CISP(注册信息安全专业人员)证书由中国信息安全测评中心(CNITSEC)颁发,是国内信息安全领域认可度较高的国家级认证之一。本文基于《CISP知识体系大纲》及2026年最新考试动态,对十大知识域的核心考点进行系统梳理,为计划备考的从业者提供参考。
一、考试概况
CISP考试采用线下闭卷笔试形式,时长为120分钟,共100道单项选择题,满分100分,70分及以上为合格。考试内容围绕十大知识域展开,涵盖信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发等关键领域。
值得注意的是,CISP分为技术类(CISE)和管理类(CISO)两个方向,两者共用同一套教材和大纲,考试中技术类侧重技术内容(约50%),管理类侧重管理内容(约50%),考生需根据报考方向调整复习重点。
二、十大知识域核心考点
知识域一:信息安全保障
信息安全保障是CISP知识体系的基石,帮助考生建立系统化的安全视角。
核心考点:
- 信息安全基本概念:CIA三元组(保密性、完整性、可用性)及各属性的含义
- 信息安全发展阶段:从通信安全到网络空间安全的演进历程
- 安全保障框架模型:PDR模型、PPDR模型、信息系统安全保障评估框架
- 信息安全保障技术框架(IATF)及企业安全架构
高频考点: PDR与PPDR模型的区别(PDR强调防护→检测→响应,PPDR增加了策略层)、纵深防御与分层保护机制的概念。
分值占比: 约10%
备考提示:信息安全保障是考试的基础模块,虽然占比不高,但后续多个知识域都建立在这一概念框架之上,建议在备考初期优先理解消化,不宜直接跳过。
知识域二:网络安全监管
网络安全监管是CISP本土化特色的核心体现,重点考查考生对国家网络安全政策法规的掌握程度。
核心考点:
- 网络安全法律体系建设:计算机犯罪概念、我国立法体系、《网络安全法》核心条款
- 相关法规:《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》
- 等级保护2.0标准:定级流程、测评要求、等保三级系统建设规范
- 信息安全标准:国家标准与国际标准体系
高频考点: “三法一条例”核心条款(尤其是数据跨境传输规则、个人信息处理规则、关键信息基础设施保护要求)、等保1.0与2.0的区别(如新增云计算、物联网安全扩展要求)、等保三级系统的定级与测评流程。
分值占比: 约10%-15%
备考提示:本模块知识点相对固定,建议熟记法律法规的核心条款和实施时间节点。实际考试中多以单选题形式考查条款适用场景的判断。
知识域三:信息安全管理
信息安全管理是从“管技术”到“管安全”的关键能力,也是CISP考试中覆盖较广的知识域之一。
核心考点:
- 信息安全管理体系(ISMS)建设:PDCA循环、ISO 27001标准框架
- 风险管理:风险评估方法(定性分析与定量分析)、风险处置策略(规避、降低、转移、接受)
- 安全策略制定与实施:策略层级、文档化要求、监督落实机制
- 安全控制措施:控制措施类型、实施与度量
高频考点: PDCA循环在各个阶段的具体内容、风险评估的流程与方法、ISO 27001标准的核心控制域。
分值占比: CISE方向约10%,CISO方向约16%
备考提示:本模块知识点与管理类工作结合紧密,备考时建议结合实际工作中的安全管理制度加以理解,避免死记硬背。风险管理部分常与安全评估知识域联动出题。
知识域四:业务连续性
业务连续性的核心目标是确保企业在遭受攻击或灾难后能够快速恢复,减少业务中断损失。
核心考点:
- 业务连续性管理基础:BCM概念、业务影响分析
- 业务连续性计划(BCP):计划制定、测试与演练
- 灾难恢复(DRP):灾难恢复策略、相关技术与备份方案
- 应急响应:应急响应流程(PDCERF模型:准备→检测→遏制→根除→恢复→总结)
- 计算机取证与保全:取证原则、证据保全方法
高频考点: BCP与DRP的区别(BCP侧重业务中断预防与恢复,DRP侧重数据与系统灾难恢复)、RTO与RPO的计算方法(RTO为恢复时间目标,RPO为恢复点目标)、应急响应各阶段的核心动作。
分值占比: 约8%-10%
知识域五:安全工程与运营
安全工程与运营强调将安全策略转化为可执行的工程方案,实现安全能力的持续运营。
核心考点:
- 系统安全工程:安全需求分析、安全设计、安全集成实施
- 安全开发生命周期(SDLC):各阶段的安全管控要点
- 安全运营:监控、审计、事件响应流程
- 内容安全:数字版权管理、信息保护、网络舆情监控
- 社会工程学:常见攻击手法与防范措施、员工安全意识培训
高频考点: SDLC各阶段的安全活动、安全运营流程中审计与监控的作用、社会工程学攻击的典型手段与防范策略。根据2026年考试趋势,云安全架构设计(如混合云场景下的安全策略)也是近年来新增的考核方向。
