PDF《注册信息安全员（CISM）》

2 个小时,所有题型均为单项选择题,共100 题,每题

1 分, 得到

70 分以上(含70 分)为通过.表1-1 CISM 考试试题结构 中描述了 CISM 考试的各知识类的比例. 表1-1 CISM 考试试题结构 知识类别 题目比例 信息安全保障基础 20% 信息安全技术 50% 信息安全管理 30% 1.2.4 课程时间安排 根据 CISM 知识体系大纲和教材内容, 本大纲给出按三天培训时间设计的培 训内容和课时安排,如表 1-2 所示.各地方各行业在培训时,也可以根据自己的 实际情况参考执行. 表1-2 CISM 课程时间安排 课程编号 课程名 课程介绍 课时 CISM0101 信息安全 保障基础 介绍信息安全保障基本知识, 信息安全保 障框架模型、信息安全保障实践,以及国 家信息安全法规、政策和标准方面知识.

3 CISM0201 密码及网络 安全 介绍密码基本知识、 网络安全防护策略及 常见的网络安全产品.

3 CISM0202 终端及数据 安全 介绍 Windows

7 操作系统和 IE 浏览器、 电子邮件即时通讯软件等常见桌面应用 的安全配置,介绍个人文件加密、文件粉 碎、 数据备份和数据防泄漏等数据保护技 术.

3 CISM0203 恶意代码及 网络安全攻防 介绍恶意代码的概念和防御查杀技术, 介 绍网络安全攻击与防护的各阶段中相关 技术及工具.

3 注册信息安全员(CISM)知识体系大纲 中国信息安全测评中心 第5页,共9页课程编号 课程名 课程介绍 课时 CISM0301 信息安全 管理基础 介绍信息安全管理基本概念、风险管理、 等级保护等基础知识, 介绍应急响应与灾 难恢复管理相关概念、策略和主要内容.

3 CISM0302 信息安全 管理体系 介绍信息安全管理体系、 信息安全管理控 制措施方面知识.

3 总计培训

18 学时(3 天),考试

2 小时 注册信息安全员(CISM)知识体系大纲 中国信息安全测评中心 第6页,共9页2知识类:信息安全保障基础 2.1 知识体:信息安全保障理论及实践 ? 知识域:信息安全保障基础知识 ? 理解信息安全的典型安全威胁 ? 理解信息安全问题产生的根源 ? 掌握信息安全三个基本要素(保密性、完整性和可用性)的概念和 含义 ? 了解信息安全发展的阶段及各阶段主要特点 ? 理解信息安全保障的概念和内涵 ? 知识域:信息安全保障模型 ? 了解信息系统、风险、保障和使命之间的关系 ? 掌握信息系统安全保障模型,理解其保障要素、生命周期和安全特 征的内容和含义 ? 理解 PDCA 模型内容和特点 ? 了解信息保障技术框架(IATF)的核心要素和焦点区域 ? 知识域:我国信息安全保障工作实践 ? 理解我国信息安全工作的发展阶段划分情况 ? 了解我国信息安全保障工作的目标和主要内容 ? 了解我国信息安全保障工作实践成果 2.2 知识体:信息安全法规政策标准 ? 知识域:重点信息安全法律法规解读 ? 了解我国信息安全法律体系情况 ? 理解《中华人民共和国保守国家秘密法》中主要条款 ? 了解《刑法》、《中华人民共和国电子签名法》关于信息安全的重 要条款 ? 了解《中华人民共和国计算机信息系统安全保护条例》的有关内容 ? 知识域:重点信息安全政策解读 ? 理解《国家信息化领导小组关于加强信息安全保障工作的意见》的 重要性和有关内容 ? 了解《国务院关于大力推进信息化发展和切实保障信息安全的若干 意见》的有关内容 注册信息安全员(CISM)知识体系大纲 中国信息安全测评中心 第7页,共9页?知识域:信息安全标准知识 ? 理解我国国家标准、行业标准、地方标准和企业标准以及强制性、 推荐性和标准化指导性技术文件等分类情况 ? 了解我国信息安全标准体系 ? 了解国外主要的信息安全标准化组织情况 ? 了解《可信计算机系统评估准则》、《信息技术安全性评估通用准 则》等标准发展历史