课程背景：

CISA（注册信息系统审计师，Certified Information Systems Auditor），自1978年起，由国际信息系统审计协会（ISACA）开始实施注册。目前，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可，被誉为“十大顶级资格认证”之一。

培训特色：

1、课程由业内资深的一线IT审计与信息安全服务团队讲授，理论与实践相结合。

2、课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入 思考，以达到“学以致用”的效果。

3、通过“树状复习大纲”梳理及重点辅导，保障学员顺利获取CISA认证。

4、加入国内IT安全风险管理界精英的高端交流平台。

5、优质全面、持续系统的后续服务。

课程背景：

为提高各单位信息安全整体水平，加强信息安全人员专业技能，促进信息安全人员持证上岗，现组织开展注册信息安全专业人员攻防领域（CISP-PTE）培训及认证工作，此认证是信息安全从业人员的水平证书，证明证书持有者具备从事信息安全技术领域网站渗透测试工作，具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇，为各单位信息安全提供了技术储备、规范方法和专业人才，从根本上解决了信息安全从业人员的专业水平问题，从而提高各单位信息安全的综合实力，全面提升网络安全服务保障能力和水平，请各单位积极组织参加。

注册信息安全专业人员攻防领域（CISP-PTE）培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训，是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证，也是国家对信息安全人员资质的最高认可。

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中， 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP-PTE 知识体系结构共包含四个知识类，分别为：

1.web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

2.中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

3.操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

4.数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

培训特色：

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

课程收益：

通过此次课程培训，可使学习者获得如下收益：

1.信息安全保障：理解信息安全保障的框架、基本原理和实践，掌握注册信息安全专业的基础知识。

2.信息安全技术：掌握密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识。

3.信息安全管理：理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。

4.信息安全工程：理解信息安全相关的工程的基本理论和实践方法。

5.信息安全标准法规：掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。

6.考试通过后获得中国信息安全测评中心颁发的CISP（注册信息安全工程师）证书。

课程背景：

注册信息安全专业人员（英文名称Certified Information Security Professional，简称“CISP"），是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证，自推出以来累计为国家培养了近2万名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证，为各单位的信息安全岗位储备了专业型的技术人才，大大提高了各单位信息安全保障的综合能力。同时，通过CISP认证的人员，具备了符合国际标准要求的信息安全知识和能力，并为其今后的发展提供新的机遇。

课程特色：

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

课程收益：

此证书专门针对从事数据安全治理相关工作的网络安全工作人员，对其进行数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力培训。

CISP-DSG 认证培训是中国信息安全测评中心开发的针对数据安全人才的培养认证，是业界首个针对数据安全治理方向的认证培训。

1.针对企业：从决策层到技术层，从业务部门到IT部门，从管理制度到技术支撑，数据安全治理人才需求贯穿企业 各个部门；企业在建设自身数据安全能力时，离不开数据安全专业人员能力建设。

2.针对个人：具备数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力；

CISP-DSG是我国目前唯一的国家级数据安全治理专业人员资质认证项目。持证人员将藉此获得个人职业生涯的重要资质；持证人员所在组织的市场竞争力、社会公信力显著增强。

课程背景：

注册信息安全专业人员-数据安全治理专业人员，英文为Certified Information Security Professional - Data Security Governance，简称 CISP-DSG。证书持有人员主要从事数据安全治理相关工作，具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。

CISP-DSG由中国信息安全评测中心负责能力评估与资质审核，结合我国网络基础设施和重要信息系统安全保障的实际需求，以知识体系的全面性和实用性为原则，明确规定了数据安全治理人员应当掌握的知识要点。

培训收益：

通过此次课程培训，可使学习者获得如下收益：

能对信息系统的功能与性能、日常应用、相关资源、运营成本、安全等进行监控、管理与评估，并为用户提供技术支持；能对信息系统运行过程中出现的问题采取必要的措施或对系统提出改进建议；能建立服务质量标准，并对服务的结果进行评估；能参与信息系统的开发，代表用户和系统管理者对系统的分析设计提出评价意见，对运行测试和新旧系统的转换进行规划和实施；具有工程师的实际工作能力和业务水平，能指导信息系统运行管理员安全、高效地管理信息系统的运行；

