首先，CISP認(rèn)證考試時(shí)長(zhǎng)為2個(gè)小時(shí)，試題題型均為單選題，共100道題，每題1分，考到70分及以上為合格。因?yàn)槎际沁x擇題，所以算是比較好考的。

但試題難度還是有的，不過(guò)因?yàn)槊總€(gè)考生在考試前都需要先完成30個(gè)課時(shí)的培訓(xùn)，而且還有兩次免費(fèi)補(bǔ)考的機(jī)會(huì)，所以基本都是穩(wěn)過(guò)，通過(guò)率很高。

綜合來(lái)看，近幾年每年都有超2萬(wàn)人獲得證書(shū)!

CISP考試內(nèi)容以信息安全保障為核心，全面覆蓋信息安全法律法規(guī)、信息安全技術(shù)、安全工程和安全管理。

1、信息安全保障：介紹了信息安全保障的框架、基本原理和實(shí)踐，它是注冊(cè)信息安全專(zhuān)業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。

2、信息安全技術(shù)：主要包括密碼、訪問(wèn)控制等安全技術(shù)與機(jī)制，網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件等方面的基本安全原理和實(shí)踐，以及安全攻防和軟件安全開(kāi)發(fā)相關(guān)的技術(shù)知識(shí)和實(shí)踐。

3、信息安全管理：主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識(shí)和實(shí)踐。

4、信息安全工程：主要包括信息安全相關(guān)的工程的基本理論和實(shí)踐方法。

5、信息安全法規(guī)標(biāo)準(zhǔn)：主要包括信息安全相關(guān)的法律法規(guī)、政策、標(biāo)準(zhǔn)和道德規(guī)范，是注冊(cè)信息安全專(zhuān)業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)。

報(bào)考CISP有學(xué)歷和工作年限的要求，碩士及以上學(xué)歷工作1年、大學(xué)本科工作兩年、大學(xué)專(zhuān)科工作4年，同時(shí)還需要有1年及以上的信息安全領(lǐng)域工作經(jīng)歷。

同時(shí)CISP認(rèn)證還是強(qiáng)制培訓(xùn)，必須參加官方授權(quán)機(jī)構(gòu)的培訓(xùn)才能拿證!