CISSP考什么?(考试大纲与形式详解)
一句话回答: CISSP考试采用 CAT(计算机自适应) 形式,考题数量100-150道,时长3小时,内容100%覆盖CBK八大知识域,重点考察考生在复杂情境下的判断与应用能力,而非死记硬背。
进一步解读:
1.八大知识域与权重:
| 知识域 | 考试权重 |
| 1. 安全与风险管理 (Security and Risk Management) | 16% |
| 2. 资产安全 (Asset Security) | 10% |
| 3. 安全架构与工程 (Security Architecture and Engineering) | 13% |
| 4. 通信与网络安全 (Communication and Network Security) | 13% |
| 5. 身份与访问管理 (Identity and Access Management) | 13% |
| 6. 安全评估与测试 (Security Assessment and Testing) | 12% |
| 7. 安全运营 (Security Operations) | 13% |
| 8. 软件开发安全 (Software Development Security) | 10% |
2.CAT自适应考试特点:
- 千人千卷: 计算机会根据您前面题目的答题情况,动态决定下一道题的难度。答得好,题目变难;答得差,题目变易。
- 不可回看: 一旦提交答案,无法返回修改,这对决策的坚定性和时间管理提出了更高要求。
- 结束机制: 当系统能以95%的置信度判断您已通过或无法通过时(可能只需100题),或答满150题/3小时时,考试结束。
- 当场出结果: 考试结束后,立即在屏幕上显示“通过/未通过”。
3.考题思维模式:
- 情景应用题为主: 大多数题目会描述一个工作场景(例如:“作为公司的安全经理,您发现某部门正在使用未经批准的云服务,您首先应该做什么?”),然后给出4个可能正确的行动选项。
- 考察“蕞佳实践”与“管理者思维”: 您需要选出蕞符合 CISSP CBK蕞佳实践、蕞体现安全治理原则、风险收益蕞平衡 的那个答案,这需要深刻理解知识背后的“为什么”。
艾威的针对性备考策略:
我们的课程完全基于蕞新CBK和CAT考试特点设计。老师会带领您:
- 精讲核心概念: 不仅讲“是什么”,更讲“为什么”和“怎么用”。
- 强化情景分析能力: 通过大量仿真的情景案例练习,训练您快速抓住题干关键、应用正确知识域原理进行判断的思维模式。
- 模拟考试: 提供全真模拟试卷,让您提前适应,做到胸有成竹。
CISSP认证是信息安全领域的权威认证,由国际信息系统安全认证协会(ISC)2提供。它评估个人在信息安全领域的知识和技能,包括安全管理、安全架构、安全工程、安全运营等方面。获得CISSP认证可以证明持证人具备专业的信息安全知识和能力。
