2021cissp考试大纲解析

CISSP马上在2021年进行重大改版，为了帮助考生更好的学习，下面对新旧版的CISSP考纲做了一个对比。

生效时间：

2021版大纲生效时间： 2021年5月1日。也就是今年5月1日后的考试全部采用新大纲内容。

教材：

原有教材作废，采用新版教材

题库：

全面更新。

知识域：

不变，仍为八大领域。

新旧考纲对比一览图：

2021年新考纲VS2018年旧考纲

新增考点分析：

1、从各域的比例分来看，将通信与网络安全这个章节降1个百分点，开发安全增加1个百分点。

2、中国的考生一般都是选择母语中文考试，因此考试时间和题目量仍是：6小时，250道题，题型没有变化。

3、重大变化分析：

2021新版CISSP新增了许多最新涌现的网络安全技术，而已经被逐渐淘汰的技术将剔除。当然由于网络安全是以风险为导向，部分容易被忽略的技术风险点例如VOIP等仍作为考察点，但是新考纲做了明确范围要求。

新增（含旧版出现但未重点考核）考核点：

资产安全领域：

寿命终止（EOL），支持终止（EOS）数字版权管理（DRM），数据防泄漏（DLP），云访问安全代理（CASB）

安全架构与工程领域：

零信任、隐私设计、信任但要验证、内存保护、可信平台模块（TPM）、工业控制系统（ICS）、SaaS、IaaS、PaaS、物联网（IoT）、微服务（HPC）、容器、无服务器、嵌入式系统、高性能计算（HPC）系统、边缘计算系统、虚拟化、量子算法、微定义、Li-Fi、Zigbee，5G、及时（JIT）、基于风险的访问控制、OpenID Connect（OIDC）/开放授权（Oauth）、安全声明标记语言（SAML）、泄密攻击模拟、合规检查、威胁源、威胁狩猎、用户和实体行为分析（UEBA）、自动化、机器学习和人工智能（AI）基础工具

软件开发安全：

DevOps，DevSecOps、集成开发环境（IDE）、持续集成和持续交付（CI / CD）、安全编排，自动化和响应（SOAR）、软件配置管理（SCM）、代码库、静态应用程序安全测试（SAST），动态应用安全测试（DAST））、软件定义的安全性。