分值占比: 约10%-25%(CISE方向占比较重)
知识域六:安全评估
安全评估是发现安全隐患、验证防护效果的核心手段,也是等保测评、渗透测试等工作的理论基础。
核心考点:
- 安全评估概念与标准:评估要素、评估途径与方法
- 安全评估实施:评估基本过程、文档编写规范
- 渗透测试:测试流程(信息收集→漏洞扫描→漏洞利用→报告编写)
- 漏洞扫描:工具使用(Nessus、OpenVAS)、结果分析
- 信息系统审计:审计原则与方法、技术控制与管理控制审计、审计报告
高频考点: 渗透测试各阶段的核心任务、漏洞扫描与渗透测试的区别、信息系统审计的控制要点。
分值占比: 约12%-15%
知识域七:安全支撑技术
安全支撑技术模块聚焦信息安全领域的核心技术机制,是技术类考生的重点内容。
核心考点:
- 密码学:对称加密(AES、DES)、非对称加密(RSA、ECC)、哈希算法(SHA、MD5)
- 公钥基础设施(PKI):数字证书、CA机构、证书签发与吊销流程
- 身份鉴别:Kerberos认证协议、多因素认证
- 访问控制:DAC(自主访问控制)、MAC(强制访问控制)、RBAC(基于角色访问控制)三种模型的原理与区别
高频考点: 三种访问控制模型的应用场景对比(如银行系统常用RBAC、军方系统采用MAC)、对称与非对称加密的优缺点及典型应用场景、数字证书的签发与验证流程。
分值占比: 约10%-15%
知识域八:物理与网络通信安全
物理与网络通信安全是信息安全的基础防线,涵盖从物理环境到网络传输的各个层面。
核心考点:
- 物理安全:门禁系统、视频监控、机房环境安全、防电磁泄漏
- 网络协议安全:TCP/IP协议栈各层安全要点、DNS/ARP攻击原理与防御
- 网络安全设备:防火墙配置策略、入侵检测/防御系统(IDS/IPS)、VPN技术
- 无线网络安全:Wi-Fi安全协议(WPA3)、蓝牙安全
高频考点: 防火墙策略规则(ACL规则配置、DMZ区设置)、VPN的工作原理、常见网络攻击(DDoS、中间人攻击)的防御手段。
分值占比: 约8%-10%
知识域九:计算环境安全
计算环境安全聚焦终端与系统的安全防护,解决日常运维中最常见的安全隐患。
核心考点:
- 操作系统安全:Windows/Linux安全机制、用户权限管理、系统漏洞修复与加固
- 数据库安全:访问控制、审计日志、SQL注入防护
- 应用安全:Web安全(OWASP Top 10漏洞原理)、移动应用安全加固
- 数据安全:数据分类分级、数据生命周期管理、数据加密与脱敏
- 恶意代码防护:病毒、木马、勒索软件的防护与查杀
高频考点: SQL注入与XSS漏洞的原理及防御方法、操作系统安全配置要点(如最小权限原则)、数据安全生命周期各阶段的防护措施。
分值占比: 约10%-15%
知识域十:软件安全开发
软件安全开发强调在软件开发生命周期早期嵌入安全基因,从源头降低漏洞风险。
核心考点:
- 安全开发生命周期(SDL):安全需求分析→安全设计→安全编码→安全测试→安全交付的完整流程
- 安全编码规范:防SQL注入、防XSS、输入验证等编码实践
- 代码审计:静态代码分析、动态代码分析的方法与工具
- 软件供应链安全:第三方组件管理、开源软件风险评估
高频考点: SDL各阶段的核心安全活动、安全编码最佳实践、供应链安全风险的识别与管控。软件开发安全是近年来考试中的重点方向之一。
分值占比: 约8%-10%
三、备考建议
1. 根据报考方向调整复习重点
CISP技术类(CISE)与技术内容相关的知识域占比较高(约50%),建议重点复习安全技术(密码学、网络防护)、安全工程(SDLC)和渗透测试相关内容;管理类(CISO)以管理内容为主(约50%),建议重点复习信息安全管理体系、合规性、安全策略制定与风险评估等模块。
2. 优先掌握高频考点
从历年考试情况来看,以下内容在试卷中反复出现:
- 法律法规:网络安全法、数据安全法、个人信息保护法核心条款
- Web安全漏洞:SQL注入、XSS、CSRF的原理与防御
- 访问控制模型:DAC、MAC、RBAC的区别与应用场景
- 应急响应流程:PDCERF各阶段的关键动作
- 密码学应用:对称/非对称加密的典型应用场景
3. 注重理论与实际结合
CISP考试不仅考查概念记忆,更注重知识在实际场景中的应用能力。建议考生在学习过程中结合企业安全案例进行分析,将知识点与实际工作场景对应起来,提升综合应用能力。
4. 参加CISP授权培训
CISP报考需完成中国信息安全测评中心培训机构组织的系统培训,培训课程涵盖十大知识域的系统讲解,同时提供模拟题库和考前辅导,有助于提高备考效率。
有进一步了解需求,欢迎联系,课程顾问将为您提供详细咨询。
扫码咨询考证课程
闽公网安备 35012102500533号