在整個注冊信息安全專業人員(CISP)的知識體系結構中,共包括信息安全保障概述、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規這五個知識類,每個知識類根據其邏輯劃分為多個知識體,每個知識體包含多個知識域,每個知識域由一個或多個知識子域組成。
CISP認證知識體系結構共包含五個知識類,分別為:
信息安全保障概述:介紹了信息安全保障的框架、基本原理和實踐,它是注冊信息安全專業人員首先需要掌握的基礎知識。
信息安全技術:主要包括密碼技術、訪問控制、審計監控等安全技術機制,網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發相關的技術知識和實踐。
信息安全管理:主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。
信息安全工程:主要包括信息安全相關的工程的基本理論和實踐方法。
信息安全標準法規:主要包括信息安全相關的標準、法律法規、政策和道德規范,是注冊信息安全專業人員需要掌握的通用基礎知識。
CISP 知識體系結構框架
CISP認證考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。
CISP認證兩種基礎類別“注冊信息安全工程師”(CISE)和“注冊信息安全管理人員”(CISO)的注冊人員都需要學習和掌握CISP認證知識體系結構框架中的所有內容。由于兩種注冊證書持有人的工作崗位和工作領域的不同,考試的側重點有所區別,因此,所對應的試題比例不同。
下表描述了CISE/CISO考試的各知識類的大致比例。(具體詳細比例以CNITSEC公布的最新資料為準)
|
CISP資質類型
知識類別
|
CISE
|
CISO
|
|
信息安全保障概述
|
10%
|
10%
|
|
信息安全技術
|
50%
|
30%
|
|
信息安全管理
|
20%
|
40%
|
|
信息安全工程
|
10%
|
10%
|
|
信息安全標準和法律法規
|
10%
|
10%
|