账号密码登录

首次登录送50次查答案次数哦

立即登录
首页>全部科目>ITSMS信息技术服务管理体系基础
精品课程

ITSMS信息技术服务管理体系基础

📖 课程介绍

全流程班 服务:

【1】录播网课、学习计划

【2】专属辅导群

【3】在线题库(随时做题)

【4】考前模拟卷

【5】报考操作指导

【6】免费复训,考试通过为止

【7】全过程答疑服务

  • 📋 考试大纲
  • 📋 课程目录
  • 📄 历年真题
  • 📊 考情分析

2026年信息安全管理体系基础考试大纲

(第 2 版第 1 次修订)

1.总则

本大纲依据 CCAA《管理体系审核员注册准则》制定,适用于拟 CCAA 申请注册信息安全管理体系审核员实习级别的人员。

2.考试要求

2.1 考试科目

申请注册信息安全管理体系审核员实习级别的人员,需通过“信息安全管理体系基础”科目考试。

2.2 考试方式

“信息安全管理体系基础 ”科目考试为闭卷考试,考试试题由 CCAA统一编制,考试时间为2 小时。

2.3 考试频次及地点

考试原则上每年组织 2 次,CCAA 在考前 40 天发布报名通知, 请人可在每次考试设立的考点范围内选择报名并参加考试。

2.4 考试题型及分值

题型

数量

单题分值(分)

小计分值(分)

单项选择题

30

1

30

多项选择题

10

2

20

判断题

10

1

10

问答题

2

10

20

案例题

4

5

20

2.5 考试合格判定

“信息安全管理体系基础 ”科目考试的满分为 100 分,考试成绩70 分(含)以上为合格。

2.6 考试结果发布

CCAA 将在考试结束后45 天(遇法定节日顺延)内发布考试结果,申请人可在 CCAA 官方指定渠道查询考试成绩。

3.考试内容

3.1信息安全管理体系认证相关标准

a)掌握 GB/T 29246《信息安全技术 信息安全管理体系 概述和词汇》;

b)掌握 GB/T 22080《网络安全技术 信息安全管理体系 要求》;

c)理解 GB/T 22081《网络安全技术 信息安全控制》;

d)理解 GB/T 31722《网络安全技术 信息安全风险管理指导》;

e)理解信息安全有关标准的要求,如:


1)GB 17859《计算机信息系统安全保护等级划分准则》

2)GB/T 20986《信息安全技术 网络安全事件分类分级指南》

f)了解 GB/T 25067《信息技术 安全技术 信息安全管理体系审核和认证机构要求》;

g)了解 GB/T 28450《信息技术 安全技术 信息安全管理体系审核指南》;

h)了解 ISO/IEC 27000 系列标准发展概况;

i)了解 ISO/IEC 27000 系列标准的部分规范性文件和指南。

3.2 信息安全管理领域专业知识

a)掌握相关管理知识和技术:

1)常用统计技术方法;

2)风险管理方法;

3)测量和监视技术;

4)顾客满意的监视和测量、投诉处理、行为规范、争议解决;

5)持续改进、创新和学习。

b)理解信息安全领域的专业知识;

重点理解如下专业知识:安全与风险管理、资产安全、安全架构与工程、物理安全、通信与网络安全、身份识别访问控制、安全评估与测试、安全运营、软件开发安全等。

c)了解信息安全管理相关工具、方法、技术以及在审核过程中的综合运用。

3.3 法律法规及其他要求

a)理解信息安全管理相关法律法规的要求,如:

