CISP考试形式是闭卷笔试,不是开卷考试,考生在考试时是不能查资料的,应考人员在进考场时不得携带任何书籍、笔记、纸张、具备文字储存和音响功能的计算器、具有上网功能的平板电脑、各类通讯工具或智能穿戴设备等进入考场座位。
CISP知识体系规范了CISP考试范围,在整个CISP的知识体系结构中,共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,信息安全保障介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识;信息安全技术主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践;信息安全管理主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践;信息安全工程主要包括同信息安全相关的工程知识和实践;信息安全标准法规主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。