CISSP认证考试大纲详解:八大知识域与工作经验要求
需积分: 5 23 浏览量
更新于2024-06-13
收藏 798KB PDF 举报
CISSP,即 Certified Information Systems Security Professional(信息系统安全认证专家),是信息安全领域内备受全球认可的专业资格。该认证旨在衡量持有者在设计、构建和管理组织全面安全策略方面的深厚技术和管理知识、技能及实践经验。自2021年5月1日起生效的CISSP认证考试大纲,依据的是一个广泛涵盖的公共知识体系CBK®,包括八个核心知识域:
1. **安全与风险管理**:这部分强调对风险识别、评估、优先级排序以及制定和实施风险缓解策略的理解。
2. **资产安全**:关注保护组织的物理、逻辑和虚拟资产,防止未经授权的访问、丢失或损坏。
3. **安全架构与工程**:涉及设计和实现安全系统、网络架构,以及安全合规性与标准的遵循。
4. **通信与网络安全**:涵盖网络安全策略、协议、防火墙、入侵检测和防御措施等内容。
5. **身份识别与访问管理**:涉及到用户身份验证、权限管理、访问控制和身份生命周期管理。
6. **安全评估与测试**:涉及渗透测试、漏洞评估、审计和监控,以确保系统的安全性。
7. **安全运营**:涵盖日常安全运营、事件响应、危机管理以及业务连续性计划。
8. **软件开发安全**:关注软件安全生命周期,包括代码审查、安全编码实践和应用程序安全测试。
要获得CISSP认证,考生需在至少两个或更多知识域中拥有至少五年全职工作经验。拥有四年大学本科学历或同等学历,或者(ISC)2认可的其他证书可以减少一年的工作经验要求。对于不具备足够工作经验的考生,通过考试后可以成为(ISC)2的准会员,然后有六年的有效期来累积工作经验。
CISSP认证是严格按照ANSI/ISO/IEC 17024国际标准设立的,确保其权威性和实用性。(ISC)2会定期进行工作任务分析(JTA)来确保考试内容与信息安全专业人员的实际工作角色紧密相关,不断更新考试内容以反映行业动态。
CISSP计算机自适应测试(CAT)是考试形式之一,包括多项选择题和高级创新型题目,考试时长为4小时,题目数量在125至175之间,满分1000分,最低及格分数为700分。考试语言目前仅提供英语,可以在(ISC)2授权并由Pearson VUE管理的测试中心进行。考生应了解每个知识域的平均权重,以便有针对性地准备。
2015-12-25 上传
2016-02-23 上传
2021-11-22 上传
点击了解资源详情
2022-04-22 上传
2019-07-24 上传
pan_asking
- 粉丝: 1
- 资源: 6
最新资源
- C语言数组操作:高度检查器编程实践
- 基于Swift开发的嘉定单车LBS iOS应用项目解析
- 钗头凤声乐表演的二度创作分析报告
- 分布式数据库特训营全套教程资料
- JavaScript开发者Robert Bindar的博客平台
- MATLAB投影寻踪代码教程及文件解压缩指南
- HTML5拖放实现的RPSLS游戏教程
- HT://Dig引擎接口,Ampoliros开源模块应用
- 全面探测服务器性能与PHP环境的iprober PHP探针v0.024
- 新版提醒应用v2:基于MongoDB的数据存储
- 《我的世界》东方大陆1.12.2材质包深度体验
- Hypercore Promisifier: JavaScript中的回调转换为Promise包装器
- 探索开源项目Artifice:Slyme脚本与技巧游戏
- Matlab机器人学习代码解析与笔记分享
- 查尔默斯大学计算物理作业HP2解析
- GitHub问题管理新工具:GIRA-crx插件介绍