——CISP证书是什么？——

国家注册信息安全专业人员CISP，系中国信息安全测评中心依据中编办批准开展“信息安全人员培训认证”的职能而实施的信息安全专业人员资质认定，是国家对信息安全人员资质认可。

通俗来讲：CISP资质认证属于国家级行业准入证书，是目前国内权威性极高的信息系统安全认证，也是从事信息安全工作人员必备的“专业身份证。

 
——CISP考试形式——

CISP认证包含CISO（CISO考题偏管理）、CISE（CISE考题偏技术）两个方向。在学习过程中没有区别，但在考试报名的时候需要选择一个方向，证书会在内页有所体现。

CISP具体考试形式为线下答题，100道单选题，考试时长2小时，满分100分，最低70分即可通过考试。

——CISP考试内容——

想要考取CISP证书，先要明确CISP的考试形式和相关题型，还要清楚CISP的考试内容。根据中培CISP培训课程大纲我们总结了CISP考试内容主要覆盖以下10个知识点。

知识点1：信息安全保障

① 信息安全保障基础：信息安全概念、属性、视角、发展阶段等内容；

② 安全保障框架模型：信息安全保障技术框架、系统安全保障评估框架等内容；

知识点2：信息安全监管

①  网络安全法律体系建设：计算机犯罪、我国立法体系、网络安全法等；

②  国家网络安全政策：国家网络空间安全战略和国家网络安全等级保护相关政策等；

③  网络安全道德准则：道德约束和职业道德准则；

④  信息安全标准：信息安全标准基础、我国信息安全标准等内容；

知识点3：信息安全管理

① 信息安全管理基础：基本概念和信息安全管理的作用；

② 信息安全风险管理：风险管理基本概念和常见风险管理模型等；

③ 信息安全管理体系建设：常见风险管理模型和PDCA 过程等；

④ 信息安全管理体系最佳实践：信息安全管理体系控制措施、其类型和结构等；

⑤ 信息安全管理体系度量：基本概念和测量要求和实现等；

知识点4：业务连续性

① 业务连续性：业务连续性管理基础，计划等；

② 信息安全应急响应：信息安全事件与应急响应、预案、管理过程，计算机取证与保全；

③ 灾难备份与恢复：灾难备份与恢复基础，相关技术，策略以及管理过程等；

知识点5：安全工程与运营

① 系统安全工程：系统安全工程基础，理论基础，能力成熟度模型以及SSE-CMM的安全工程过程和能力；

② 安全运营：安全运营概述，安全运营管理等；

③ 内容安全：内容安全基础，数字版权，信息保护，网络舆情等；

④ 社会工程学与培训教育；

知识点6：安全评估

① 安全评估基础：安全评估概念，安全评估标准；

② 安全评估实施：风险评估相关要素，途径与方法，基本过程及文档等；

③ 信息系统审计：审计原则与方法，技术控制，管理控制，审计报告等；

知识点7：安全支撑技术

① 密码学：基本概念，对称密码算法，公钥密码算法，其他密码服务，公钥基础设施等；

② 身份鉴别：身份鉴别的概念，基于实体所知的鉴别，基于实体所有的鉴别，基于实体特征的鉴别，Kerberos 体系，认证、授权和计费等；

③ 访问控制：访问控制模型的基本概念，自主访问控制模型，强制访问控制模型，基于角色的访问控制模型，基于规则的访问控制模型，特权管理基础设施等；

知识点8：物理与网络通信安全

① 物理安全：环境安全，设施安全，传输安全等；

② OSI 通信模型：OSI 模型，OSI 模型通信过程，OSI 模型安全体系构成等；

③ TCP/IP 协议安全：协议结构及安全问题，安全解决方案等；

④ 无线通信安全：无线局域网安全，蓝牙通信安全，RFID 通信安全等；

⑤ 典型网络攻击防范：欺骗攻击，拒绝服务攻击等；

⑥ 网络安全防护技术：入侵检测系统，防火墙，安全隔离与信息交换系统，虚拟专网等；

知识点9：计算环境安全

① 操作系统安全：操作系统安全机制，配置等；

②信息收集与系统攻击：信息收集，缓冲区溢出攻击等；

③ 恶意代码防护：恶意代码的预防、检测分析、消除，基于互联网的恶意代码防护等；

④ 应用安全：web 应用安全，电子邮件安全，其他互联网应用等；

⑤ 数据安全：数据库安全和数据泄露防护等；

知识点10：软件安全开发

① 软件安全开发生命周期：软件生命周期模型，软件危机与安全问题，软件安全生命周期模型等；

② 软件安全需求及设计：威胁建模，软件安全需求分析，软件安全设计等；

③软件安全实现：安全编码原则，代码安全编译，代码安全审核等；

④软件安全测试：软件测试，软件安全测试等；

⑤软件安全交付：软件供应链安全，软件安全验收，软件安全部署等；

——中培CISP培训——

中培通过5天的集中授课，对以上10个知识点进行详细的讲解和剖析，知识点串讲+重点难点详解+经典案例分析+小组讨论，专家答疑，给中培学员展现一场精彩绝伦的视听盛宴。

同时附赠：同步教材/讲义+微信答疑群+全真题库测试+免费约考全方位服务！

授课形式：面授+直播，视频365天回放期，全国各地学员均可报名。

报名方式：常年巡回开班，CISP培训报名、问题咨询、最新排班请直接联系客服。

最新排班：

CISP注册信息安全专业人员认证培训班（随到随学）