2.以考代评：考试通过获得相应级别的职称资格；

3.升职加薪：在79%的软件行业雇主更倾向有证的员工，软考证书也会成为衡量员工的IT项目管理能力的标准，会给予涨薪或奖励，同时也是企业内部升职的条件之一；

4.入专家库：具有中级专业技术职称或同等专业水平且从事相关领域工作满8年，或者具有高级专业技术职称或同等专业水平可进入评标专家库；

5.积攒积分：可积攒积分，用于北京、上海等城市积分落户及办理工作居住证；

培训特色：

1.多元服务：提供面授、在线自学、群体互学、专家答疑等。

2.资料最全：最全、最新、最准的辅导资料，历年真题解析与答案。

3.预测最准：每期考前辅导提供预测，均能保证覆盖下午科目2/3内容。

4.实用有效：经典案例与答案，独特的类比答题法；提供论文独创模版与高分样文。

5.专业平台：IT云课APP、PC端http://it.zpedu.com平台展现全国最专、最全的软考项管课程服务。

课程收益：

通过此次课程培训，可使学习者获得如下收益：

1.能力提升：熟悉应用领域的业务，能分析用户的需求和约束条件，写出信息系统需求规格说明书，制订项目开发计划，协调信息系统开发与运行所涉及的各类人员；能指导制订企业的战略数据规划、组织开发信息系统；能评估和选用适宜的开发方法和工具；能按照标准规范编写系统分析、设计文档；能对开发过程进行质量控制与进度控制；能具体指导项目开发；具有高级工程师的实际工作能力和业务水平；

2.以考代评：考试通过获得相应级别的职称资格；

3.升职加薪：在79%的软件行业雇主更倾向有证的员工，软考证书也会成为衡量员工的IT项目管理能力的标准，会给予涨薪或奖励，同时也是企业内部升职的条件之一；

4.入专家库：具有中级专业技术职称或同等专业水平且从事相关领域工作满8年，或者具有高级专业技术职称或同等专业水平可进入评标专家库；

5.积攒积分：可积攒积分，用于北京、上海等城市积分落户及办理工作居住证；

课程特色：

1.多元服务：提供面授、在线自学、群体互学、专家答疑等。

2.资料最全：最全、最新、最准的辅导资料，历年真题解析与答案。

3.预测最准：每期考前辅导提供预测，均能保证覆盖下午科目2/3内容。

4.实用有效：经典案例与答案，独特的类比答题法；提供论文独创模版与高分样文。

5.专业平台：IT云课APP、PC端http://it.zpedu.com平台展现全国最专、最全的软考项管课程服务。

课程背景：

「CDA 数据分析师人才行业标准」是面向全行业数据分析及大数据相关岗位的一套科

学化、专业化、正规化、系统化的人才技能准则。CDA数据分析师认证考试是评判「标准化人才」的唯一考核路径。CDA考试大纲规定并明确了数据分析师认证考试的具体范围、内容和知识点，考生可按照大纲要求进行相关知识的学习，获取技能，成为专业人 才。

知识要求：

针对不同知识，掌握程度的要求分为【领会】、【熟知】、【应用】三个级别，考生应按照不同知识要求进行学习。

1．领会：考生能够领会了解规定的知识点，并能够了解规定知识点的内涵与外延，了解其内容要点和它们之间的区别与联系，并能做出正确的阐述、解释和说明。

2．熟知：考生须掌握知识的要点，并能够正确理解和记忆相关理论方法，能够根据不同要求，做出逻辑严密的解释、说明和阐述。此部分为考试的重点部分。

3．应用：考生须学会将知识点落地实践，并能够结合相关工具进行商业应用，能够根

据具体要求，给出问题的具体实施流程和策略。

课程收益：

通过此次课程培训，可使学习者获得如下收益：

1.信息安全保障：理解信息安全保障的框架、基本原理和实践，掌握注册信息安全专业的基础知识。

2.信息安全技术：掌握密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识。

3.信息安全管理：理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。

4.信息安全工程：理解信息安全相关的工程的基本理论和实践方法。

5.信息安全标准法规：掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。

6.考试通过后获得中国信息安全测评中心颁发的CISP（注册信息安全工程师）证书。

课程背景：

注册信息安全专业人员（英文名称Certified Information Security Professional，简称“CISP"），是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证，自推出以来累计为国家培养了近2万名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证，为各单位的信息安全岗位储备了专业型的技术人才，大大提高了各单位信息安全保障的综合能力。同时，通过CISP认证的人员，具备了符合国际标准要求的信息安全知识和能力，并为其今后的发展提供新的机遇。

