2021年CISSP认证考试大纲调整：八大知识域详解

CISSP认证考试大纲于2021年5月1日起生效，是信息安全领域内备受全球认可的专业资格。该认证旨在衡量个人在设计、构建和管理组织的整体安全策略方面所具备的技术、管理和实践经验。CISSP（Certified Information Systems Security Professional）考试涵盖了八个核心知识域： 1. **安全与风险管理**：这是考试的重要组成部分，占总权重的15%，旨在测试候选人对风险识别、评估、优先级排序和实施适当控制的理解。 2. **资产安全**：这部分关注组织资产的保护，包括物理、逻辑和信息资产，以及如何确保它们免受威胁和损失，占比10%。 3. **安全架构与工程**：涉及设计、实施和维护安全框架，以及网络和系统架构的安全特性，占比约为15%。 4. **通信与网络安全**：考察网络基础设施的安全设计、保护和管理，以及抵御网络攻击的能力。 5. **身份识别访问管理**：包括身份验证、授权、访问控制和身份生命周期管理，占总分的10%。 6. **安全评估与测试**：测试考生理解和应用安全审计、渗透测试和漏洞评估等技术的能力。 7. **安全运营**：涵盖日常安全监控、事件响应、危机管理等内容，占比10%。 8. **软件开发安全**：着重于软件安全设计、编码实践和安全性审查，以确保应用程序安全。 为了获得CISSP认证，申请人必须在至少两个知识域中拥有至少5年的全职工作经验，或者具有4年大学本科或同等学历，并且可能需要满足(ISC)2认可的其他证书来抵消部分工作经验。对于不具备足够工作经验的考生，可以通过考试成为(ISC)2的准会员，并在6年内积累必要的经验。 (ISC)2通过定期进行工作任务分析（JTA）来确保CISSP考试内容与信息安全专业人员的实际职责保持同步，这意味着考试题目将反映出当前行业的最佳实践。CISSP认证是基于国际标准 ANSI/ISO/IEC 17024 的，因此具有高度的权威性。 考试采用计算机自适应测试（CAT）形式，时长为3小时，包括100-150道多项选择题和高级创新型题目，满分为1000分，至少需达到700分才能及格。考试语言仅限英语，可以在由(ISC)2授权的PearsonVUE测试中心进行。每个知识域的平均权重提供了考生备考时的指导方向。