CISSP属于时间比较悠久,而且,应对信息安全的变化,CISSP的对考点的变化也做出了一些小调整,并增加了一些考点,那么最新的CISSP考点有哪些吧?这边来讲解一下。

  2022年CISSP有哪些新增的考点

  1.所要学习的领域方面,通信和网络安全这一章降低了1%,在开发方面增加了一些。

  2.在中国进行中文考试,所以考试时间和题目的数量还是:6小时,250个问题,在题型方向上保持不变。

  3.重大改动分析研究:

  新版本的CISSP增加了很多新出现的网络安全技术,那些已经陈旧的技术已经逐渐被放弃了。自然,因为网络安全是面向风险的,一些容易被忽视的技术风险点如VOIP等仍然作为考察点,但新的考纲也对变化做出了范围的讲解。

  增加(包含有旧版但没有重点检查)考核点:

  资产安全领域:

  寿命终止(EOL),支持终止(EOS)数字版权管理(DRM),数据防泄漏(DLP),云访问安全代理(CASB)

  安全架构与工程领域:

  零信任、隐私设计、信任但要验证、内存保护、可信平台模块(TPM)、工业控制系统(ICS)、SaaS、IaaS、PaaS、物联网(IoT)、微服务(HPC)、容器、无服务器、嵌入式系统、高性能计算(HPC)系统、边缘计算系统、虚拟化、量子算法、微定义、Li-Fi、Zigbee,5G、及时(JIT)、基于风险的访问控制、OpenID Connect(OIDC)/开放授权(Oauth)、安全声明标记语言(SAML)、泄密攻击模拟、合规检查、威胁源、威胁狩猎、用户和实体行为分析(UEBA)、自动化、机器学习和人工智能(AI)基础工具

  软件开发安全:

  DevOps,DevSecOps、集成开发环境(IDE)、持续集成和持续交付(CI / CD)、安全编排,自动化和响应(SOAR)、软件配置管理(SCM)、代码库、静态应用程序安全测试(SAST),动态应用安全测试(DAST))、软件定义的安全性。

 

相关阅读:

   有了CISSP的人额外考的CCSSP云安全证书

   2022年的CCSSP课程大纲

   云安全认证CCSSP课程培训方案 新

   ccssp注册国际安全师培训的好处