CISP知识体系概述
 
CISP 类别 “注册信息安全专业人员” ，英文为 Certified Information Security Professional ，简称 CISP，根据岗位工作需要，分为四个类别： l “注册信息安全工程师”，英文为 Certified Information Security Engineer，简称 CISE。
 
证书持有人员主要从事信息安全技术领域的 工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全 运维的基本知识和能力。 l “注册信息安全管理员”，英文为 Certified Information Security Officer，简称 CISO。证书持有人员主要从事信息安全管理领域的工 作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全 策略制度制定和监督落实的基本知识和能力。 l
 “注册信息系统审计师”，英文为 Certified Information System Auditor，简称 CISP-A。证书持有人主要从事信息安全审计工作，在 全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险 评估、安全检查实践能力。
 
 l “注册信息安全开发人员”，英文为 Certified Information Security Developer，简称 CISD。证书持有人主要从事软件开发相关工作，在 全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全 开发能力、熟练掌握应用安全。
 
CISP 知识体系结构共包含五个知识类，分别为： l
 信息安全保障：介绍了信息安全保障的框架、基本原理和实践，它是 注册信息安全专业人员首先需要掌握的基础知识。  
信息安全技术：主要包括密码、访问控制等安全技术与机制，网络、 操作系统、数据库和应用软件等方面的基本安全原理和实践，以及安 全攻防和软件安全开发相关的技术知识和实践。 l
 信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、 安全管理措施等相关的管理知识和实践。 l
 信息安全工程：主要包括信息安全相关的工程的基本理论和实践方法。 l
 信息安全法规标准：主要包括信息安全相关的法律法规、政策、标准 和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。
 
CISP（CISE/CISO）考试试题结构 CISP 考试题型均为单项选择题，共 100 题，每题 1 分，得到 70 分以上（含 70 分）为通过。 “注册信息安全工程师”（CISE）和“注册信息安全管理人员”（CISO） 都需要学习和掌握 CISP 知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同，考试的侧重点有所区别，因此，所对应的试 题比例不同。
 
 
声明：本文所用视频、图片、文字部分来源于互联网，版权属原作者所有。如涉及到版权问题，请及时和我们联系。
 
一城龙域，认证圈儿的地盘～