CISSP(Certified Information Systems Security Professional)是國際公認最具權威的資訊安全專業人員證照,由 (ISC)² 組織提供。
涵蓋CISSP CBK® (資訊安全通識體系) 的八大領域(Domains)
考試題型以多選題為主,包含單選與複選。
依據 (ISC)² 在 2024 年 4 月 15 日更新的官方考綱,主題與佔分比例如下:
1—資訊安全暨風險管理 Security and Risk Management 15%
3—資訊安全工程 Security Engineering 13%
4—通訊與網路安全 Communications and Network Security 13%
5—身份識別與存取管理 Identity and Access Management 13%
7—資訊安全相關營運 Security Operations 13%
6—安全評估與驗測 Security Assessment and Testing 12%
8—軟體開發安全 Software Development Security 11%
2—資訊資產安全 Asset Security 10%