Q:为什么要对CISSP考试进行更新?
A:(ISC)²有义务保证会员与其持有的认证是相匹配的。这些更新是依据工作任务分析(JTA)这套严格、系统的流程得出的。(ISC)²根据工作任务分析(JTA)定期更新认证考试,以便确保考试和随后的继续职业教育包含现今信息安全从业人员的角色和职责相关的主题范围。
Q:CISSP考试有何变化?
A:我们对CISSP的考试内容进行了更新,以反映网络安全专业人员目前面临的最新课题,以及解决这些问题的最佳实践。目的和结果就是使CISSP考试能够准确地反映出富有经验的信息安全专业人员在不断变化的安全趋势下有效设计、策划、实施和管理组织的网络安全项目中所需要的技术和管理能力。
2021年5月1日之后,知识域的权重将更新如下:
目前的知识域 | 权重 | 2021年5月1日后的知识域 | 权重 |
DOMAIN 1 | |||
安全与风险管理 | 15% | 安全与风险管理 | 15% |
DOMAIN 2 | |||
资产安全 | 10% | 资产安全 | 10% |
DOMAIN 3 | |||
安全架构与工程 | 13% | 安全架构与工程 | 13% |
DOMAIN 4 | |||
通信与网络安全 | 14% | 通信与网络安全 | 13% |
DOMAIN 5 | |||
身份与访问管理 | 13% | 身份与访问管理 | 13% |
DOMAIN 6 | |||
安全评估与测试 | 12% | 安全评估与测试 | 12% |
DOMAIN 7 | |||
安全运营 | 13% | 安全运营 | 13% |
DOMAIN 8 | |||
软件开发安全 | 10% | 软件开发安全 | 11% |
详情请参阅CISSP考试大纲。
Q:为何更新(ISC)²考试的知识域 ?
A:知识域更新是因为它反映了知识、技能和能力的变化,专家通过工作任务分析过程也得出这种结论。
Q:这些变化什么时候生效?
A:2021年5月1日起生效。
Q:更新后的CISSP考试可以提供哪些语言的考试?
A:采用计算机适应性考试(CAT)形式的英语考试,以及线性固定形式的法语、德语、葡萄牙语、西班牙语、日语、简体中文和韩语的考试都会同步更新。中国大陆地区目前仅支持简体中文的考试,非CAT形式。
Q:更新是否会改变参加CISSP考试的考题数量或时间?
A:不会。这次更新不会影响CISSP考试的考题数量,无论考试是CAT形式还是线性固定形式。即CAT考试仍旧是100-150道题目,考试时限为3小时。而线性考试仍为250个题目,考试时限为六小时。中国大陆地区的CISSP考试为简体中文的线性考试。
Q:如果我按照现在的知识域备考CISSP考试,在不需要额外学习的情况下是否算备考充分?
A:(ISC)²的考试是基于经验的,其中包括一些不能只通过学习而需要相关实操经验的题目。如果你已经具备了CISSP所涵盖的八大知识域的工作经验,并且认为自己已经充分学习了这些知识域,你应该对参加更新后的考试并顺利通过感到胸有成竹。(ISC)²无法保证你能够顺利通过考试。
Q:这些更新是否会影响CISSP认证的工作经验要求?
A:不会。对于CISSP认证,申请者需要在CISSP CBK规定的八大知识域之中的两个或以上领域拥有至少五年的全职工作经验。
Q:这些更新对(ISC)²的培训资料有什么影响吗?
A:(ISC)²官方培训课程(线下培训和在线英文培训)的更新版本将于2021年5月发布。