目前，CISP认证方向CISE(注册信息安全工程师)和CISO(注册信息安全管理人员)的知识结构体系包括信息安全、网络安全监督、信息安全管理、业务连续性、安全工程与运营、信息安全评估、信息安全支持技术、物理与网络信息安全、计算环境安全、软件安全开发等十个领域。每一个知识域都包含多个知识子域，每一个子域都包含多个知识点。

　　CISP专业培训由中国信息安全测评中心授权培训机构参加并完成。CISP认证考试不能自行报名，只能由授权机构报名，进行培训与考试。下面具体介绍下CISP考试概况。

　　CISP考试形式为线下，考试题型单项选择题，各个城市均设考点，就近安排，部分地区已开通机考。满分100分，70分及以上为通过。有两次免费补考的机会。

　　附：CISP考试题目

　　1.某网络完全公司基于网络的实时入侵检测技术，动态探测来自于外部网络和内部网络的 所有访问行为。当检测到来自内外网很对或通过防火墙的攻击行为，会及时响应，并通知防 火墙实时攻击，从而进一步提高了系统的抗攻击能力，更有效地保护了网络资源，提高了防 御体系，但入侵检测技术不能实现以下哪种技能( )

　　A、检测并分析用户和系统的活动

　　B、核查系统的配置漏洞，评估系统关键和数据文件的完整性

　　C、防止 IP 地址欺骗

　　D、识别违反安全策略的用户活动

　　答: C

　　2.入侵检测系统尤其技术优越性，但也有其局限性，下列说法错误的是( )

　　A、对用户知识要求高，配置，操作和管理使用过于简单，容易遭到攻击

　　B、高墟警率，入侵检测系统会产生大量的警告消息和可疑的入侵行为记录，用户处理负担 很重

　　C、入侵检测系统在对应自身攻击时，对其他数据的检测可能会被抑制或者受到影响

　　D、警告消息记录如果不完整，可能无法与入侵行为关联

　　答: A

　　3.在 Windows7 中通过控制版面(管理工具—本地安全策略—安全设置—账户策略)可以 进入操作系统的密码策略设置界面，下面哪项内容不能在该界面进行设置( )

　　A、密码必须符合复杂性要求

　　B、密码长度最小值

　　C、强制密码历史

　　D、账号锁定时间

　　答: D

　　4.在可信计算机系统评估准则(TCSEC)中，下列哪一项是满足强制保护要求的最低级别 ( )

　　A、C2

　　B、C1

　　C、B2

　　D、B1

　　答: D

　　5.以下可能存在 sq1 注入攻击的部分是( )

　　A、get 请求参数

　　B、post 请求参数

　　C、cookie 值

　　D、以上均有可能

　　答: D

　　更多CISP题库领取联系赛虎学院客服

　　赛虎学院作为CISP授权机构，提供一站式服务，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。