CISSP考試大綱與重點知識

#學習資料 ·2025-10-13 15:12:09

本文件基于 (ISC)² 2024 年 4 月更新的 CISSP 考試大綱，按 8 個域（Domains）結構化整理，包含每個域的核心知識點、記憶要點、考題套路、典型練習題（含詳解）、備考計劃與資源推薦，便于系統化復習與沖刺。使用時建議結合官方考試大綱與實操練習進行針對性訓練。

目  錄

1、快速概覽（考試形式、題量、通過線、經驗要求）

2、備考建議與學習策略

3、八大域（每域詳解）

域 1：Security & Risk Management（安全與風險管理）

域 2：Asset Security（資產安全）

域 3：Security Architecture & Engineering（安全體系結構與工程）

域 4：Communication & Network Security（通信與網絡安全）

域 5：Identity & Access Management（身份與訪問管理）

域 6：Security Assessment & Testing（安全評估與測試）

域 7：Security Operations（安全運營）

域 8：Software Development Security（軟件開發安全）

4、典型練習題（含答案與詳解）

5、12 周備考計劃（可調整）

6、考試日與心理策略

7、常見誤區與答題技巧

8、推薦資料與工具（書單、網站、練題平臺）

9、詞匯表與速查表

10、附錄：考后步驟、持續專業教育（CPE）說明

1、 快速概覽

證書名稱：CISSP（Certified Information Systems SecurityProfessional）

頒發機構：(ISC)²

考試形式（2024 刷新后）：Computerized Adaptive Testing（CAT，自適應計算機考試）。

題量與時長：100–150 題，考試時長為 3 小時。

題型：多項選擇題 & 先進題型（情景題、拖拽/排序等）。

及格標準：按分數 700/1000 計分制（官方發布的通過線）。

工作經驗要求：一般需 5 年相關信息安全工作經驗（或通過學歷/相關認證折抵部分年限），通過考試后需完成 (ISC)² 背書流程以正式獲得證書。

使用提示：以上為概要信息。參加考試前請務必以 (ISC)² 官方最新公告與考試大綱為準。

2、備考建議與學習策略

（1）核心原則

理解優先于死記：CISSP 更多考察你在真實環境中如何權衡（治理、風險、合規與可操作性），不是簡單背定義。

情境題導向訓練：多做情景題，訓練跨域思維（題干常同時涉及風險、訪問控制與運營場景）。

知識框架化：把 8 個域做成思維導圖或一頁速查表，考試前用該圖復盤。

錯題本：記錄每次模擬中的錯誤與糾錯思路，尤其是“看起來都對但只有一個最優答案”的題型。

（2）學習工具與方法

按域分模塊學習：每學完一域做 40–80 道題鞏固；

做至少 3–5 套全真模擬（含計時練習）；

閱讀官方大綱并把每個子主題映射到現實案例；

參與討論組或學習伙伴，互換題目與解析，避免認知死角。