2022年CISSP新增考点分析：

1.就各个领域所占的比例而言，通信和网络安全这一章降低了1%，开发安全提高了一个百分点。

2.中国考生一般都选择中文母语考试，所以考试时间和题目的数量还是：6小时，250个问题，题型不变。

3.重大变革分析：

新版本的CISSP增加了很多新出现的网络安全技术，而那些已经被逐步淘汰的技术将会淘汰。自然，因为网络安全是面向风险的，一些容易被忽视的技术风险点如VOIP等仍然作为考察点，但新的考纲做了明确的范围要求。

增加(包含有旧版但没有重点检查)考核点：

资产安全领域：

寿命终止(EOL)，支持终止(EOS)数字版权管理(DRM)，数据防泄漏(DLP)，云访问安全代理(CASB)

安全架构与工程领域：

零信任、隐私设计、信任但要验证、内存保护、可信平台模块(TPM)、工业控制系统(ICS)、SaaS、IaaS、PaaS、物联网(IoT)、微服务(HPC)、容器、无服务器、嵌入式系统、高性能计算(HPC)系统、边缘计算系统、虚拟化、量子算法、微定义、Li-Fi、Zigbee，5G、及时(JIT)、基于风险的访问控制、OpenID Connect(OIDC)/开放授权(Oauth)、安全声明标记语言(SAML)、泄密攻击模拟、合规检查、威胁源、威胁狩猎、用户和实体行为分析(UEBA)、自动化、机器学习和人工智能(AI)基础工具

软件开发安全：

DevOps，DevSecOps、集成开发环境(IDE)、持续集成和持续交付(CI / CD)、安全编排，自动化和响应(SOAR)、软件配置管理(SCM)、代码库、静态应用程序安全测试(SAST)，动态应用安全测试(DAST))、软件定义的安全性。

中培伟业作为CISSP的培训机构，开展线上与线下的形式，如有需要CISSP相关资料和题库的，可以咨询中培伟业。

想要了解更多关于cissp认证资讯信息，请关注中培伟业李老师二维码：