CISP知识体系结构共包含五个知识类，分别为：
信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。
信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、系统软件和应用等层次的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。
信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。
信息安全工程：主要包括同信息安全相关的工程知识和实践。
信息安全标准法规：主要包括信息安全相关的标准、法律法规和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。
CISP考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过。
CISP两种基础类别“注册信息安全工程师”（CISE）和“注册信息安全管理人员”（CISO）的注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同，考试的侧重点有所区别，因此，所对应的试题比例不同。
下表描述了CISE/CISO考试的各知识类的大致比例。
CISE：
信息安全保障概述
10%
信息安全技术
50%
信息安全管理
20%
信息安全工程
10%
信息安全标准和法律法规
10%
CISO：
信息安全保障概述
10%
信息安全技术
30%
信息安全管理
40%
信息安全工程
10%
信息安全标准和法律法规
10%
想要了解更多政策信息可以咨询中培课程顾问李老师18911709446（同微信）