注冊信息安全專業人員，英文名稱 Certified Information Security Professional，簡稱 CISP，是面向信息安全企業、信息安全咨詢服務機構、信息安全測評機構、政府機構、社會各組織、團體、大專院校以及企事業單位中負責信息系統建設、運行維護和管理工作的信息安全專業人員所頒發的專業資質證書。CISP目前每個月都有考試，考試需要通過培訓機構進行報名，接下來，希賽網CISP頻道為大家介紹CISP相關問題，以及CISP考試大綱：

CISP考試大綱詳情內容：

Web安全：主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計等相關的技術知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關的技術知識和實踐。

操作系統安全：主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。

數據庫安全：主要包括Mssql數據庫、Mysql數據庫、Oracle數據庫、Redis數據庫相關技術知識和實踐。

滲透測試：主要包括信息收集，漏洞發現，漏洞利用相關技術知識和實踐。

內網安全：主要包括內網滲透測試相關的技術知識和實踐。

CISP考試時間：

考試時間CISP是沒有固定的報考時間，CISP考試報名事項均由培訓機構決定，一般來說有培訓計劃就能報名，培訓時間一般是5天（不同機構稍有不同），培訓完后即可參加CISP考試。