CISSP认证考试大纲详解:八大知识域与工作经验要求

需积分: 5 4 下载量 196 浏览量 更新于2024-06-13 收藏 798KB PDF 举报
CISSP,即 Certified Information Systems Security Professional(信息系统安全认证专家),是信息安全领域内备受全球认可的专业资格。该认证旨在衡量持有者在设计、构建和管理组织全面安全策略方面的深厚技术和管理知识、技能及实践经验。自2021年5月1日起生效的CISSP认证考试大纲,依据的是一个广泛涵盖的公共知识体系CBK®,包括八个核心知识域: 1. **安全与风险管理**:这部分强调对风险识别、评估、优先级排序以及制定和实施风险缓解策略的理解。 2. **资产安全**:关注保护组织的物理、逻辑和虚拟资产,防止未经授权的访问、丢失或损坏。 3. **安全架构与工程**:涉及设计和实现安全系统、网络架构,以及安全合规性与标准的遵循。 4. **通信与网络安全**:涵盖网络安全策略、协议、防火墙、入侵检测和防御措施等内容。 5. **身份识别与访问管理**:涉及到用户身份验证、权限管理、访问控制和身份生命周期管理。 6. **安全评估与测试**:涉及渗透测试、漏洞评估、审计和监控,以确保系统的安全性。 7. **安全运营**:涵盖日常安全运营、事件响应、危机管理以及业务连续性计划。 8. **软件开发安全**:关注软件安全生命周期,包括代码审查、安全编码实践和应用程序安全测试。 要获得CISSP认证,考生需在至少两个或更多知识域中拥有至少五年全职工作经验。拥有四年大学本科学历或同等学历,或者(ISC)2认可的其他证书可以减少一年的工作经验要求。对于不具备足够工作经验的考生,通过考试后可以成为(ISC)2的准会员,然后有六年的有效期来累积工作经验。 CISSP认证是严格按照ANSI/ISO/IEC 17024国际标准设立的,确保其权威性和实用性。(ISC)2会定期进行工作任务分析(JTA)来确保考试内容与信息安全专业人员的实际工作角色紧密相关,不断更新考试内容以反映行业动态。 CISSP计算机自适应测试(CAT)是考试形式之一,包括多项选择题和高级创新型题目,考试时长为4小时,题目数量在125至175之间,满分1000分,最低及格分数为700分。考试语言目前仅提供英语,可以在(ISC)2授权并由Pearson VUE管理的测试中心进行。考生应了解每个知识域的平均权重,以便有针对性地准备。