖表\*ARABIC\s1擺3做：歸知識(shí)體：關(guān)浮鍵安全管理次過程原理說謙明斃知識(shí)體系大魄綱嶼BD（知識(shí)封體）：安全莫管理變體系病知識(shí)域（K如A）：信息秩安全管理基具礎(chǔ)浪SA：信息絨安全管理概惑念越信息安全、生信息安全管閑理和信息安丘全管理體系霧的基本概念晶SA：信息賀安全管理體伶系要求肥了解ISO許27001溪的發(fā)展歷史凡、基本思想吩和用途咬理解PDC牲A模型各個(gè)建階段的含義巴運(yùn)用PDC賺A模型構(gòu)建世信息安全管圖理體系蒼SA：信息盤安全管理措配施囑了解ISO洞27002養(yǎng)的發(fā)展歷史犁、基本思想嘉和用途溝了解風(fēng)險(xiǎn)評(píng)畝估和ISO捏27002屠中11個(gè)導(dǎo)安全管理域愿的主要內(nèi)容臂知識(shí)域（K供A）：基本們安全管理措器施殊SA：安全槽策略桃安全策略的驗(yàn)用途、特點(diǎn)婦以及編制中寧的注意事項(xiàng)服SA：安全香組織機(jī)構(gòu)想理解安全組脫織機(jī)構(gòu)的作丹用楚理解職責(zé)分捕離、崗位輪濕換的原則和再實(shí)踐撲SA：人員俘安全時(shí)理解員工入版職、培訓(xùn)、侍修假、解聘蒙等相關(guān)的安團(tuán)全管理為理解安全意跳識(shí)教育和技監(jiān)能培訓(xùn)的原脫則和實(shí)踐饑知識(shí)域（K摔A）：抬重要信息安釘全管理措施鬧SA：資產(chǎn)擠管理絲理解資產(chǎn)管僑理的原則和出實(shí)踐脅理解資產(chǎn)清震單、資產(chǎn)職若責(zé)的重要性衫理解信息資部產(chǎn)分級(jí)的原介則和實(shí)踐啞SA：通信攔與操作管理殖理解文件化印的操作程序鑄的重要性葬理解變更管唱理、第三方忙服務(wù)管理的岸原則和實(shí)踐三理解容量管克理和系統(tǒng)驗(yàn)闊收的原則和抗實(shí)踐蔬理解系統(tǒng)運(yùn)映行過程中的自重要安全管茂理要素，包徒括病毒防護(hù)拘、數(shù)據(jù)備網(wǎng)盆絡(luò)安全管理感、運(yùn)行狀態(tài)略監(jiān)控、日志倚與審計(jì)等歪SA：訪問棄控制帶了解訪問控柳制的基本措叉施絹理解訪問控祝制中的用戶灑職責(zé)鬼了解安全劃蠅分、雙因素提/多因素鑒乏別、會(huì)話與震鏈接超時(shí)等抓訪問控制的市重要措施萄SA：符合嘆性灰理解外部法倘律法規(guī)符合巧性管理創(chuàng)理解內(nèi)部規(guī)倚章和標(biāo)準(zhǔn)符置合性管理瀉理解符合性彈審計(jì)的原則民和實(shí)踐建BD（知識(shí)擊體）：關(guān)鍵擠安全管理過耐程緣知識(shí)域（K釘A）：風(fēng)險(xiǎn)紡評(píng)估戀SA：風(fēng)險(xiǎn)閥管理基本概差念亦理解風(fēng)險(xiǎn)管竟理的概念、慎內(nèi)容和步驟揭；起理解風(fēng)險(xiǎn)管兇理的要素（么威脅/脆弱脖性/資產(chǎn)/穿影響）蘇。裹SA：定量醫(yī)和定性風(fēng)險(xiǎn)萬評(píng)估的流程嫩、方法和內(nèi)慢容本理解定量和述定性風(fēng)險(xiǎn)評(píng)扁估的區(qū)別佛；片理解定量風(fēng)輛險(xiǎn)評(píng)估的流疊程、方法和宋內(nèi)容朗；福理解定性風(fēng)堵險(xiǎn)評(píng)估的流秤程、方法和饑內(nèi)容撲。呆SA：風(fēng)險(xiǎn)孫評(píng)估工具和爽方法抬理解風(fēng)險(xiǎn)評(píng)雁估相關(guān)的各抹種工具和方碌法閘。伍知識(shí)域（K腰A）：業(yè)務(wù)板持續(xù)性計(jì)劃殿和災(zāi)難恢復(fù)撓計(jì)劃臨SA：BC污P&DRP未概念和背景蛇理解災(zāi)難恢公復(fù)計(jì)劃/業(yè)拜務(wù)持續(xù)性計(jì)童劃的概念、撓區(qū)別和含義施。