CISP（CISE/CISO）考试试题结构

CISP 考试题型均为单项选择题，共 100 题，每题 1 分，得到 70 分以上（含 70 分）为通过。 “注册信息安全工程师”（CISE）和“注册信息安全管理人员”（CISO） 都需要学习和掌握 CISP 知识体系结构框架中的所有内容。由于两种注册证书持 注册信息安全专业人员（CISP）知识体系大纲 V2.3 中国信息安全测评中心 8 有人的工作岗位和工作领域的不同，考试的侧重点有所区别，因此，所对应的试 题比例不同。下图描述了 CISE/CISO 考试各知识类试题的所占比例。

CISP考试主要是考CISP知识体系大纲，分别为信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五大知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP相关课程：CISP认证-注册信息安全专业人员培训班（全国开班）

         CISP 知识体系框架结构

1、信息安全保障--介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

具体培训内容包括：

内容一：信息安全保障基础

1 信息安全概念

2 信息安全属性

3 信息安全视角

4 信息安全发展阶段

5 信息安全保障新领域

内容二：安全保障框架模型

1.基于时间的 PDR 与 PPDR 模型

2 信息安全保障技术框架

3 信息系统安全保障评估框架

4 舍伍德的商业应用安全架构

2、信息安全技术--主要包括密码技术、访问控制、审计监控等安全技术机制，网络、系统软件和应用等层次的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。

具体内容包括：

内容一：密码学

1 基本概念

2 对称密码算法

3 公钥密码算法

4 其他密码服务

5 公钥基础设施

内容二：身份鉴别

1 身份鉴别的概念

2 基于实体所知的鉴别

3 基于实体所有的鉴别

4 基于实体特征的鉴别

5 Kerberos 体系

6 认证、授权和计费

内容三：访问控制

1访问控制模型的基本概念

2 自主访问控制模型

3 强制访问控制模型

4 基于角色的访问控制模型

5 基于规则的访问控制模型

6 特权管理基础设施

3、信息安全管理——主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。

具体内容包括：

内容一：信息安全管理基础

1 基本概念

2 信息安全管理的作用

内容二：信息安全风险管理

1 风险管理基本概念

2 常见风险管理模型

3 安全风险管理基本过程

内容三：信息安全管理体系建设

1 信息安全管理体系成功因素

2 PDCA 过程

3 信息安全管理体系建设过程

4 文档化

内容四：信息安全管理体系最佳实践

1 信息安全管理体系控制措施类型

2 信息安全管理体系控制措施结构

3 信息安全管理体系控制措施

内容五：信息安全管理体系度量

1 基本概念

2 测量要求与实现

4、信息安全工程——主要包括同信息安全相关的工程知识和实践。

具体内容包括：

内容一：系统安全工程

1 系统安全工程基础

2 系统安全工程理论基础

3 系统安全工程能力成熟度模型

4 SSE-CMM 的安全工程过程

5  SSE-CMM 的安全工程能力

内容二：安全运营

1 安全运营概述

2 安全运营管理

内容三：内容安全

1 内容安全基础

2 数字版权

3 信息保护

4 网络舆情

内容四：社会工程学与培训教育

1 社会工程学

2 培训教育

5、信息安全标准法规——主要包括信息安全相关的标准、法律法规和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。

具体内容包括：

内容一：网络安全法律体系建设

1 计算机犯罪

2 我国立法体系

3 网络安全法

4 网络安全相关法规

内容二：国家网络安全政策

1 国家网络空间安全战略

2 国家网络安全等级保护相关政策

内容三：网络安全道德准则

1 道德约束

2 职业道德准则

内容四：信息安全标准

1 信息安全标准基础

2 我国信息安全标准

3 网络安全等级保护标准族

[1]