CISP考试题型及培训内容

中国信息安全测评中心于2002年，启动了国内信息安全领域最权威的国家级认证。学员涵盖了中央和国家机构，地方政府部门，军队以及各种企事业单位。通过CISP培训和认证，为各单位信息安全岗位预留了专业技术人才，大大提高了各单位信息安全保障的综合能力。同时通过了CISP认证的人员具有满足国际标准要求的信息安全知识和能力，为他们的未来发展提供了新的机遇。那么CISP认证考试题型是什么？CISP认证都培训什么内容？

CISP认证考试题型是什么？

CISP考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过。CISP的考试算是中等难度，考试难度三颗星。

CISP是认证类型总称，实际上分为CISE、CISO、CISP-A 三项认证证书。面向对象不同，适用面也不同。CISE/CISO分别侧重安全技术和安全管理，教材一样，课程一样，同班上课，只是考卷不同而已。报考时要选择考试类型，根据自己能力和擅长方向选择，如果一直干技术工作的，建议选CISE，一直干管理或咨询的，建议选CISO。 CISP-A原来叫CISP-Audit ,侧重安全审计方面的知识。另有CISD是面向软件开发人员，侧重软件安全开发，申请中国信息安全测评中心软件安全开发企业认证绑定的是个证书，所以要申请开发类企业认证的，注意要考的是CISD。

　　CISP认证都培训什么内容？

CISP知识体系结构共包含五个知识类，分别为：

信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。

信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。

信息安全工程：主要包括信息安全相关的工程的基本理论和实践方法。

信息安全标准法规：主要包括信息安全相关的标准、法律法规、政策和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。