CISP不考案例題,CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70 分)為通過。CISP認證知識體系結構共包含五個知識類,分別為:
信息安全保障概述:介紹了信息安全保障的框架、基本原理和實踐,它是注冊信息安全專業(yè)人員首先需要掌握的基礎知識。
信息安全技術:主要包括密碼技術、訪問控制、審計監(jiān)控等安全技術機制,網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫和應用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發(fā)相關的技術知識和實踐。
信息安全管理:主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。
信息安全工程:主要包括信息安全相關的工程的基本理論和實踐方法。
信息安全標準法規(guī):主要包括信息安全相關的標準、法律法規(guī)、政策和道德規(guī)范,是注冊信息安全專業(yè)人員需要掌握的通用基礎知識。