2018 CISSP新版大纲解析：八大知识域详解与工作经验要求

CISSP (注册信息系统安全师) 是一项备受全球信息安全专业领域认可的认证，其2018年新版大纲强调了八个核心知识领域，以确保持证者具备全面的信息安全理解和实践能力。这些领域包括： 1. **安全与风险管理**：这一领域关注风险识别、评估和优先级排序，以及如何制定和实施有效的安全策略来对抗潜在威胁。 2. **资产安全**：涉及到保护组织的物理、环境和逻辑资产，确保它们免受未经授权的访问和破坏。 3. **安全架构与工程**：涵盖了设计和实施安全框架、系统和技术，以实现整体信息安全目标。 4. **通信与网络安全**：涉及网络设备、协议、加密技术和网络安全策略，确保数据在传输过程中的安全。 5. **身份与访问管理 (IAM)**：关注用户身份验证、权限管理和访问控制，以防止未经授权的访问和保护个人信息。 6. **安全评估与测试**：包括渗透测试、漏洞评估和审计，用于发现并修复安全弱点。 7. **安全运营**：涵盖日常的安全监控、响应和恢复措施，确保在威胁事件发生时能迅速做出反应。 8. **软件开发安全**：强调在软件开发生命周期中融入安全考虑，减少潜在的安全漏洞。 为了获得CISSP认证，考生需在至少两个知识域中拥有至少5年的全职工作经验，或者通过其他途径如4年的大学本科学历和(ISC)2认可的证书来抵消一年的工作经验。未达到工作经验要求的考生可以通过通过考试成为(ISC)2的准会员，有6年时间积累经验。 CISSP考试采用计算机自适应测试 (CAT) 方式，时长为3小时，包含100至150道选择题和高级创新型题目，满分1000分，及格线为700分。考试语言为英语，可以在(ISC)2授权的Pearson VUE测试中心进行。(ISC)2会定期进行工作任务分析 (JTA) 来确保考试内容与信息安全专业人员的实际职责紧密相关，保持认证的时效性和关联性。