考过CISP的人都说CISP很好考，通过率比较高。真的是这样吗?CISP都考些什么呢?

1. CISP考试难度

CISP认证考试时长为2小时，题型为100道单选题，每题1分，70分及以上合格。虽然题目均为选择题，但部分知识点需要结合实际场景理解，因此仍有一定难度。不过，由于以下两点，整体通过率较高：

强制培训要求：考生需完成官方指定的30课时培训，系统覆盖考试重点;

补考机会：首次未通过可免费补考两次，大幅降低考试压力。

2. CISP考试内容

CISP考试以信息安全保障体系为核心，覆盖5大知识域，具体包括：

信息安全保障(基础框架、原理与实践);

信息安全技术(密码学、访问控制、网络/系统/数据库安全、攻防技术、软件安全开发);

信息安全管理(风险管理、安全体系建设、管理措施);

信息安全工程(安全工程理论与实施方法);

法律法规与标准(国内外安全法规、政策、标准及职业道德)。

3. CISP试题方向与选择建议

CISP分为两个方向，考试内容相同但侧重点不同：

CISE(注册信息安全工程师)：技术类试题占比更高(约70%)，适合技术岗位(如安全运维、渗透测试);

CISO(注册信息安全管理员)：管理类试题占比更高(约70%)，适合管理岗位(如安全经理、合规审计)。

建议：根据职业规划选择方向，技术岗选CISE，管理岗选CISO。备考时结合培训资料和真题练习即可高效通过。