考试大纲注册信息系统安全师生效期:2018年4月2CISSPCertificationExamOutline关于CISSP注册信息系统安全师(CISSP)是全球最受广泛认可的信息安全认证。CISSP认证反映了持证者具备有效设计、构建及管理组织整体安全态势所需的深厚信息安全技术、管理知识、技能与经验。CISSP的公共知识体系(CBK)中包含的广泛议题确保了与信息安全领域中所有原理的相关性。通过认证的考生展示了在以下八大知识域的能力:•安全与风险管理•资产安全•安全架构与工程•通信与网络安全•身份与访问管理•安全评估与测试•安全运营•软件开发安全经验要求考生必须在(ISC)2CISSP公共知识体系(CBK)八大知识域中的至少两个或两个以上领域,拥有至少5年全职工作经验。拥有4年大学本科学历或同等学历,以及(ISC)2认可的其它证书可以抵免一年的工作经验。所有教育学位最多只能抵免一年工作经验。没有满足CISSP所需工作经验的考生,如果能够通过CISSP考试则可以成为(ISC)2的准会员(Associate)。(ISC)2的准会员可以用接下来的6年时间积累所需工作经验。认可CISSP是业界首张符合ANSI/ISO/IEC17024国际标准要求的信息安全认证。工作任务分析(JobTaskAnalysis)(ISC)2对其会员有义务维护CISSP的关联性。定期进行工作任务分析(JTA)是一项系统而关键的过程,用来确定由CISSP安全专业人士所从事的工作。JTA的分析结果会用来更新考试。这个过程确保了考生的测试题目与目前从业的信息安全专业人士的角色和职责密切相关。3CISSPCertificationExamOutlineCISSP计算机自适应测试(CAT)的考试信息CISSPCAT考试的权重考试时长考题数量考题格式及格线可提供的考试语言测试中心3小时100道至150道多项选择和高级创新型考题1000分中得到700分英语(ISC)2授权的、且由PPC和PVTC精选的PearsonVUE测试中心领域平均权重1.安全与风险管理15%2.资产安全10%3.安全架构与工程13%4.通信与网络安全14%5.身份与访问管理(IAM)13%6.安全评估与测试12%7.安全运营13%8.软件开发安全10%总计:100%CISSP的所有英语考试都采用计算机自适应测试(CAT)。CISSP的其它语种的考试采用线性和固定格式的测试。欲了解CISSP的CAT详情,请访问:www.isc2.org/certificatons/CISSP-CAT。4CISSPCertificationExamOutlineCISSP线性考试信息CISSP线性考试权重考试时长考题数量考题格式及格线可提供的考试语言测试中心6小时250道多项选择和高级创新型考题1000分中得到700分法语、德语、巴西葡萄牙语、西班牙语、日语、...
