CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
CISP认证知识体系结构共包含五个知识类,分别为:
信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。
信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
CISP考试难度:
CISP是当下信息安全领域专业的从业资格认证,经由中国信息安全测评中心实施认证,是对信息安全人员资质的最高认可。关于CISP的难度没有解释,从近几年参加CISP考试的考生感受,可以看到CISP的考试难度因人而异,对于从事安全行业多年的人士,特别是本人还拥有一定的学历,CISP难度于此类人群而言,难度处于简单。而对于基础不是很好的考生而言,工作经验不是很足,是否能过CISP除了取决于考生个人学习能力之外,一个好的培训机构也能让考生备考之路更为顺畅。