课程特色：

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

课程背景：

为提高各单位信息安全整体水平，加强信息安全人员专业技能，促进信息安全人员持证上岗，现组织开展注册信息安全专业人员攻防领域（CISP-PTE）培训及认证工作，此认证是信息安全从业人员的水平证书，证明证书持有者具备从事信息安全技术领域网站渗透测试工作，具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇，为各单位信息安全提供了技术储备、规范方法和专业人才，从根本上解决了信息安全从业人员的专业水平问题，从而提高各单位信息安全的综合实力，全面提升网络安全服务保障能力和水平，请各单位积极组织参加。

注册信息安全专业人员攻防领域（CISP-PTE）培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训，是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证，也是国家对信息安全人员资质的最高认可。

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中， 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP-PTE 知识体系结构共包含四个知识类，分别为：

1.web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

2.中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

3.操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

4.数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

培训特色：

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

课程收益：

此证书专门针对从事数据安全治理相关工作的网络安全工作人员，对其进行数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力培训。

CISP-DSG 认证培训是中国信息安全测评中心开发的针对数据安全人才的培养认证，是业界首个针对数据安全治理方向的认证培训。

1.针对企业：从决策层到技术层，从业务部门到IT部门，从管理制度到技术支撑，数据安全治理人才需求贯穿企业 各个部门；企业在建设自身数据安全能力时，离不开数据安全专业人员能力建设。

2.针对个人：具备数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力；

CISP-DSG是我国目前唯一的国家级数据安全治理专业人员资质认证项目。持证人员将藉此获得个人职业生涯的重要资质；持证人员所在组织的市场竞争力、社会公信力显著增强。

课程背景：

注册信息安全专业人员-数据安全治理专业人员，英文为Certified Information Security Professional - Data Security Governance，简称 CISP-DSG。证书持有人员主要从事数据安全治理相关工作，具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。

CISP-DSG由中国信息安全评测中心负责能力评估与资质审核，结合我国网络基础设施和重要信息系统安全保障的实际需求，以知识体系的全面性和实用性为原则，明确规定了数据安全治理人员应当掌握的知识要点。

课程收益：

1.针对网络规划设计师的最新考试大纲，对考试相关知识点进行串讲；

2.梳理教材脉络，让学员更好的了解考试相关的各大知识域；

3.掌握考试重点和难点，有针对性地学习相应知识要点；

4.提高学员考点知识的归纳能力和应试技巧，提高学员通过考试的成功率。

培训特色：

1.多元服务：提供面授、在线学习、群体互学、专家答疑等。

2.资料最全：最全、最新、最准的辅导资料。

3.预测最准：每期考前辅导提供预测，均能覆盖2/3内容。

4.实用有效：经典案例与答案，独特的类比答题法。

培训收益：

通过此次课程培训，可使学习者获得如下收益：

1.能力提升：通过学习使学员掌握软件架构设计的基本理论和方法，掌握架构设计的具体过程，提交物的格式。掌握常见系统模式的设计方法和技巧，可以根据项目的实际情况，更好的进行架构设计；

2.以考代评：考试通过获得相应级别的职称资格；

3.升职加薪：在79%的软件行业雇主更倾向有证的员工，软考证书也会成为衡量员工的IT项目管理能力的标准，会给予涨薪或奖励，同时也是企业内部升职的条件之一；

4.入专家库：具有中级专业技术职称或同等专业水平且从事相关领域工作满8年，或者具有高级专业技术职称或同等专业水平可进入评标专家库；

5.积攒积分：可积攒积分，用于北京、上海等城市积分落户及办理工作居住证；

培训特色：

1.多元服务：提供面授、在线学习、群体互学、专家答疑等。

2.资料最全：最全、最新、最准的辅导资料。

3.预测最准：每期考前辅导提供预测，均能覆盖2/3内容。

4.实用有效：经典案例与答案，独特的类比答题法。

课程背景：

CISA（注册信息系统审计师，Certified Information Systems Auditor），自1978年起，由国际信息系统审计协会（ISACA）开始实施注册。目前，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可，被誉为“十大顶级资格认证”之一。

