CISSP认证考试大纲详解:八大知识域与工作经验要求
需积分: 5 196 浏览量
更新于2024-06-13
收藏 798KB PDF 举报
CISSP,即 Certified Information Systems Security Professional(信息系统安全认证专家),是信息安全领域内备受全球认可的专业资格。该认证旨在衡量持有者在设计、构建和管理组织全面安全策略方面的深厚技术和管理知识、技能及实践经验。自2021年5月1日起生效的CISSP认证考试大纲,依据的是一个广泛涵盖的公共知识体系CBK®,包括八个核心知识域:
1. **安全与风险管理**:这部分强调对风险识别、评估、优先级排序以及制定和实施风险缓解策略的理解。
2. **资产安全**:关注保护组织的物理、逻辑和虚拟资产,防止未经授权的访问、丢失或损坏。
3. **安全架构与工程**:涉及设计和实现安全系统、网络架构,以及安全合规性与标准的遵循。
4. **通信与网络安全**:涵盖网络安全策略、协议、防火墙、入侵检测和防御措施等内容。
5. **身份识别与访问管理**:涉及到用户身份验证、权限管理、访问控制和身份生命周期管理。
6. **安全评估与测试**:涉及渗透测试、漏洞评估、审计和监控,以确保系统的安全性。
7. **安全运营**:涵盖日常安全运营、事件响应、危机管理以及业务连续性计划。
8. **软件开发安全**:关注软件安全生命周期,包括代码审查、安全编码实践和应用程序安全测试。
要获得CISSP认证,考生需在至少两个或更多知识域中拥有至少五年全职工作经验。拥有四年大学本科学历或同等学历,或者(ISC)2认可的其他证书可以减少一年的工作经验要求。对于不具备足够工作经验的考生,通过考试后可以成为(ISC)2的准会员,然后有六年的有效期来累积工作经验。
CISSP认证是严格按照ANSI/ISO/IEC 17024国际标准设立的,确保其权威性和实用性。(ISC)2会定期进行工作任务分析(JTA)来确保考试内容与信息安全专业人员的实际工作角色紧密相关,不断更新考试内容以反映行业动态。
CISSP计算机自适应测试(CAT)是考试形式之一,包括多项选择题和高级创新型题目,考试时长为4小时,题目数量在125至175之间,满分1000分,最低及格分数为700分。考试语言目前仅提供英语,可以在(ISC)2授权并由Pearson VUE管理的测试中心进行。考生应了解每个知识域的平均权重,以便有针对性地准备。
2015-12-25 上传
2016-02-23 上传
2021-11-22 上传
点击了解资源详情
2022-04-22 上传
2019-07-24 上传
2019-05-24 上传
pan_asking
- 粉丝: 1
- 资源: 4
最新资源
- SSM动力电池数据管理系统源码及数据库详解
- R语言桑基图绘制与SCI图输入文件代码分析
- Linux下Sakagari Hurricane翻译工作:cpktools的使用教程
- prettybench: 让 Go 基准测试结果更易读
- Python官方文档查询库,提升开发效率与时间节约
- 基于Django的Python就业系统毕设源码
- 高并发下的SpringBoot与Nginx+Redis会话共享解决方案
- 构建问答游戏:Node.js与Express.js实战教程
- MATLAB在旅行商问题中的应用与优化方法研究
- OMAPL138 DSP平台UPP接口编程实践
- 杰克逊维尔非营利地基工程的VMS项目介绍
- 宠物猫企业网站模板PHP源码下载
- 52简易计算器源码解析与下载指南
- 探索Node.js v6.2.1 - 事件驱动的高性能Web服务器环境
- 找回WinSCP密码的神器:winscppasswd工具介绍
- xctools:解析Xcode命令行工具输出的Ruby库