CISP(Certified Information Security Professional,注册信息安全专业人员)考试主要考察考生在信息安全领域的专业知识和技能,具体考试科目和内容如下:
一、考试科目
CISP考试包含以下五个科目:
《信息安全保障》:
主要包含信息安全保障的框架、基本原理和实践,是注册信息安全专业人员首先需要掌握的基础知识。
涉及信息安全的基本概念、信息安全威胁与风险、信息安全策略与标准、信息安全管理体系(ISMS)等方面的知识。
《信息安全技术》:
主要包括密码技术、访问控制、审计监控等安全技术机制及网络、系统软件、应用等层次的基本安全原理和实践。
涵盖网络安全技术(如防火墙、入侵检测/防御系统)、系统安全技术(如操作系统安全、数据库安全)、应用安全技术(如Web安全、移动应用安全)以及密码学基础知识等。
《信息安全管理》:
主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同作息安全相关的管理知识和实践。
考生需要了解信息安全管理的基本原则、方法和技术,包括风险评估、安全策略制定、安全控制措施实施、安全审计与合规性等方面的内容。
《信息安全工程》:
主要包括同信息安全相关的工程知识和实践。
涉及信息安全项目的规划、设计、实施和运维,考生需要掌握信息安全工程项目管理的基本流程和方法,包括项目需求分析、方案设计、实施部署、测试验证以及后期的运维管理等。
《信息安全标准法规》:
主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
考生需要了解国内外信息安全领域的标准体系、重要法律法规以及行业规范,同时具备良好的职业道德和职业操守。
二、考试形式
CISP考试通常采用闭卷笔试的形式,但也可能有机考形式存在。考试时间为各科均为2个小时(或120分钟),考试内容是100个单项选择题,满分100分,70分及以上算通过。
三、考试难度
CISP考试难度被普遍认为较高,因为它要求考生具备全面的信息安全知识和技能,包括信息安全基础知识、技术、管理、法规等多个方面。考生需要深入理解和掌握相关知识,并能在实际情境中灵活运用。