培训特色：

1、课程由业内资深的一线IT审计与信息安全服务团队讲授，理论与实践相结合。

2、课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入 思考，以达到“学以致用”的效果。

3、通过“树状复习大纲”梳理及重点辅导，保障学员顺利获取CISA认证。

4、加入国内IT安全风险管理界精英的高端交流平台。

5、优质全面、持续系统的后续服务。

课程背景：

近年来，国家对信息安全问题逐渐重视起来，今年“两会”上，信息安全问题也成为重点。未来，无论是个人、企业还是机构，对信息安全必定会更加重视。随着全球进入数字化时代，关键信息基础设施安全保障不仅是国家信息安全保障工作重要的一环，网络战也从传统作战的辅助手段变成首选，成为数字时代下最具可能性的战争形式之一。当下网络安全态势之严峻，迫切需要国家、行业及各单位在网络安全领域具备打硬仗的能力。网络安全行业的特殊性决定了网络安全人才除了需要有扎实的理论基础，更需要有高超的实战能力，才能应对纷繁复杂的网络环境及层出不穷的攻击手段，网络安全虽是幕后工作，不见刀光剑影，却同样危机四伏，红蓝对抗演习实为培养实战型人才的绝佳手段，也是快速检验网络安全人才技能的途径。网络信息安全的时代到来，只有掌握攻防技能的人才，才有登上舞台的资格。通过学习 将所学运用到自身业务中，提升业务水平，成为安全时代大舞台上的佼佼者！

课程简介：

网络安全形式严峻，国内外接二连三发生的网络安全事件表明，越复杂的网络与信息技术漏洞与安全隐患越多，黑客的手段千变万化，威胁的未知远远大于已知，再严密的网络防线也难免百密一疏，固有的网络安全理念与防御措施不断受到挑战。2017年5月12日起席卷全球150多个国家30余万计算机的“WannaCry”勒索软件攻击，事件发生和蔓延的速度、后果的严重程度均创纪录。事件再次敲响警种，网络攻击“没有最坏，只有更坏”，也再度表明信息社会技术发展远超前于政府监管。

2017年6月1日，《网络安全法》正式生效，标志我国维护网络与信息安全的工作进入一个全新阶段。作为首部统领国家网络安全工作的综合性法律，以维护国家网络空间主权、安全和发展利益为根本，以筑牢网络安全防线为目标，为网络强国建设大业保驾护航。《网络安全法》展现了国家维护网络空间安全的决心与信心。

网络安全已成为国家继海陆空天四大疆域之外的第五疆域，网络安全也体现国家主权，保障网络安全就是保障国家主权。习主席强调：“没有网络安全就没有国家安全。”网络安全的竞争归根到底是安全人才的竞争。目前国内网安人才缺口数百万，实战型人才更稀缺，无法满足企业、行业的需求。因此，培养网络安全实战型人才迫在眉睫。

传统网络安全人才成长，以“白帽子”自身对网络安全知识的浓厚兴趣为驱动，以自发迎难而上、擅于多角度切入、创造性解决问题的“极客精神”为引导。因网络安全领域的高门槛，传统方式学习成长曲线陡峭，真正成长起来的实战型人才极为少数。以清华大学、美国乔治亚大学, 多年从事网络安全教育行业的深厚积累，形成一套系统完善、可成长度高的培训知识体系。“未知攻、焉知防”，知识体系以“攻防技术”为核心，着眼攻防实战，紧跟前沿领域，打破网络安全知识学习壁垒，面向高校和各行业领域，提供一套快速、有效的网络安全人才培养解决方案。

课程特色：

1.理论与实践相结合、案例分析与行业应用穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能和实践结合的授课方式。

