CISP认证的核心是信息安全10大知识域，这些知识域覆盖了信息安全工作的核心环节，具体如下：

1、信息安全保障

基础概念：信息安全定义、问题根源(内因如系统复杂性，外因如环境与人为因素)、威胁情报及态势感知。

安全属性：CIA三元组(保密性、完整性、可用性)及其他属性如真实性、可问责性。

发展阶段：从通信安全到网络空间安全阶段的演进，包括我国信息安全保障体系的建设原则。

框架模型：PDR/PPDR模型、信息安全保障技术框架(IATF)及企业安全架构。

2、信息安全监管

法律体系：网络安全法律、国家政策(如《网络安全法》)及道德准则。

标准与合规：信息安全标准(如等保2.0)、合规性要求及监管机制。

3、信息安全管理

风险管理：风险评估方法、安全管理体系建设及最佳实践。

制度与策略：信息安全策略制定、监督落实及组织架构设计。

4、业务连续性

应急响应：业务连续性计划(BCP)、灾难恢复(DRP)及信息安全应急处理流程。

风险缓解：通过技术与管理手段保障业务持续运行。

5、安全工程与运营

系统安全工程：安全需求分析、安全设计及集成实施。

安全运营：内容安全、社会工程学防范及安全教育培训。

6、安全评估

评估实施：渗透测试、漏洞分析及信息系统审计流程。

评估模型：信息系统安全保障评估框架(如生命周期模型)。

7、信息安全支撑技术

核心技术：密码学、身份鉴别、访问控制及安全协议。

应用技术：网络防护技术及安全工具使用。

8、物理与网络通信安全

物理安全：设备防护、环境安全及防篡改技术。

网络通信安全：OSI/TCP/IP协议安全、无线通信防护及典型网络攻击防范。

9、计算环境安全

系统安全：操作系统加固、恶意代码防护及应用安全。

数据安全：数据加密、访问控制及隐私保护。

10、软件安全开发

开发生命周期：安全需求分析、设计、交付及测试(如SDL模型)。

漏洞防范：代码安全审计、软件供应链风险管控。

总的来说，CISP认证的10大知识域以信息安全保障为核心，结合国内政策法规和技术实践，旨在培养具备全局视野的复合型信息安全人才。其内容不仅涵盖技术层面(如密码学、渗透测试)，还涉及管理(如风险评估、合规性)和战略(如国家网络安全政策)，符合我国对关键信息基础设施保护的需求。