—用心做事,国内最可靠的信息安全培训服务商!Copyright©SPISEC1http://www.spisec.com2018年4月CISSP认证新版考试大纲与旧版解析2017年10月25日ISC2官方对CISSP国际注册信息系统安全专家认证考试发布更新考试大纲通告。通告具体内容:“请注意从2018年4月开始,CISSP考试将以新的考试大纲为基础。在提供新的考试大纲之前,详细内容大纲(DCO细节内容摘要)目前可用。DCO细节内容摘要是一个不太详细的考试大纲的版本,但会给你一个概述。”下载地址:https://downloads.isc2.org/credentials/cissp/CISSP-Detailed-Content-Outline.pdf为了方便广大备考学员考试与学习,包括大家关注的更新问题,我们参考了官方2015年4月15日发布的考试大纲做出了以下分析。2015年CISSP考试大纲下载地址:https://downloads.isc2.org/exam-outlines/CISSP-Exam-Outline.pdf(2015.4.15英语)https://downloads.isc2.org/exam-outlines/CISSP-Exam-Outline-Chinese-8-Domain.pdf(2015.4.15简体中文)一、CISSP新版大纲考试内容及权重二、CISSP新版大纲考试内容及权重对比表CISSP新版大纲考试内容及权重对比表CISSP八大知识领域2015年7月1日—2018年3月31日考试生效2018年4月考试生效权重对比权重题目预估权重题目预估安全与风险管理16%4015%37.5减少1%资产安全10%2510%25保持不变安全工程12%3013%32.5增加1%—用心做事,国内最可靠的信息安全培训服务商!Copyright©SPISEC2http://www.spisec.com通信与网络安全12%3014%35增加2%身份与访问管理13%32.513%32.5保持不变安全评估与测试11%27.512%30增加1%安全运营16%4013%32.5减少3%软件开发安全10%2510%25保持不变合计100%250100%250注:以上包括25道仅用于研究目的的考题,不计分。三、2018年CISSP考试大纲与2015考试大纲知识点对比1.安全与风险管理(15%)A.理解并应用保密性、完整性和可用性的概念B.应用安全治理原则其中B.5尽职关注和B.6尽职调查合并,尽职关注/尽职调查C.合规D.在全球化背景下理解与信息安全相关的法律和法规问题其中删除D.6数据泄露E.理解、遵守并提升职业道德F.制定、文档化并实施安全策略、标准、程序和方针G.识别、分析并排列优先级业务连续性需求H.促进和强化人员安全策略I.理解与应用风险管理的概念J.理解与运用威胁建模2015版的J.1—J.4重新定义为:J.1.威胁建模方法论J.2.威胁建模概念K.应用基于风险的管理概念至供应链L.建立并管理安全意识、教育和培训项目群增加L.3项目群...
