2021年CISSP新版考试大纲：权威信息安全认证指南

"CISSP新版考试大纲考证必备手册，涵盖了CISSP认证的八大知识域，包括安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份识别访问管理、安全评估与测试、安全运营和软件开发安全。考生需要在至少两个知识域有5年全职工作经验，或通过抵免政策减少年限。CISSP认证符合ANSI/ISO/IEC17024国际标准，并通过工作任务分析(JTA)保持其相关性。考试为计算机自适应测试(CAT)，时长3小时，包含100-150道题，需达到700分(满分1000分)。" CISSP（Certified Information Systems Security Professional）是全球信息安全领域的一个权威认证，旨在验证候选人在信息安全技术、管理和实践方面的专业知识。新版考试大纲强调了以下几个关键知识点： 1. **安全与风险管理**：这一领域考察的是如何评估、处理和控制风险，包括风险分析、风险管理策略、业务连续性和灾难恢复计划。 2. **资产安全**：涵盖信息资产的分类、保护和处置，以及与数据隐私和知识产权相关的法规和政策。 3. **安全架构与工程**：涉及到安全设计原则、架构模型、安全控制的实现和评估，以及安全工程流程。 4. **通信与网络安全**：包括网络协议安全、加密技术、网络访问控制和网络安全策略。 5. **身份识别访问管理**：关注用户身份验证、授权和审计，以及访问控制机制和策略。 6. **安全评估与测试**：涵盖安全审核、渗透测试和漏洞评估的方法和技术。 7. **安全运营**：讨论安全事件响应、监控、日志管理和安全意识培训。 8. **软件开发安全**：重点在于应用安全开发生命周期（SDLC）、代码审查和安全测试。 CISSP认证要求考生具有至少5年的全职相关工作经验，或者通过学历和认证抵免1年。未满足经验要求的候选人可以先通过考试，获得Associate身份，在6年内积累所需经验。考试本身采用计算机自适应形式，题型包括多项选择和高级创新型考题，要求最低得分700分才能通过。 为了保持认证的相关性，(ISC)2定期进行工作任务分析(JTA)，以确保考试内容与当前信息安全专业人士的职责和角色相匹配。CISSP认证符合ANSI/ISO/IEC17024国际标准，确保了其在全球范围内的专业性和权威性。考试在(ISC)2授权的Pearson VUE测试中心进行，提供英文版本。 总体而言，CISSP认证不仅是个人专业能力的证明，也是提升职业生涯、拓展全球网络和保持信息安全知识更新的重要途径。对于希望在信息安全领域深造或从事相关工作的专业人士来说，CISSP认证是不可忽视的里程碑。