CISP主要考哪些？

CISP（Certified Information Security Professional，注冊(cè)信息安全專業(yè)人員）考試主要考察考生在信息安全領(lǐng)域的專業(yè)知識(shí)和技能，具體考試科目和內(nèi)容如下：

一、考試科目

CISP考試包含以下五個(gè)科目：

《信息安全保障》：

主要包含信息安全保障的框架、基本原理和實(shí)踐，是注冊(cè)信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。

涉及信息安全的基本概念、信息安全威脅與風(fēng)險(xiǎn)、信息安全策略與標(biāo)準(zhǔn)、信息安全管理體系（ISMS）等方面的知識(shí)。

《信息安全技術(shù)》：

主要包括密碼技術(shù)、訪問控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制及網(wǎng)絡(luò)、系統(tǒng)軟件、應(yīng)用等層次的基本安全原理和實(shí)踐。

涵蓋網(wǎng)絡(luò)安全技術(shù)（如防火墻、入侵檢測(cè)/防御系統(tǒng)）、系統(tǒng)安全技術(shù)（如操作系統(tǒng)安全、數(shù)據(jù)庫安全）、應(yīng)用安全技術(shù)（如Web安全、移動(dòng)應(yīng)用安全）以及密碼學(xué)基礎(chǔ)知識(shí)等。

《信息安全管理》：

主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險(xiǎn)管理、具體信息安全管理措施等同作息安全相關(guān)的管理知識(shí)和實(shí)踐。

考生需要了解信息安全管理的基本原則、方法和技術(shù)，包括風(fēng)險(xiǎn)評(píng)估、安全策略制定、安全控制措施實(shí)施、安全審計(jì)與合規(guī)性等方面的內(nèi)容。

《信息安全工程》：

主要包括同信息安全相關(guān)的工程知識(shí)和實(shí)踐。

涉及信息安全項(xiàng)目的規(guī)劃、設(shè)計(jì)、實(shí)施和運(yùn)維，考生需要掌握信息安全工程項(xiàng)目管理的基本流程和方法，包括項(xiàng)目需求分析、方案設(shè)計(jì)、實(shí)施部署、測(cè)試驗(yàn)證以及后期的運(yùn)維管理等。

《信息安全標(biāo)準(zhǔn)法規(guī)》：

主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)和道德規(guī)范，是注冊(cè)信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)。

考生需要了解國內(nèi)外信息安全領(lǐng)域的標(biāo)準(zhǔn)體系、重要法律法規(guī)以及行業(yè)規(guī)范，同時(shí)具備良好的職業(yè)道德和職業(yè)操守。

二、考試形式

CISP考試通常采用閉卷筆試的形式，但也可能有機(jī)考形式存在?？荚嚂r(shí)間為各科均為2個(gè)小時(shí)（或120分鐘），考試內(nèi)容是100個(gè)單項(xiàng)選擇題，滿分100分，70分及以上算通過。

三、考試難度

CISP考試難度被普遍認(rèn)為較高，因?yàn)樗罂忌邆淙娴男畔踩R(shí)和技能，包括信息安全基礎(chǔ)知識(shí)、技術(shù)、管理、法規(guī)等多個(gè)方面?？忌枰钊肜斫夂驼莆障嚓P(guān)知識(shí)，并能在實(shí)際情境中靈活運(yùn)用。