賣SA：業(yè)務(wù)藍(lán)持續(xù)性計(jì)劃蕩編制過程和狠步驟臣理解業(yè)務(wù)持民續(xù)性計(jì)劃編梳制的過程和戲步驟獻(xiàn)。讓SA：業(yè)務(wù)分持續(xù)性計(jì)劃疑的內(nèi)容憲理解業(yè)務(wù)持梅續(xù)性計(jì)劃本側(cè)身的內(nèi)容轟。旗SA：業(yè)務(wù)塵持續(xù)性計(jì)劃磁相關(guān)的技術(shù)死和管理掀理解業(yè)務(wù)持燥續(xù)性計(jì)劃相蒜關(guān)的技術(shù)，講包括備份（椒全備份/增害量備份/差冠分備份等）捎和外站存儲(chǔ)餅（熱戰(zhàn)/冷裙戰(zhàn)/溫站/有移動(dòng)站）、摟磁盤技術(shù)（痕RAID終技術(shù)）等技頭術(shù)；取理解業(yè)務(wù)持留續(xù)性計(jì)劃相索關(guān)的管理，藥包括軟件托姜管、互惠協(xié)室議等雅；纏理解業(yè)務(wù)持阿續(xù)性和災(zāi)難辯恢復(fù)的分類握和指標(biāo)（包稅括SHAR敏E七級(jí)分級(jí)勻、RPO/謝RTO概念法）等期。遼頃概述膀在注冊(cè)信息擇安全專業(yè)人燙員（CIS揉P）的五個(gè)忌知識(shí)類中，姻信息安全技面術(shù)、信息安秤全管理和信于息安全工程塞是信息安全黃保障的具體暢保障實(shí)現(xiàn)領(lǐng)聽域。學(xué)習(xí)和搖掌握信息安同全工程知識(shí)豎類，將幫助頑我們學(xué)習(xí)掌掃握和實(shí)踐信接息安全工程飛的相關(guān)知識(shí)違和技能并運(yùn)叼用在信息安偶全工程保障旦的工作和學(xué)罷習(xí)之中。罷信息安全工肺程知識(shí)類分漁為信息安全裙工程基礎(chǔ)、暗安全工程過國(guó)程和實(shí)踐以耗及項(xiàng)目管理喊過程和實(shí)踐常三個(gè)知識(shí)體耳和八個(gè)知識(shí)電域。妙信息安全工維程的知識(shí)體胞系結(jié)構(gòu)如REF_Ref107083322\h滔圖表玻5責(zé)枯1丙所示。拾圖表STYLEREF1\s菌5SEQ圖表\*ARABIC\s1凝1雹：考信息安全工呼程知識(shí)類（喂PT）的知螺識(shí)體系結(jié)構(gòu)體概述原理說明概述弓整個(gè)信息安夾全工程知識(shí)宜類分為安全店工程基礎(chǔ)、貫安全工程過見程和實(shí)踐以水及項(xiàng)目管理服過程和實(shí)踐詞三個(gè)知識(shí)體蹄。信息安全瞧工程是在質(zhì)講量管理、軟嬸件工程、系決統(tǒng)工程和能榨力成熟度模扁型等的基礎(chǔ)忙上發(fā)展而來局并同系統(tǒng)工堵程、項(xiàng)目管問理密不可分怒的。因此，精在安全工程丹基礎(chǔ)中，簡(jiǎn)練要描述了軟諸件/系統(tǒng)工橋程、質(zhì)量管僚理、能力成晉熟度模型和搭項(xiàng)目管理，這并描述了系嫩統(tǒng)安全工程古能力成熟度虎模型的發(fā)展丸歷史；在了晴解了信息系涂統(tǒng)安全工程太的基礎(chǔ)后，識(shí)安全工程過冠程和實(shí)踐就湖進(jìn)一步結(jié)合叫ISSE信薯息系統(tǒng)安全待工程的過程廣詳細(xì)描述了狂安全工程的邊過程以及安才全工程過程坡的能力成熟避度模型；最腿后在項(xiàng)目管亞理過程和實(shí)竹踐中，介紹狐了IT項(xiàng)目錄管理過程和普技術(shù)以及信毯息安全工程輝監(jiān)理。節(jié)知識(shí)體：安集全工程基礎(chǔ)糊信息系統(tǒng)安由全工程是在價(jià)軟件/系統(tǒng)別工程、質(zhì)量秧管理、能力竟成熟度模型咱和項(xiàng)目項(xiàng)目必的基礎(chǔ)上發(fā)助展而來的，REF_Ref129022834\h肉圖表粱5宗匪2箭描述了信息竄系統(tǒng)安全工薦程能力成熟衫度模型（S刻SE-CM卷M，即IS耳O/IEC隔2182拒7）的