CISSP-Exam-Outline-May-2021-Chinese信息安全资料 .docxVIP

认证考试大纲生效日期：2024年4月15日

关于CISSP

信息系统安全认证专家(CISSP)是信息安全市场中全球认可度最高的认证。CISSP认证证明信息安全专业人员拥有深厚的技术和管理知识与经验，能够有效地设计和管理组织的整体安全状况。

CISSP知识体系中所包含的广泛主题确保了其在信息安全领域所有学科中的相关性。考试合格的考生能够胜任以下八个领域的工作：

?安全与风险管理?资产安全

?安全架构和工程设计?通信和网络安全

?身份识别访问管理(IAM)?安全评估和测试

?安全运营

?软件开发安全

经验要求

考生必须在现行《CISSP考试大纲》八个领域中的两个或以上领域累计有至少五年的全职工作经验。如果拥有计算机科学、IT或相关领域的学士学位或更高的学位，或者拥有ISC2批准的清单中的其他认证证书，可满足一年的工作经验要求。兼职工作或实习经验也可计入工作经验要求。

不具备CISSP所需经验的考生，可在通过CISSP考试后成为ISC2准会员。然后，ISC2准会员将有六年的时间来获得所需的五年经验。您可以在以下网站了解有关CISSP的经验要求，以及如何计算兼职工作和实习经验的更多信息：/Certifications/CISSP/experience-requirements。

认证

CISSP是信息安全领域第一个符合ANSI/ISO/IEC标准17024严格要求的证书。

工作任务分析(JTA)

ISC2有义务为其成员保持CISSP的相关性。定期进行工作任务分析(JTA)是一项有序而关键的过程，旨在确定从事CISSP所定义职业的安全专业人员所执行的任务。JTA的分析结果会用来更新本考试。此过程可确保考生的测试主题领域与目前从业的信息安全专业人士的角色和职责密切相关。

CISSPCertificationExamOutline 2

CISSPCAT考试信息

CISSP考试对所有英语、德语、现代西班牙语、日语和简体中文考试采用计算机自适应测试(CAT)。有关CISSPCAT的更多信息，请访问/certificatons/CISSP-CAT。

考试时长 3小时题目数量 100-150

考试题型 选择题和高级创新题目及格分数 700分（满分1000分）

考试语言 中文、英语、德语、日语、西班牙语

考试中心 ISC2授权PPC和PVTC定点PearsonVUE考试中心

CISSPCAT考试权重

领域 平均权重

1.安全与风险管理 16%

2.资产安全 10%

3.安全架构和工程设计 13%

4.通信和网络安全 13%

5.身份识别访问管理(IAM) 13%

6.安全评估和测试 12%

7.安全运营 13%

8.软件开发安全 10%

总计：100%

CISSPCertificationExamOutline 3

领域1：安全与风险管理

1.1 理解、遵守并促进职业道德

?ISC2职业道德规范?组织道德规范

1.2 理解并应用安全概念

?机密性、完整性和可用性、真实性与不可抵赖性（信息安全的5大支柱）

1.3 评估和应用安全治理原则

?根据业务战略、目标、任务和目的调整安全职能?组织流程（如收购、资产剥离、治理委员会）

?组织角色和责任

?安全控制框架（例如，国际标准组织(ISO)、国家标准与技术协会(NIST)、信息和相关技术控制目标(COBIT)、Sherwood业务安全架构(SABSA)、支付卡行业(PCI)、联邦风险和授权管理计划(FedRAMP)）

?尽职调查

1.4 全面了解与信息安全相关的法律法规事项

?网络犯罪和数据泄露?许可与知识产权要求?进出口控制

?跨境数据流

?与隐私相关的问题（例如，《一般数据保护条例》(GDPR)、《加州消费者隐私法案》、中国《个人信息保护法》、南非《个人信息保护法》）

?合同、法律、行业标准和监管要求

1.5 了解调查类型（即行政、刑事、民事、监管、行业标准）的要求

1.6 制定、记录和实施安全政策、标准、程序和指南

1.7 确定、分析、评估和实现业务持续性(BC)要求并确定优先次序

?业务影响分析(BIA)?外部依赖

CISSPCertificationExamOutline 4

1.8 促成并执行人员安全方面的政策和程序

?应聘者筛选与聘用

?雇佣协议和政策驱动的要求

1.9 理解并应用风险管理概念?威胁和漏洞识别

?风险分析、评估和范围

?风险响应和处理（如网络安全保险）

?适用的控制类型（如预防性、侦查性、