cisp题库原创题多吗？

注册信息安全专业人员由中国信息安全产品评价认证中心认证，是对信息安全人员职业资格的认可。本证书是为信息安全企业、信息安全咨询服务机构、信息安全评估机构、政府机关、社会团体、团体、高校、企业中负责信息系统建设、运行、维护和管理的信息安全专业人员颁发的职业资格证书。

考试大纲

1.信息安全保障概述:介绍信息安全保障的框架、基本原理和实践，是注册信息安全专业人员首先需要掌握的基础知识。

2.信息安全技术:主要包括密码学、访问控制、审计监控等安全技术机制，网络、系统软件、应用等层面的基本安全原理和实践，以及与信息安全攻防、软件安全开发相关的技术知识和实践。

3.信息安全管理:主要包括信息安全管理制度建设、信息安全风险管理和具体的信息安全管理措施，相当于信息安全相关的管理知识和实践。

4.信息安全工程:主要包括与信息安全相关的工程知识和实践。

5.信息安全标准与法规:主要包括信息安全相关的标准、法律法规和伦理道德，是注册信息安全专业人员需要掌握的通用基础知识。