本文介绍了CISSP考试的两大核心内容:考试范围和考试形式。考试涵盖八大知识领域,包括安全与风险管理、资产安全等。考试形式分为CAT和线性考试,前者为自适应英文考试,后者为固定题量的中文考试。作者建议中国大陆考生选择线性考试,因其在中国境内仅在香港提供。此外,文章通过5W2H框架对八大领域进行了简化概括。
欢迎来到我的CISSP知识体系!顺利拿证,来知识打结,能力收割:这里有知识点分享,有知识体系探讨,有信息安全知识交流,但是没有真题,绝不违反保密协议!
考纲分析
要准备一门考试,首先,要知道这个考试,考的范围时什么。所以,我们从CISSP考试大纲看起。这里是《CISSP-Exam-Outline-May-2021-chinese》原版的,官方最新版本的内容。
考试大纲解决两个问题:What考啥,How咋考。
一、考啥:CISSP公共知识体系(CBK)中的八大知识领域
二、咋考:两种考试:CAT(计算机自适应考试)和线性考试
先说咋考的问题:
有两种考试,各知识领域权重是一样的。区别在于语言和题量:
CAT:纯英文,3小时完成100-150题。
据说是按照前面答题情况给自适应分配试题,比如某个领域/知识点出几题都答对了,就不再出这个领域/知识点的题目了;如果没对,会多出几道题,考察队这个领域/知识点的掌握情况。所以题目数量是变动的。
线性考试:可选择简体中文,6小时完成250题
题目数量是固定的,对知识领域进行全面充分客观的考察,也是对体力意志力的考察。貌似,这也是咱信安从业人员的现状,很多时候,是体力活。
咋选择:作为中国大陆从业人员,也没啥选择余地,就奔着体能测试去吧,除非去香港方便。中国境内,只有香港才有CAT考试。
再说下考啥:八大领域。
按照官方语言,一英里宽,一英寸深。诚然,从标题看,是有些头大。这就看各人自己的学习方法了,我个人的方法是,编个熟悉的筐,把这些看起来零碎的东西装起来:
“三分技术七分管理”,信息安全,是管理工作。套下5W2H:为啥管(Why),管啥(what),咋管(How),哪管(Where),大颗粒度、不太严谨地来概括八大领域:
| 5W2H | 领域标题 | 说明 | |
| Why,为啥管 | 1.安全与风险管理 | ||
| What,管啥 | 2.资产安全 | ||
| How,咋管 | 3.安全架构与工程 | ||
| Where,哪管 | SDLC | 5.身份识别访问管理(设计) | |
| 8.软件开发安全(开发) | |||
| 4.通信与网络安全(部署) | |||
| 6.安全评估与测试(测试) | |||
| 7.安全运营(运营) | |||
以上,先把考纲简单重构一下,下一篇,持续更新。。。
492
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
