CCAA信息安全认证考试科目_必考内容详解！

CCAA信息安全认证考试科目共2科：《基础知识》必考信息安全保障、密码学基础、安全技术、管理体系标准；《审核知识》必考审核流程、审核方法、不符合判定、信息安全管理体系运行与改进。

一、CCAA信息安全认证考试科目之《基础知识》

✅ 考点覆盖广、题型稳定，是拿证第一关。

①信息安全保障体系

• 理解IPDRR模型（识别-防护-检测-响应-恢复）的逻辑链条

• 掌握等级保护2.0三级要求在组织中的落地场景

• 区分风险评估三要素（资产/威胁/脆弱性）与控制措施对应关系

②密码学基础

• 记住AES对称加密用于数据加密、RSA非对称用于数字签名

• 看懂哈希函数（SHA-256）不可逆、抗碰撞的核心特性

• 辨析数字证书含公钥+CA签名+有效期三大必备字段

③安全技术与产品

• 防火墙关注五元组策略（源/目的IP、端口、协议）

• 入侵检测IDS侧重异常行为告警，IPS则能自动阻断

• 终端防护需覆盖防病毒+EDR+USB管控三层防线

④信息安全管理标准

• GB/T 22080-2016等同ISO/IEC 27001:2013，条款4-10为审核核心

• 必背附录A中A.8资产管理、A.9访问控制等14类控制项

• 注意PDCA循环在ISMS建立、实施、保持、改进中的具体体现

二、CCAA信息安全认证考试科目之《审核知识》

✅ 审核能力是注册关键，真题80%来自实际审核场景。

①审核流程与阶段划分

• 审核启动→文件评审→现场审核→报告编制→认证决定五步不可跳过

• 文件评审重点查范围描述是否覆盖业务+适用性声明是否合理

• 现场审核首末次会议必须明确审核目的、准则、范围和方法

②审核方法与技巧

• 提问用“开放式问题”：“你们如何确保第三方运维人员权限最小化？”

• 查阅记录要“三看”：看日期、看签字、看版本号

• 观察现场必查物理访问日志、屏幕锁定状态、敏感文档存放方式

③不符合项判定原则

• 严重不符合=体系失效或重大风险，如未开展年度内审

• 一般不符合=局部偏差，如某台服务器补丁更新超30天未处理

• 观察项不写报告但需提醒，如备份日志未异地保存

④ISMS运行与持续改进

• 内审发现的问题必须有原因分析+纠正措施+验证闭环

• 管理评审输入至少含内审结果、不符合趋势、改进建议

• 持续改进证据可查纠正措施登记表+改进计划跟踪表

三、CCAA信息安全认证考试科目报考实操要点

✅ 时间卡点严、材料一次过，错过等半年。

①报名资格硬门槛

• 学历：大专及以上学历

• 工作经历：信息安全相关工作满2年

• 培训证明：CCAA承认的不少于16学时培训证书

②报考时间节点

• 第1期：3月13–20日报名，4月25–26日考试

• 第2期：9月中旬报名，10月24–25日考试

• 提醒：官网报名仅开放7天，务必提前备好身份证+学历证+工作证明

③考试形式与题型

• 两科均为闭卷机考，120分钟，满分100分，70分及格

• 单选+多选+判断，多选题错选不得分、少选得部分分

• 审核知识科含1道案例分析简答题（20分）

④成绩与注册衔接

• 成绩3个工作日内官网可查，两科均通过才可申请实习审核员注册

• 注册需补充3次完整审核经历（含1次全程跟踪）

• 实习期满后提交推荐人签字+机构盖章的转正申请

四、CCAA信息安全认证考试科目高频问题解答

Q1：没干过IT岗，能报信息安全审核员吗？

可以。只要岗位涉及信息安全管理、合规、风控、法务或内部审计，并能提供对应工作证明即可。

Q2：两科必须一次考完吗？

不用。单科成绩2年内有效，另一科可在下次考试补考，但需注意注册时效要求。

Q3：教材用哪本最权威？

以CCAA官网发布的《认证通用基础》《信息安全管理体系审核员考试大纲》为准，其他资料仅作补充。

Q4：审核知识科案例题怎么准备？

精练近3年真题案例，重点训练找不符合条款+写不符合事实描述+定严重/一般三步法。

Q5：考试通过后多久能注册？

成绩公布后随时可登录CCAA系统提交注册申请，材料齐全3个工作日内完成初审。

总结：CCAA信息安全认证考试科目清晰、考点聚焦、重实操轻理论。吃透《基础知识》的四大模块+《审核知识》的四大能力+报考三要素，按节奏备考，稳过两科不是难事。现在就去CCAA官网（www.ccaa.org.cn）查最新考试通知，别让信息差耽误报名！