CISP（Certified Information Security Professional）是中國信息安全測評(píng)中心（CNITSEC）推出的國家級(jí)信息安全認(rèn)證，其考試的內(nèi)容涵蓋信息安全的核心領(lǐng)域，主要基于《CISP知識(shí)體系大綱》。

CISP注冊(cè)信息安全專業(yè)人員考試內(nèi)容分為十大知識(shí)域，具體如下：

1. 信息安全保障（10%）

信息安全基本概念（CIA三要素：機(jī)密性、完整性、可用性）

信息安全保障框架（如PDRR模型、WPDRRC模型）

信息安全生命周期管理

2. 信息安全監(jiān)管（15%）

國內(nèi)信息安全法律法規(guī)（如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》）

信息安全標(biāo)準(zhǔn)（如GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》）

行業(yè)監(jiān)管要求（金融、電信、能源等行業(yè)的合規(guī)要求）

3. 信息安全管理（15%）

信息安全管理體系（ISMS，如ISO 27001）

風(fēng)險(xiǎn)管理（風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置）

安全運(yùn)維管理（安全策略、安全審計(jì)、應(yīng)急響應(yīng)）

4. 業(yè)務(wù)連續(xù)性（5%）

業(yè)務(wù)連續(xù)性管理（BCM）

災(zāi)難恢復(fù)（DRP）與備份策略

應(yīng)急響應(yīng)流程

5. 安全工程與架構(gòu)（10%）

安全開發(fā)生命周期（SDLC）

系統(tǒng)安全架構(gòu)設(shè)計(jì)（如零信任架構(gòu)）

安全需求分析與安全方案設(shè)計(jì)

6. 物理與網(wǎng)絡(luò)通信安全（10%）

物理安全（門禁、監(jiān)控、防電磁泄漏）

網(wǎng)絡(luò)協(xié)議安全（TCP/IP安全、VPN、防火墻）

無線網(wǎng)絡(luò)安全（Wi-Fi安全、藍(lán)牙安全）

7. 計(jì)算環(huán)境安全（15%）

操作系統(tǒng)安全（Windows/Linux安全加固）

數(shù)據(jù)庫安全（SQL注入防護(hù)、訪問控制）

應(yīng)用安全（Web安全、移動(dòng)APP安全）

8. 軟件開發(fā)安全（5%）

安全編碼規(guī)范（如OWASP Top 10）

代碼審計(jì)與漏洞修復(fù)

軟件供應(yīng)鏈安全

9. 密碼學(xué)（10%）

對(duì)稱加密（AES、DES）與非對(duì)稱加密（RSA、ECC）

哈希算法（SHA、MD5）

數(shù)字簽名與PKI（公鑰基礎(chǔ)設(shè)施）

10. 安全攻防與滲透測試（5%）

常見攻擊方式（SQL注入、XSS、CSRF、DDoS）

滲透測試流程（信息收集、漏洞掃描、漏洞利用）

安全防護(hù)措施（WAF、IDS/IPS、SOC）