1)《中华人民共和国网络安全法》

2)《中华人民共和国数据安全法》

3)《中华人民共和国个人信息保护法》

4)《中华人民共和国密码法》

5)《中华人民共和国保守国家秘密法》

6)《中华人民共和国保守国家秘密法实施条例》

7)《中华人民共和国计算机信息系统安全保护条例》

8)《网络数据安全管理条例》

9)《信息安全等级保护管理办法》

10)《网络安全审查办法》

11)《信息安全管理体系认证规则》

b)了解中国认证认可协会相关人员注册与管理要求。

注:本大纲中的标准和法律法规以现行有效的为准。

二级目录三级目录章节内容时长
ISO/IEC 20000-1:2018 信息技术 服务管理 要求0 前言.mp40 前言.mp414:02
ISO/IEC 20000-1:2018 信息技术 服务管理 要求1 范围-2 规范性引用文件.mp41 范围-2 规范性引用文件.mp414:51
ISO/IEC 20000-1:2018 信息技术 服务管理 要求3.1 有关管理体系标准的术语.mp43.1 有关管理体系标准的术语.mp411:05
ISO/IEC 20000-1:2018 信息技术 服务管理 要求3.2 有关服务管理的术语.mp43.2 有关服务管理的术语.mp433:46
ISO/IEC 20000-1:2018 信息技术 服务管理 要求4 组织环境.mp44 组织环境.mp412:05
ISO/IEC 20000-1:2018 信息技术 服务管理 要求5 领导.mp45 领导.mp419:11
ISO/IEC 20000-1:2018 信息技术 服务管理 要求6 策划.mp46 策划.mp423:33
ISO/IEC 20000-1:2018 信息技术 服务管理 要求7 支持.mp47 支持.mp420:54
ISO/IEC 20000-1:2018 信息技术 服务管理 要求8.1 运行策划和控制-8.2 服务组合.mp48.1 运行策划和控制-8.2 服务组合.mp431:17
ISO/IEC 20000-1:2018 信息技术 服务管理 要求8.3 关系与协议-8.4 供应与需求.mp48.3 关系与协议-8.4 供应与需求.mp433:03
ISO/IEC 20000-1:2018 信息技术 服务管理 要求8.5 服务设计、构建与转换.mp48.5 服务设计、构建与转换.mp427:28
ISO/IEC 20000-1:2018 信息技术 服务管理 要求8.6 解决与完成-8.7 服务保障.mp48.6 解决与完成-8.7 服务保障.mp427:41
ISO/IEC 20000-1:2018 信息技术 服务管理 要求9 绩效评价.mp49 绩效评价.mp419:13
ISO/IEC 20000-1:2018 信息技术 服务管理 要求10 改进.mp410 改进.mp49:40
ISO/IEC 20000-10:2018 概念和词汇0.前言.mp40.前言.mp410:50
ISO/IEC 20000-10:2018 概念和词汇1.范围-2.规范性引用文件.mp41.范围-2.规范性引用文件.mp41:46
ISO/IEC 20000-10:2018 概念和词汇3.术语和定义 3.1.mp43.术语和定义 3.1.mp44:48
ISO/IEC 20000-10:2018 概念和词汇3.术语和定义 3.2-3.3.mp43.术语和定义 3.2-3.3.mp419:30
ISO/IEC 20000-10:2018 概念和词汇4.ISO IEC 20000中使用的术语(所有部分).mp44.ISO IEC 20000中使用的术语(所有部分).mp46:07
ISO/IEC 20000-10:2018 概念和词汇5.服务管理系统(SMS).mp45.服务管理系统(SMS).mp417:22
ISO/IEC 20000-10:2018 概念和词汇6.ISO IEC 20000部分的概述.mp46.ISO IEC 20000部分的概述.mp414:39
ISO/IEC 20000-10:2018 概念和词汇7.其他相关国际标准和技术报告.mp47.其他相关国际标准和技术报告.mp45:30
案例课程专栏判标案例 条款4-5.mp4判标案例 条款4-5.mp421:49
案例课程专栏判标案例 条款6.mp4判标案例 条款6.mp422:43
案例课程专栏判标案例 条款7.mp4判标案例 条款7.mp425:31
案例课程专栏判标案例 条款8.mp4判标案例 条款8.mp425:45
案例课程专栏判标案例 条款9-10.mp4判标案例 条款9-10.mp410:35

1..考试安排(参考上个年度,具体以最终的官方通知为准)

(1)报考时间:2025.03.07-13(上半年)、(下半年)2025.09.09-16

(2)考试时间:2025.04.26-27(上半年)、(下半年)2025.10.25-26

【考后45天左右出考试成绩】

20250919/e0032ebc01a2d733917011ee1a61556d.jpg

审核员必备资料包考试题库
考试资讯体系文件培训