培训收益：

通过此次课程培训，可使学习者获得如下收益：

1.信息安全保障：理解信息安全保障的框架、基本原理和实践，掌握注册信息安全专业的基础知识。

2.信息安全技术：掌握密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识。

3.信息安全管理：理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。

4.信息安全工程：理解信息安全相关的工程的基本理论和实践方法。

5.信息安全标准法规：掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。

CISSP介绍：

CISSP（Certified for Information System Security Professional,注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理。(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP证书，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP持证人员的工作能力值得信赖。

ISC2公布截止到2021年11月，ISC2官方显示中国大陆区的CISSP的持证人数为: 3572人。数据来源: https://www.isc2.org/member-counts.aspx

培训特色：

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

培训收益：

通过此次课程培训，可使学习者获得如下收益：

1.能力提升：通过学习使学员掌握软件架构设计的基本理论和方法，掌握架构设计的具体过程，提交物的格式。掌握常见系统模式的设计方法和技巧，可以根据项目的实际情况，更好的进行架构设计；

2.以考代评：考试通过获得相应级别的职称资格；

3.升职加薪：在79%的软件行业雇主更倾向有证的员工，软考证书也会成为衡量员工的IT项目管理能力的标准，会给予涨薪或奖励，同时也是企业内部升职的条件之一；

4.入专家库：具有中级专业技术职称或同等专业水平且从事相关领域工作满8年，或者具有高级专业技术职称或同等专业水平可进入评标专家库；

5.积攒积分：可积攒积分，用于北京、上海等城市积分落户及办理工作居住证；

培训特色：

1.多元服务：提供面授、在线学习、群体互学、专家答疑等。

2.资料最全：最全、最新、最准的辅导资料。

3.预测最准：每期考前辅导提供预测，均能覆盖2/3内容。

4.实用有效：经典案例与答案，独特的类比答题法。

课程收益：

通过此次课程培训，可使学习者获得如下收益：

1.信息安全保障：理解信息安全保障的框架、基本原理和实践，掌握注册信息安全专业的基础知识。

2.信息安全技术：掌握密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识。

3.信息安全管理：理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。

4.信息安全工程：理解信息安全相关的工程的基本理论和实践方法。

5.信息安全标准法规：掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。

课程背景：

CISSP（Certified for Information System Security Professional,注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理。(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP证书，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP持证人员的工作能力值得信赖。

培训特色：

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

课程背景：

CTF（Capture The Flag，夺旗赛）是一种流行于网络安全技术人员之间的一种信息安全技术竞赛。其前身是传统黑客之间网络技术比拼的游戏，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。起源于1996年第四届DEFCON。现在已成为全球范围网络安全圈流行的竞赛形式。

通常CTF分为三种赛制：解题赛（Jeopardy）、攻防赛（Attack-Defence）和混合赛。

竞赛模式基本分为解题模式、攻防模式和混合模式。大多题目的内容基本包括web安全，密码学、逆向、二进制安全编程类题目等国内外有很多CTF比赛。

解题赛是线上赛通常采取的赛制，题目通常分为多个类型，如Web，Forensic（取证），Crypto（密码学），Binary（二进制）等。团队或个人可以通过解题获得一串具有一定格式的字符串，也就是flag。将flag提交到竞赛平台可以获得积分。题目的难度越大，分值就越高。当比赛结束后，得分最高者胜出。

攻防赛是另一种有趣的赛制，常见于线下决赛。攻防赛中，每个队伍都会被分配一台主机或虚拟机，称为gamebox，队员可以通过网络连接到gamebox。而所有队伍的gamebox通过内网连接在一起。每个队伍的gamebox上都运行着多个相同的服务。参赛队伍需要挖掘服务的漏洞，然后攻击其他队伍的服务来获取flag，并提交给计分服务器来获取积分。与此同时，参赛队伍还需要修补自身服务中的漏洞来防止丢分。攻防赛不仅考验了参赛选手的技术水平，还考验了参赛者的体力，因为通常参赛者需要连续混合赛可能采取解题赛和攻防赛的混合模式，也可能是其他形式。

培训介绍：

本次CTF竞赛培训包括培训和考核两部分，5天集中培训和2天考核。