CISSP 公共知识体系 (CBK®) 中包含的广泛议题确保了与信息安全领域所有原理的相关性。通过认证的考生展示
了在以下八大知识域的能力:
• 安全与风险管理
• 资产安全
• 安全架构与工程
• 通信与网络安全
• 身份识别访问管理
• 安全评估与测试
• 安全运营
• 软件开发安全
经验要求
考生必须在 CISSP 公共知识体系 (CBK) 八大知识域中的至少两个或两个以上领域,拥有至少 5 年全职工作经
验。拥有 4 年大学本科学历或同等学历,或者 (ISC)2 认可的其它证书可以抵免一年的工作经验。所有教育学位
最多只能抵免一年工作经验。
没有满足 CISSP 所需工作经验的考生,如果能够通过 CISSP 考试则可以成为 (ISC)2 的准会员(即 Associate) 。(ISC)2 的准会员可以用接下来的 6 年时间积累所需的五年工作经验。