CISP考试是目前热门的信息安全认证考试，很多刚刚开始了解CISP的朋友，比较关心关于CISP考试内容的相关问题，今天就由中培小编带大家一起去看看CISP认证考试究竟都考哪些内容？

首先来看一下试卷结构

考试时间：120分钟

考试题型：100道单选题

考试形式：纸质笔试试卷

考试合格：满分100分，取得70分及以上即为通过

再来看一下CISP知识体系

CISP知识体系大纲明确了CISP考试范围。在整个CISP的知识体系结构中，共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类。根据实际工作，将信息安全从业人员所需掌握的知识构建成若干知识域，每个知识域包含多个知识子域，每个知识子域中包含需要掌握的知识点。

接着去瞧瞧CISP考试内容

知识点1：信息安全保障

① 信息安全保障基础：信息安全概念、属性、视角、发展阶段等内容；

② 安全保障框架模型：信息安全保障技术框架、系统安全保障评估框架等内容；

知识点2：信息安全监管

① 网络安全法律体系建设：计算机犯罪、我国立法体系、网络安全法等；

② 国家网络安全政策：国家网络空间安全战略和国家网络安全等级保护相关政策等；

③ 网络安全道德准则：道德约束和职业道德准则；

④ 信息安全标准：信息安全标准基础、我国信息安全标准等内容；

知识点3：信息安全管理

① 信息安全管理基础：基本概念和信息安全管理的作用；

② 信息安全风险管理：风险管理基本概念和常见风险管理模型等；

③ 信息安全管理体系建设：常见风险管理模型和PDCA 过程等；

④ 信息安全管理体系最佳实践：信息安全管理体系控制措施、其类型和结构等；

⑤ 信息安全管理体系度量：基本概念和测量要求和实现等；

知识点4：业务连续性

① 业务连续性：业务连续性管理基础，计划等；

② 信息安全应急响应：信息安全事件与应急响应、预案、管理过程，计算机取证与保全；

③ 灾难备份与恢复：灾难备份与恢复基础，相关技术，策略以及管理过程等；

知识点5：安全工程与运营

① 系统安全工程：系统安全工程基础，理论基础，能力成熟度模型以及SSE-CMM的安全工程过程和能力；

② 安全运营：安全运营概述，安全运营管理等；

③ 内容安全：内容安全基础，数字版权，信息保护，网络舆情等；

④ 社会工程学与培训教育；

知识点6：安全评估

① 安全评估基础：安全评估概念，安全评估标准；

② 安全评估实施：风险评估相关要素，途径与方法，基本过程及文档等；

③ 信息系统审计：审计原则与方法，技术控制，管理控制，审计报告等；

知识点7：安全支撑技术

① 密码学：基本概念，对称密码算法，公钥密码算法，其他密码服务，公钥基础设施等；

② 身份鉴别：身份鉴别的概念，基于实体所知的鉴别，基于实体所有的鉴别，基于实体特征的鉴别，Kerberos 体系，认证、授权和计费等；

③ 访问控制：访问控制模型的基本概念，自主访问控制模型，强制访问控制模型，基于角色的访问控制模型，基于规则的访问控制模型，特权管理基础设施等；

知识点8：物理与网络通信安全

① 物理安全：环境安全，设施安全，传输安全等；

② OSI 通信模型：OSI 模型，OSI 模型通信过程，OSI 模型安全体系构成等；

③ TCP/IP 协议安全：协议结构及安全问题，安全解决方案等；

④ 无线通信安全：无线局域网安全，蓝牙通信安全，RFID 通信安全等；

⑤ 典型网络攻击防范：欺骗攻击，拒绝服务攻击等；

⑥ 网络安全防护技术：入侵检测系统，防火墙，安全隔离与信息交换系统，虚拟专网等；

知识点9：计算环境安全

① 操作系统安全：操作系统安全机制，配置等；

②信息收集与系统攻击：信息收集，缓冲区溢出攻击等；

③ 恶意代码防护：恶意代码的预防、检测分析、消除，基于互联网的恶意代码防护等；

④ 应用安全：web 应用安全，电子邮件安全，其他互联网应用等；

⑤ 数据安全：数据库安全和数据泄露防护等；

知识点10：软件安全开发

① 软件安全开发生命周期：软件生命周期模型，软件危机与安全问题，软件安全生命周期模型等；

② 软件安全需求及设计：威胁建模，软件安全需求分析，软件安全设计等；

③软件安全实现：安全编码原则，代码安全编译，代码安全审核等；

④软件安全测试：软件测试，软件安全测试等；

⑤软件安全交付：软件供应链安全，软件安全验收，软件安全部署等；

最后看看CISP的适用人群和报考条件

报考要求：大专毕业，具有4年工作经历；本科毕业，具有2年工作经历；

硕士研究生以上，具有1年工作经历；同时还应具备至少1年从事信息安全有关的工作经历+官方授权培训机构出具的《cisp培训合格证明》。

CISP信息安全认证课程面向全国地区常年欢迎学生报考，报名即可获得超值服务：官方指定教材 + 学习同步讲义（纸质，电子版），线上题库测试（最全历年真题+章节测试+模拟考试卷）。

中培IT学院——一站式企业IT培训提供商！

搜索中培IT学院了解更多内容！