CISP知识体系概述

第1章注册信息安全专业人员（CISP）知识体系概述

1.1CISP类别

“注册信息安全专业人员”，英文为Certified Information Security Professional，简称CISP，根据岗位工作需要，分为四个类别：

“注册信息安全工程师”，英文为Certified Information Security Engineer，简称CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

“注册信息安全管理员”，英文为Certified Information Security Officer，简称CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

“注册信息系统审计师”，英文为Certified Information System Auditor，简称CISP-A。证书持有人主要从事信息安全审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

“注册信息安全开发人员”，英文为Certified Information Security Developer，简称CISD。证书持有人主要从事软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

1.2大纲范围

本大纲涵盖了CISE和CISO两类注册人员需要掌握的知识要点。

CISP-A需要更加深入地掌握有关信息系统审计和风险评估的知识，有关内容将在CISP-A知识体系大纲中进行介绍。

CISD需要更加深入地掌握有关信息系统安全开发的知识，有关内容将在

CISD知识体系大纲中进行介绍。

1.3CISP知识体系框架结构

CISP知识体系使用组件模块化的结构，包括知识类、知识体、知识域和知识子域四个层次。

知识类：是对信息安全保障知识领域的总体划分，包含信息安全专业人员需要掌握的五大知识类别；

知识体：是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合；

知识域：是对知识体进一步分解细化形成的完整的知识组件；

知识子域：是构成知识域的基本模块，由一至多个具体知识要点构成。

本大纲规定了知识子域中每一个知识要点的内容和深度要求，分为“了解”、“理解”、和“掌握”三类。

了解：是最低深度要求，学员需要正确认识该知识要点的基本概念和原理；

理解：是中等深度要求，学员需要在正确认识该知识要点的基本概念和原理的基础上，深入理解其内容，并可以进一步的判断和推理；

掌握：是较高深度要求，学员需要正确认识该知识要点的概念、原理，并在深入理解的基础上灵活运用。

图1-1描述了CISP知识体系的结构：

图1-1：CISP知识体系的组件模块结构

在整个注册信息安全专业人员（CISP）的知识体系结构中，共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全法规标准这五个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP知识体系结构共包含五个知识类，分别为：

信息安全保障：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全技术：主要包括密码、访问控制等安全技术与机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及安全攻防和软件安全开发相关的技术知识和实践。

信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。

信息安全工程：主要包括信息安全相关的工程的基本理论和实践方法。

信息安全法规标准：主要包括信息安全相关的法律法规、政策、标准和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。

图1-2描述了CISP知识体系结构框架：

图1-2：CISP知识体系结构框架

1.4CISP（CISE/CISO）考试试题结构

CISP考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过。

“注册信息安全工程师”（CISE）和“注册信息安全管理人员”（CISO）都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同，考试的侧重点有所区别，因此，所对应的试题比例不同。

表1-1中描述了CISE/CISO考试各知识类试题的所占比例。

表1-1：CISP（CISE/CISO）试题结构