CISP考試大綱從我國國情出發，結合我國網絡基礎設施和重要信息系統安全保障的實際需求，以知識體系的全面性和實用性為原則，明確規定了注冊信息安全專業人員應當掌握的知識要點，是CISP教材編制、講師授課、學員學習以及考試命題的重要依據。CISP考試大綱是考生復習CISP的重點參考資料，主要考查Web安全、中間件安全、操作系統安全、數據庫安全，滲透測試，內網安全六個知識塊。（點擊查看大綱知識體系匯總）。

CISP考試大綱詳情內容：

Web安全：主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計等相關的技術知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關的技術知識和實踐。

操作系統安全：主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。

數據庫安全：主要包括Mssql數據庫、Mysql數據庫、Oracle數據庫、Redis數據庫相關技術知識和實踐。

滲透測試：主要包括信息收集，漏洞發現，漏洞利用相關技術知識和實踐。

內網安全：主要包括內網滲透測試相關的技術知識和實踐。