CISP考试要点解析：中国信息安全测评中心

"中国信息安全测评中心的CISP(注册信息安全专业人员)培训串讲，涵盖了信息安全测评服务、CISP知识体系介绍以及信息安全保障体系等多个核心知识点。" 在信息安全测评服务部分，中国信息安全测评中心（CNITSEC）是国家授权的权威测评机构，负责国家信息安全漏洞分析、风险评估，并对信息技术产品、信息系统、工程和服务进行安全性测试和评价。同时，CNITSEC还承担信息安全服务和人员资质的审核与评价工作，确保信息安全领域的专业性和规范性。 CISP培训和知识体系的介绍中，强调了建立中国信息安全人才体系的重要性，这源于日益增长的信息安全需求以及当前人才建设的现状和问题。CISP知识体系结构包括多个知识类、知识体、知识域和知识子域，旨在培养具备全面信息安全知识的专业人员。CISP的职业准则规定了注册信息安全专业人员应具备的诚实、公正、负责、守法等职业道德，以及持续提升专业能力、保护信息系统价值等责任。 信息安全保障体系的学习内容涉及信息安全的历史发展，如信息安全保障的概念由IA（Information Assurance）和INFOSEC（Information Security）发展而来，再到COMPUSEC（Computer Security）和COMSEC（Communication Security）。信息系统安全保障评估框架提供了理论基础，而信息系统安全保障的建设和评估实践则涉及到实际操作层面，如遵循可信计算机评估准则（TCSEC，也称为橘皮书）等标准。 CISP培训串讲深入探讨了信息安全测评与保障的各个方面，旨在培养具备扎实理论基础和实践经验的专业信息安全人才，以应对不断变化的网络安全挑战。学员通过学习不仅可以掌握专业知识，还需要理解并遵守行业道德和法规，确保在信息安全领域的工作中展现出专业素养。