国家信息安全水平考试NISP二级认证

课程老师

沈传宁老师 CISP官方教材编写组成员

CISP培训知识体系设计负责人，教材编写作者之一。曾任CISP运营中心总经理，信息安全行业经验丰富，从1997年开始从事信息安全攻击与防御技术研究，熟悉TCP/IP协议，了解各种网络攻击技术原理及防御措施，著有多本网络安全书籍及相关教材。

课程大纲

01.信息安全保障（2节）

1.知识子域1：信息安全保障基础
2.知识子域2：信息安全保障框架

02.网络安全监管（4节）

1.安全监管-知识子域1-网络安全法律体系建设
2.安全监管-知识子域2-网络国家安全政策
3.安全监管-知识子域3-网络安全道德准则
4.安全监管-知识子域4-信息安全标准

03.物理环境安全（4节）

1.物理环境安全1-规划物理安全
2.物理环境安全2-场地安全
3.物理环境安全3-设施安全
4.物理环境安全4-传输安全

04.网络通信安全（5节）

1.网络通信安全1-OSI通信模型
2.网络通信安全2-TCPIP 协议模型
3.网络通信安全3-无线通信安全
4.网络通信安全4-典型网络攻击与防范
5.网络通信安全5-网络安全防护技术

05.操作系统安全（3节）

1.01-操作系统安全与系统攻击
2.02-操作系统安全与系统攻击
3.03-操作系统安全与系统攻击

06.应用于数据安全（3节）

1.01-知识子域：应用安全01
2.02-知识子域：应用安全02
3.03-知识子域：数据安全、恶意代码防护

07.密码学基础（5节）

1.密码学基础1-密码学基本概念
2.密码学基础2-对称密码算法
3.密码学基础3-非对称密码算法
4.密码学基础4-其他密码服务
5.密码学基础5-公钥基础设施

08.身份鉴别（6节）

1.身份鉴别1-身份鉴别基础
2.身份鉴别2-基于实体所知的鉴别
3.身份鉴别3-基于实体所有的鉴别
4.身份鉴别4-基于实体特征的鉴别
5.身份鉴别5-Kerberos体系
6.身份鉴别6-认证、授权、计费

09.访问控制（5节）

1.访问控制1-访问控制基础
2.访问控制2-自主访问控制模型
3.访问控制3-强制访问控制模型
4.访问控制4-基于角色的访问控制模型
5.访问控制5-特权管理基础设施

10.信息安全工程（4节）

1.安全工程-知识子域1-系统安全工程基础
2.知识子域2-系统安全工程能力成熟度模型
3.安全工程-知识子域3-安全工程过程
4.安全工程-知识子域4-安全工程能力

11.安全运营（3节）

1.安全运营-知识子域1-安全运营基础
2.安全运营-知识子域2-内容安全
3.安全运营-知识子域3-社会工程学与培训教育

12.安全评估（3节）

1.知识子域：安全评估基础
2.知识子域：安全评估实施
3.知识子域：信息系统审计

13.业务连续性（3节）

1.业务连续性-知识子域1-业务连续性管理基础
2.业务连续性-知识子域2-信息安全应急响应
3.业务连续性-知识子域3-灾难备份与恢复

14.信息安全管理（5节）

1.1-知识子域：信息安全管理基础
2.2-知识子域：信息安全风险管理
3.3-知识子域：信息安全管理体系建设
4.4-知识子域：信息安全管理体系最佳实践
5.5-知识子域：信息安全管理体系度量

15.软件安全开发（5节）

1.1-知识子域：软件安全开发生命周期
2.2-知识子域：软件安全需求与设计
3.3-知识子域：软件安全实现
4.4-知识子域：软件安全测试
5.5-知识子域：软件安全交付

16.网络安全等级保护（4节）

1.01-等级保护基础与工作流程
2.02-等级保护对象定级
3.03-等级保护基本要求
4.04-等级保护扩展要求

课程详情

国家信息安全水平考试NISP二级