2021年CISSP新版考试大纲:权威信息安全认证指南
需积分: 0 10 浏览量
更新于2024-07-04
收藏 1.19MB PDF 举报
"CISSP新版考试大纲考证必备手册,涵盖了CISSP认证的八大知识域,包括安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份识别访问管理、安全评估与测试、安全运营和软件开发安全。考生需要在至少两个知识域有5年全职工作经验,或通过抵免政策减少年限。CISSP认证符合ANSI/ISO/IEC17024国际标准,并通过工作任务分析(JTA)保持其相关性。考试为计算机自适应测试(CAT),时长3小时,包含100-150道题,需达到700分(满分1000分)。"
CISSP(Certified Information Systems Security Professional)是全球信息安全领域的一个权威认证,旨在验证候选人在信息安全技术、管理和实践方面的专业知识。新版考试大纲强调了以下几个关键知识点:
1. **安全与风险管理**:这一领域考察的是如何评估、处理和控制风险,包括风险分析、风险管理策略、业务连续性和灾难恢复计划。
2. **资产安全**:涵盖信息资产的分类、保护和处置,以及与数据隐私和知识产权相关的法规和政策。
3. **安全架构与工程**:涉及到安全设计原则、架构模型、安全控制的实现和评估,以及安全工程流程。
4. **通信与网络安全**:包括网络协议安全、加密技术、网络访问控制和网络安全策略。
5. **身份识别访问管理**:关注用户身份验证、授权和审计,以及访问控制机制和策略。
6. **安全评估与测试**:涵盖安全审核、渗透测试和漏洞评估的方法和技术。
7. **安全运营**:讨论安全事件响应、监控、日志管理和安全意识培训。
8. **软件开发安全**:重点在于应用安全开发生命周期(SDLC)、代码审查和安全测试。
CISSP认证要求考生具有至少5年的全职相关工作经验,或者通过学历和认证抵免1年。未满足经验要求的候选人可以先通过考试,获得Associate身份,在6年内积累所需经验。考试本身采用计算机自适应形式,题型包括多项选择和高级创新型考题,要求最低得分700分才能通过。
为了保持认证的相关性,(ISC)2定期进行工作任务分析(JTA),以确保考试内容与当前信息安全专业人士的职责和角色相匹配。CISSP认证符合ANSI/ISO/IEC17024国际标准,确保了其在全球范围内的专业性和权威性。考试在(ISC)2授权的Pearson VUE测试中心进行,提供英文版本。
总体而言,CISSP认证不仅是个人专业能力的证明,也是提升职业生涯、拓展全球网络和保持信息安全知识更新的重要途径。对于希望在信息安全领域深造或从事相关工作的专业人士来说,CISSP认证是不可忽视的里程碑。
2016-02-23 上传
2016-01-12 上传
2024-04-11 上传
2018-05-24 上传
2019-07-24 上传
2015-12-25 上传
2021-11-22 上传
CodeGolang
- 粉丝: 120
- 资源: 1300
最新资源
- WPF渲染层字符绘制原理探究及源代码解析
- 海康精简版监控软件:iVMS4200Lite版发布
- 自动化脚本在lspci-TV的应用介绍
- Chrome 81版本稳定版及匹配的chromedriver下载
- 深入解析Python推荐引擎与自然语言处理
- MATLAB数学建模算法程序包及案例数据
- Springboot人力资源管理系统:设计与功能
- STM32F4系列微控制器开发全面参考指南
- Python实现人脸识别的机器学习流程
- 基于STM32F103C8T6的HLW8032电量采集与解析方案
- Node.js高效MySQL驱动程序:mysqljs/mysql特性和配置
- 基于Python和大数据技术的电影推荐系统设计与实现
- 为ripro主题添加Live2D看板娘的后端资源教程
- 2022版PowerToys Everything插件升级,稳定运行无报错
- Map简易斗地主游戏实现方法介绍
- SJTU ICS Lab6 实验报告解析