2022年CISE/CISO（注冊信息安全專業人員）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業人員知識體系大綱（CISE/CISO）每章內容供大家參考。以下是關于CISE/CISO的概述。

注冊信息安全專業人員知識體系大綱（CISE/CISO）

概述

信息安全作為我國信息化建設健康發展的重要因素，關系到貫徹落實科學發展觀、全面建設小康社會、構建社會主義和諧社會及建設創新型社會等戰略舉措的實施，是安全的重要組成部分。在信息系統安全保障工作中，人是最核心、也是最活躍的因素，人員的信息安全意識、知識與技能已經成為保障信息系統安全穩定運行的重要基本要素之一。

為了加快信息安全人才的培養，中國信息安全測評中心依據中編辦批準開展“信息安全人員培訓與資質認證”的職能，推出了代表對信息安全專業人員能力認可的CISP和對信息化工作人員信息安全基本能力認可的CISM。CISP與CISM是對我國網絡基礎設施和重要信息系統的信息安全專業人員開展在職培訓的重要形式，多年來為落實我國有關政策“加快信息安全人才培養，增強全民信息安全意識”的指導精神，構建信息安全人才體系發揮了巨大作用。

適用范圍

本大綱從我國國情出發，結合我國網絡基礎設施和重要信息系統安全保障的實際需求，以知識體系的全面性和實用性為原則，涵蓋了CISP中的CISE、CISO兩類注冊人員和CISM需要掌握的知識要點，是CISM和CISE/CISO教材編制、講師授課、學員學習以及考試命題的重要依據。

框架結構

知識體系使用組件模塊化的結構，包括知識域、知識子域、知識點三個層次。每個知識點根據內容和深度要求，分為“了解”、“理解”、和“掌握”三類。

了解：是最低深度要求，學員需要正確認識該知識要點的基本概念和原理；

理解：是中等深度要求，學員需要在正確認識該知識要點的基本概念和原理的基礎上，深入理解其內容，并可以進一步的判斷和推理；

掌握：是較高深度要求，學員需要正確認識該知識要點的概念、原理，并在深入理解的基礎上靈活運用。

知識體系結構包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。每個知識域包括多個知識子域，每個知識子域包括一個或多個知識點要求。

圖 1：知識體系結構框架

CISE/CISO培訓課程與知識域一一對應，每一門課程對應一個知識域。CISM培訓信息安全保障、網絡安全監管、信息安全管理、信息安全支撐技術四個知識域的內容。課程如下表所示：

考試試題結構

考試題型均為單項選擇題，共100題，每題1分，得到70分以上（含70分）為通過。

“注冊信息安全工程師”（CISE）和“注冊信息安全管理人員”（CISO）都需要學習和掌握本知識體系結構框架中的所有內容。由于兩種注冊證書持有人的工作崗位和工作領域的不同，考試的側重點有所區別，因此，所對應的試題比例不同。

CISM考試四個知識域出題比例相同

表2：考試試題比例