CISAW信息安全保障人員

CISAW信息安全保障人員是中國網絡安全審查技術與認證中心針對信息安全保障領域不同專業技術方向、應用方向和保障崗位，依據國際標準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的信息安全保障人員認證體系，主要針對與信息安全工作直接密切相關的中高級管理人員、專業技術人員等從業人員推出的人員資格認證和專業水平認證。

分為安全集成、安全運維風險管理、應急服務、安全軟件、工控網絡安全、能源行業工業控制系統網絡安全、電子數據取證、網絡輿情分析與處置、WEB安全、CA服務、滲透測試等不同方向。

通過培訓有效提升管理和技術人員的安全意識、安全素養和安全技能，整體提高信息系統安全運維、信息安全風險管理、信息安全應急服務、軟件安全開發、信息系統安全集成保障能力。

考試通過后可獲得由中國網絡安全審查技術與認證中心統一頒發的信息安全保障人員認證證書，全國通用。

CISAW-安全集成、安全運維、應急服務、風險管理、安全軟件4個專業培訓費為:?6800元/人??考試認證費：1080元/人

CISAW信息安全保障人員配合教學基本都能通過，如果第一次不能通過補考費：270元/人。

注冊條件

基礎級

1，具有本科學歷，一年（含）以上從事信息安全或信息技術有關工作經歷；

2，具有?？茖W歷，三年（含）以上從事信息安全或信息技術有關工作經歷；

3,五年（含）以上從事信息安全或信息技術有關工作經歷；

4，具有信息技術相關專業的初級技術職稱，并且至少1年以上從事信息安全保障相關工作經歷；
專業級

1、具有碩士研究生（含）以上學歷，二年（含）以上從事信息安全或信息技術有關工作經歷，并且至少一年（含）從事與申請認證專業方向或應用領域相關的工作經歷；

2、具有本科學歷，四年（含）以上從事信息安全或信息技術有關工作經歷，并且至少二年（含）以上從事與申請認證專業方向或應用領域相關的工作經歷；

3、具有專科學歷，六年（含）以上從事信息安全或信息技術有關工作經歷，并且至少四年（含）以上從事與申請認證專業方向或應用領域相關的工作經歷；

4、七年（含）以上從事信息安全或信息技術有關工作經歷，并且至少五年（含）以上從事與申請認證專業方向或應用領域相關的工作經歷。

知識結構

CISAW安全運維

題型：單選題1分*60道+多選題2分*10道+簡答題10分*1道+實驗題15分*2道= 120分。84分為合格分知識結構：1.?了解（知道）：要求對所列知識的含義有初步的、感性的認識，知道這一知識內容是什么，按照一定的程序和步驟照樣模仿，并能(或會)在有關的問題中識別和認識它。一般屬于了解要求的知識點里只會有單選題的出現。

2. 理解（掌握）：要求對所列知識內容有較深刻的理性認識，知道知識間的邏輯關系，能夠對所列知識做正確的描述說明并表達，能夠利用所學的知識內容對有關問題進行比較、判別、討論，具備利用所學知識解決簡單問題的能力?！袄斫狻钡囊蟊取傲私狻备M了一步，屬于理解要求的知識點里除了會出現單選題，也還會有多選題的出現。

3. 綜合應用：要求能夠對所列的知識內容進行推導證明，能夠利用所學知識對問題進行分析、研究、討論，并且加以解決。“綜合應用”的要求最高，所有的簡答題和實驗應用題，都是出自這個要求的知識點。

CISAW風險管理

題型：單選題1分*70道+多選題2分*10道+簡答題10分*1道+計算題10分*1道+綜合題10分*1道 = 120分。知識結構：要求考生對知識點掌握的層次要求，即“了解”、“理解”和“綜合應用”。了解是最基本的識記要求，理解是在了解的基礎之上，綜合應用是在了解和理解的基礎之上，三者層層遞進、漸次提高。同時，新版考試大綱也明確提出了對考生的能力要求，即“學習理解能力”、“邏輯推理能力”、“實際操作能力”、“溝通交流能力”和“綜合應用能力”

CISAW應急服務

題型：本考試為筆試和上機實驗操作，滿分 120 分。考試時間為 150 分鐘，包含上機實驗操作時間 60 分鐘，上機實驗操作完成后，考生必須關閉電腦，繼續完成筆試試題部分。單選題1分*60題+實操題4分*10題+簡單題10分*2=120分，本考試 84 分（含）為合格分。知識結構：1.了解：要求考生對所列知識的含義有初步的、感性的認識，知道這一知識內容是什么，按照一定的程序和步驟照樣模仿，并能(或會)在有關的問題中識別和認識它。2. 理解：要求考生對所列知識內容有較深刻的理性認識，知道知識間的邏輯關系，能夠對所列知識做正確的描述說明并表達，能夠利用所學的知識內容對有關問題進行比較、判別、討論，具備利用所學知識解決簡單問題的能力。CCRC-COP-R05:2021 信息安全保障人員認證（CISAW）應急服務方向考試大綱（基礎級/專業級）?3. 綜合應用：要求考生能夠對所列的知識內容進行推導證明，能夠利用所學知識對問題進行分析、研究、討論，并且加以解決。

CISAW軟件安全

題型：單選題1分*80道+多選題2分*10道+簡答題20分*1道= 120分。本考試 84 分（含）為合格分。知識結構：了解軟件安全的相關概念，了解軟件安全的范疇及軟件存在的安全問題;?介紹三種軟件開發模型和常用的軟件開發方法，了解典型的軟件安全開發模型，掌握CISAW軟件安全開發模型;了解漏洞的相關概念，介紹安全自動化協議，介紹典型的安全漏洞。分別從整型、字符串、數組、指針、函數、多線程、文件、內存、面向對象、和web等方面介紹軟件開發過程中常見的安全問題，并給出解決方案;介紹軟件安全測試的方法和過程，掌握軟件安全測試的組織過程，結合例子介紹幾種常見的測試工具。了解安全審計、安全通信、密碼支持、用戶數據保護、標識與識別（身份認證）、安全管理、隱私保護、安全功能的保護、資源利用、系統/子系統的訪問記憶可信路徑/信道等安全功能;介紹軟件開發過程中常見的安全漏洞，包括輸入輸出驗證和數據合法性校驗、聲明和初始化、表達式、多線程編程和序列化等

CISAW工控網絡安全

題型：單選題1分*80道+多選題2分*10道+綜合題20分*1道= 120分。本考試 84 分（含）為合格分。知識結構：工業控制系統網絡安全發展歷程和風險評估（風險信息收集、風險評估的實施、風險評估的實施、風險計算、風險等級劃分、風險評估的持續改進、風險評估情景練習、工業控制系統風險處置）工業控制系統安全防御體系（工業控制系統安需求與全模型分析工業控制系統安全防御保障體系設計，管理和技術特點等）工業控制系統安全行業典型應用；工業控制系統法律法規與標準等等