CISP考试内容基本来源于官网公布的《CISP知识体系大纲》，以知识体系的全面性和实用性为原则，明确规定了注册信息安全专业人员应当掌握的知识要点，是 CISP 教材编制、讲师授课、学员学习以及考试命题的重要依据。

CISP考试内容以CISP知识体系大纲为基础，涵盖了CISE和CISO两类注册人员需要掌握的知识要点。

考生需要正确认识该知识要点的基本概念和原理，在正确认识该知识要点的基本概念和原理的基础上，深入理解其内容，并可以进一步的判断和推理，直至考生在深入理解的基础上灵活运用。

CISP知识体系框架结构是：

CISP知识体系使用组件模块化的结构，包括知识类、知识体、知识域和知识子域四个层次。

知识类：是对信息安全保障知识领域的总体划分，包含信息安全专业人员需要掌握的五大知识类别;

知识体：是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合;

知识域：是对知识体进一步分解细化形成的完整的知识组件;

知识子域：是构成知识域的基本模块，由一至多个具体知识要点构成。