CISSP考试于2024年2月12日起，CISSP中文版考试将以计算机自适应考试(CAT)的形式进行。自2024年4月15日起，CISSP考试将基于新版考试大纲。今天重点给大家梳理一下CISSP改版后的变化!

考试形式的变化

从原来的线性考试改成CAT考试形式。先看下图，老师重点标出了CISSP考试的变化。

那么，什么是CAT考试呢？

CAT考试指针对个人考生能力量身定制的的考试题目的计算机化交付。与固定形式的线性考试不同，自适应考试根据考生在考试期间表现出的能力提供题目。

优势：

—对考生的能力进行更精确、更有效的评估

—更多考试管理机会

—缩短考试管理时间

—增强考试安全性

劣势：

CISSP进行CAT考试改革后，同学们选择的答案就是唯一性了，意味着你选择了答案，Next以后就没有办法再改变了。所以大家在选择答案的时候一定要确认好！

教材改版，新版考纲究竟发生了哪些变化？

新版教材改版，发生了哪些变化？后期的复习方向和重点也会随之变化。我们来看看CISSP认证授课老师是如何解答CISSP新版考纲变化的.

考点-知识领域变化

根据咱们老师的PPT，小编重点已经给大家圈出来了。第一章安全与风险管理考试权重增加了百分之1，第8章软件开发安全下降了百分之一。

第一章安全与风险管理的占比最高，也是考试的重点，以往很多同学考试失败，大部分原因都在于第一章考试知识点没有完全掌握到位。

但不能因此就对其他章节就松懈，因为CISSP考试不能偏科，如果你某个章节错题太多就会考试失败。

复习小tips:

安全与风险管理考试权重增加，反映了利用已建立的框架进行有效安全安全管理的重要性日益增加。

在备考CISSP过程中，重点把握安全与风险的管理，着重理解新增的变化。

(2)详细解读章节的变化

章节1-新版考纲发生的变化

24版更加强调特定隐私的问题

这一变化意味着CISSP认证以后更注重个人隐私保护的法规，涉及具体的一些法规，咱CISSP老师会列到课件里去！比如美国这些年增加的隐私法律法规啊等等

删除范围和计划，增加了与BIA一起评估外部依赖性的重点与风险响应与处理

为什么会强调这个呢？我们现在在强调这个企业的业务的时候更多的会忽略什么？

你外界的工商或者是你非常重要的外部的利益相关方，这个也是新版考纲在其中的一个重点变化啊

删除风险这块的策略选择和实施，增加了一个持续的监控和衡量、新兴技术等（重点）

这一块的变化非常大，其他后面相关内容都增加了这个，持续改进涉及的内容很多，会涉及前面说到的很多框架，比如说风险的程度模型，风险框架等

敲重点！不难看出，有些小章节几乎一半以上都发生了变化，变化还是很大的，比如说风险管理、风险环节都发生了一些变化，增加了对外部的依赖性、人工智能与新兴技术这一块。

（小艾老师二维码）

（b）章节3新考纲的变化

信息安全原则发生了改变，新增边缘服务等，具体看下图：

现在信息安全啊也把Case法则纳入到信息安全体系里面，以前的话只是保持简单啊，最早的case法则是什么？就是乔布斯的保持简单嘛

考纲发生变化后，那现在我们讲的case法则就是这个保持简单以及小。

因为你功能越简单就意味着什么，你漏洞越少；或者是你提供的软件小，功能少。那么你面对的攻击或者是他的缺陷和漏洞就少

还有一个原因是：行业的变化

主要是我们it，比如说软件开发的行业，比如说敏捷，那我们就强调的是什么小规模生产、小批量生产。虽然线上生产的速度快、问题修复速度也很快。但是修复成本也不低的。

我们看下图3.1.11，,小编有标出来，因为这里出现了一个大的变化。

这个变化同时也反映了这个时代的一个特点：您可能的用户或者是你的产品的用户是分布式的，大家都知道信息安全里面我们讲防控就两种方法：一种叫什么集中式的，另一种叫分布式的。不过分布式的不好控制也不好管理，集中式能统一管理，但安全要求高，成本也是非常高的。

从我们所处的时代角度出发，过去传统的最底层逻辑就是搜集数据，然后发到服务器中心或者数据中心。那现在AI时代，大量的都是什么边缘设施设备，而且是数以亿计的边缘设备，那你该怎么保证呢？

实际上这就是我们所说这个变化—安全访问服务边缘

除此以外，新版考纲第3章还新增了如下内容：

（C）新考纲章节4变化

关于新考纲章节4的变化，大家直接看下图，变化有做明显的标记！

那如果你想要完整版PPT，请私信小编！

如果你在备考CISSP，请选择咱们的吴老师，他不仅非常专业，授课也非常幽默，知识体系讲的非常清楚！