CISSP依然是信息安全行业中热门证书,应对信息安全的变化,CISSP的考点也做出了调整,并增加了一些考点,下面来说说最新的CISSP新增考点吧,

  2022年CISSP新增考点分析:

  1.就各个领域所占的比例而言,通信和网络安全这一章降低了1%,开发安全提高了一个百分点。

  2.中国考生一般都选择中文母语考试,所以考试时间和题目的数量还是:6小时,250个问题,题型不变。

  3.重大变革分析:

  新版本的CISSP增加了很多新出现的网络安全技术,而那些已经被逐步淘汰的技术将会淘汰。自然,因为网络安全是面向风险的,一些容易被忽视的技术风险点如VOIP等仍然作为考察点,但新的考纲做了明确的范围要求。

  增加(包含有旧版但没有重点检查)考核点:

  资产安全领域:

  寿命终止(EOL),支持终止(EOS)数字版权管理(DRM),数据防泄漏(DLP),云访问安全代理(CASB)

  安全架构与工程领域:

  零信任、隐私设计、信任但要验证、内存保护、可信平台模块(TPM)、工业控制系统(ICS)、SaaS、IaaS、PaaS、物联网(IoT)、微服务(HPC)、容器、无服务器、嵌入式系统、高性能计算(HPC)系统、边缘计算系统、虚拟化、量子算法、微定义、Li-Fi、Zigbee,5G、及时(JIT)、基于风险的访问控制、OpenID Connect(OIDC)/开放授权(Oauth)、安全声明标记语言(SAML)、泄密攻击模拟、合规检查、威胁源、威胁狩猎、用户和实体行为分析(UEBA)、自动化、机器学习和人工智能(AI)基础工具

  软件开发安全:

  DevOps,DevSecOps、集成开发环境(IDE)、持续集成和持续交付(CI / CD)、安全编排,自动化和响应(SOAR)、软件配置管理(SCM)、代码库、静态应用程序安全测试(SAST),动态应用安全测试(DAST))、软件定义的安全性。

扫码咨询二维码咨询相关问题: