2022年CISSP新增考點分析：

1.就各個領(lǐng)域所占的比例而言，通信和網(wǎng)絡(luò)安全這一章降低了1%，開發(fā)安全提高了一個百分點。

2.中國考生一般都選擇中文母語考試，所以考試時間和題目的數(shù)量還是：6小時，250個問題，題型不變。

3.重大變革分析：

新版本的CISSP增加了很多新出現(xiàn)的網(wǎng)絡(luò)安全技術(shù)，而那些已經(jīng)被逐步淘汰的技術(shù)將會淘汰。自然，因為網(wǎng)絡(luò)安全是面向風險的，一些容易被忽視的技術(shù)風險點如VOIP等仍然作為考察點，但新的考綱做了明確的范圍要求。

增加(包含有舊版但沒有重點檢查)考核點：

資產(chǎn)安全領(lǐng)域：

壽命終止(EOL)，支持終止(EOS)數(shù)字版權(quán)管理(DRM)，數(shù)據(jù)防泄漏(DLP)，云訪問安全代理(CASB)

安全架構(gòu)與工程領(lǐng)域：

零信任、隱私設(shè)計、信任但要驗證、內(nèi)存保護、可信平臺模塊(TPM)、工業(yè)控制系統(tǒng)(ICS)、SaaS、IaaS、PaaS、物聯(lián)網(wǎng)(IoT)、微服務(wù)(HPC)、容器、無服務(wù)器、嵌入式系統(tǒng)、高性能計算(HPC)系統(tǒng)、邊緣計算系統(tǒng)、虛擬化、量子算法、微定義、Li-Fi、Zigbee，5G、及時(JIT)、基于風險的訪問控制、OpenID Connect(OIDC)/開放授權(quán)(Oauth)、安全聲明標記語言(SAML)、泄密攻擊模擬、合規(guī)檢查、威脅源、威脅狩獵、用戶和實體行為分析(UEBA)、自動化、機器學習和人工智能(AI)基礎(chǔ)工具

軟件開發(fā)安全：

DevOps，DevSecOps、集成開發(fā)環(huán)境(IDE)、持續(xù)集成和持續(xù)交付(CI / CD)、安全編排，自動化和響應(yīng)(SOAR)、軟件配置管理(SCM)、代碼庫、靜態(tài)應(yīng)用程序安全測試(SAST)，動態(tài)應(yīng)用安全測試(DAST))、軟件定義的安全性。

中培偉業(yè)作為CISSP的培訓機構(gòu)，開展線上與線下的形式，如有需要CISSP相關(guān)資料和題庫的，可以咨詢中培偉業(yè)。

想要了解更多關(guān)于cissp認證資訊信息，請關(guān)注中培偉業(yè)李老師二維碼：