要成为一名注册信息安全专业人员（CISP），需要学习和掌握以下主要内容：

信息安全保障

理解信息安全保障的框架、基本原理和实践。

掌握信息安全保障的基本概念、目标和框架，包括五大要素（安全策略、安全组织、安全技术、安全运行和安全监督）。

学习信息安全保障的基本原理，如保密性、完整性、可用性和抗抵赖性。

掌握信息安全保障的具体实践方法，包括安全需求分析、安全设计、安全实现和安全运维等。

信息安全技术

掌握密码技术、访问控制、审计监控等安全技术机制。

学习加密算法、数字签名、哈希函数等密码学基本原理。

了解身份认证、授权管理和访问控制列表等技术。

掌握网络架构、协议、防火墙、入侵检测系统（IDS）等网络安全技术。

熟悉Windows、Linux等主流操作系统的安全配置和管理。

了解数据库的安全管理、备份恢复、权限控制等技术。

学习Web应用安全、移动应用安全等领域的基本原理和实践。

掌握常见的攻击手段和防御措施，如SQL注入、XSS攻击等。

了解软件开发生命周期中的安全性考虑，掌握代码审计和安全测试的方法。

信息安全管理

理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。

了解信息安全管理体系（ISMS）的构建方法和步骤。

学习风险评估、风险管理和应急响应的方法和流程。

信息安全工程

理解信息安全相关的工程的基本理论和实践方法。

掌握信息安全项目的全生命周期管理方法，从规划设计到实施运维融入安全要求。

信息安全标准法规

掌握信息安全相关的标准、法律法规、政策和道德规范。

此外，CISP考试题型包括单项选择题和主观题，考试时间为60题，每题1分，主观题占40分，通过分数为70分以上（含70分）。

建议：

系统学习网络安全知识，可以通过阅读教材、参加培训课程、观看在线教程等方式。

理论与实践相结合，通过实际操作加深对知识点的理解和应用。

关注最新的安全动态和标准，保持知识的更新。