2022年CISE/CISO（注冊信息安全專業人員）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業人員知識體系大綱（CISE/CISO）每章內容供大家參考。以下是CISE/CISO的知識子域：信息安全保障基礎，內容包括信息安全概念、信息安全屬性、信息安全視角、信息安全發展階段、信息安全保障新領域等。

注冊信息安全專業人員知識體系大綱（CISE/CISO）

知識域： 信息安全保障

知識子域： 信息安全保障基礎

1.1.1 信息安全概念

了解信息安全的定義及信息安全問題俠義、廣義兩層概念與區別； 理解信息安全問題的根源（內因和外因） ；

理解信息安全的系統性、動態性、無邊界、非傳統等特征；

了解威脅情報、態勢感知的基本概念及對信息安全的作用。

1.1.2 信息安全屬性

理解信息安全屬性的概念及 CIA 三元組（保密性、完整性、可用性） ；

了解真實性、不可否認性、可問責性、可靠性等其他不可缺少的信息安全屬 性。

1.1.3 信息安全視角

了解視角對信息安全的關注點（網絡戰、關鍵基礎設施保護、法律建設 與標準化）及相關概念；

了解企業視角對信息安全的關注點（業務連續性管理、資產保護、合規性） 及相關概念；

了解個人視角對信息安全的關注點（隱私保護、個人資產保護、社會工程學） 及相關概念。

1.1.4 信息安全發展階段

了解通信安全階段的核心安全需求、主要技術措施；

了解計算機安全階段信息安全需求、主要技術措施及階段的標志； 了解信息系統安全階段的安全需求、主要技術措施及階段的標志；

了解信息安全保障階段與系統安全階段的區別， 信息安全保障的概念及我國 信息安全保障工作的總體要求、主要原則；

了解網絡空間的概念，理解網絡空間安全對安全的重要性。

1.1.5 信息安全保障新領域

了解工業控制系統中 SCADA、DCS、PLC 等基本概念， 理解工業控制系統 的重要性，面臨的安全威脅及安全防護的基本思路；

了解云計算所面臨的安全風險及云計算安全框架，了解虛擬化安全的基本概 念；

了解物聯網基本概念、技術架構及相應的安全問題；

了解大數據的概念，大數據應用及大數據平臺安全的基本概念； 了解移動互聯網面臨的安全問題及安全策略；

了解智慧的世界的概念。