2022年CISSP新增考點(diǎn)分析：

1.就各個(gè)領(lǐng)域所占的比例而言，通信和網(wǎng)絡(luò)安全這一章降低了1%，開(kāi)發(fā)安全提高了一個(gè)百分點(diǎn)。

2.中國(guó)考生一般都選擇中文母語(yǔ)考試，所以考試時(shí)間和題目的數(shù)量還是：6小時(shí)，250個(gè)問(wèn)題，題型不變。

3.重大變革分析：

新版本的CISSP增加了很多新出現(xiàn)的網(wǎng)絡(luò)安全技術(shù)，而那些已經(jīng)被逐步淘汰的技術(shù)將會(huì)淘汰。自然，因?yàn)榫W(wǎng)絡(luò)安全是面向風(fēng)險(xiǎn)的，一些容易被忽視的技術(shù)風(fēng)險(xiǎn)點(diǎn)如VOIP等仍然作為考察點(diǎn)，但新的考綱做了明確的范圍要求。

增加(包含有舊版但沒(méi)有重點(diǎn)檢查)考核點(diǎn)：

資產(chǎn)安全領(lǐng)域：

壽命終止(EOL)，支持終止(EOS)數(shù)字版權(quán)管理(DRM)，數(shù)據(jù)防泄漏(DLP)，云訪問(wèn)安全代理(CASB)

安全架構(gòu)與工程領(lǐng)域：

零信任、隱私設(shè)計(jì)、信任但要驗(yàn)證、內(nèi)存保護(hù)、可信平臺(tái)模塊(TPM)、工業(yè)控制系統(tǒng)(ICS)、SaaS、IaaS、PaaS、物聯(lián)網(wǎng)(IoT)、微服務(wù)(HPC)、容器、無(wú)服務(wù)器、嵌入式系統(tǒng)、高性能計(jì)算(HPC)系統(tǒng)、邊緣計(jì)算系統(tǒng)、虛擬化、量子算法、微定義、Li-Fi、Zigbee，5G、及時(shí)(JIT)、基于風(fēng)險(xiǎn)的訪問(wèn)控制、OpenID Connect(OIDC)/開(kāi)放授權(quán)(Oauth)、安全聲明標(biāo)記語(yǔ)言(SAML)、泄密攻擊模擬、合規(guī)檢查、威脅源、威脅狩獵、用戶和實(shí)體行為分析(UEBA)、自動(dòng)化、機(jī)器學(xué)習(xí)和人工智能(AI)基礎(chǔ)工具

軟件開(kāi)發(fā)安全：

DevOps，DevSecOps、集成開(kāi)發(fā)環(huán)境(IDE)、持續(xù)集成和持續(xù)交付(CI / CD)、安全編排，自動(dòng)化和響應(yīng)(SOAR)、軟件配置管理(SCM)、代碼庫(kù)、靜態(tài)應(yīng)用程序安全測(cè)試(SAST)，動(dòng)態(tài)應(yīng)用安全測(cè)試(DAST))、軟件定義的安全性。

中培偉業(yè)作為CISSP的培訓(xùn)機(jī)構(gòu)，開(kāi)展線上與線下的形式，如有需要CISSP相關(guān)資料和題庫(kù)的，可以咨詢中培偉業(yè)。

想要了解更多關(guān)于cissp認(rèn)證資訊信息，請(qǐng)關(guān)注中培偉業(yè)李老師二維碼：