CISP考试总共考80到100道题左右，题型包括选择题、判断题和情景分析题。考试范围主要是网络安全法律法规、技术标准、攻防技术、风险管理这些内容，重点看《网络安全法》和等级保护制度。选择题每题分值1分，判断题2分，情景分析题5分，总分100分。

说白了这个题量和范围是这么定的。首先CISP是人社部发的证书，考试大纲每年更新一次，前年新版大纲明确要求案例分析题占30%，也就是情景分析题。根据官方发布的样题统计，选择题有40道左右，判断题20道，情景分析题15-20道，总分正好100分。比如去年真题里《网络安全法》相关题目有8道，等级保护2.0标准占12道，渗透测试和漏洞管理各占10道。特别说明情景分析题都是真实案例改编，比如某公司服务器被入侵的处置流程，这种题需要结合课本里的处置流程图来答。

考试范围之所以这样定，是因为CISP要考察理论和实操结合的能力。拿《网络安全法》来说，光知道条文不够，还要会分析案例中的违法情形。比如去年考过某企业未及时备案被处罚的案例，既考法律条款又考处置措施。等级保护制度占分最高，因为这是企业必须遵守的，涉及定级、备案、测评、整改这些实操环节。渗透测试和漏洞管理各占10分，说明现在企业最需要这些实战技能。情景分析题多在30分钟做，难度最大，因为要综合运用多个知识点。比如同时用到《网络安全法》和等级保护标准来处理同一事件，这种综合题占总分15%。