關(guān)于CISSP認(rèn)證考試更新的內(nèi)容，特別是知識(shí)領(lǐng)域所占比重的調(diào)整，以下是詳細(xì)的說(shuō)明：

1、安全與風(fēng)險(xiǎn)管理

此知識(shí)領(lǐng)域的權(quán)重從15%增加至16%。這一變化反映了在網(wǎng)絡(luò)安全領(lǐng)域，對(duì)于風(fēng)險(xiǎn)管理和安全策略制定能力的重視正在增加。

2、軟件開(kāi)發(fā)安全

與之相反，軟件開(kāi)發(fā)安全的權(quán)重從11%降低至10%。雖然權(quán)重有所下降，但軟件開(kāi)發(fā)安全仍然是CISSP認(rèn)證考試中的一個(gè)重要部分，特別是在面對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅和攻擊時(shí)，確保軟件開(kāi)發(fā)的安全性至關(guān)重要。

除了上述兩個(gè)知識(shí)領(lǐng)域的調(diào)整外，其他知識(shí)領(lǐng)域的權(quán)重保持不變，包括：

資產(chǎn)安全：10%

安全架構(gòu)與工程：13%

通信與網(wǎng)絡(luò)安全：13%

身份與訪(fǎng)問(wèn)管理(IAM)：13%

安全評(píng)估與測(cè)試：12%

安全運(yùn)營(yíng)：13%

總權(quán)重仍為100%。

此次更新是基于“工作任務(wù)分析”(JTA)的結(jié)果，該分析由ISC2會(huì)員以三年為周期對(duì)證書(shū)內(nèi)容進(jìn)行評(píng)估。這一過(guò)程確保了考試和隨后的繼續(xù)職業(yè)教育要求能夠涵蓋與當(dāng)今執(zhí)業(yè)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的角色和職責(zé)相關(guān)的主題領(lǐng)域，使其具備領(lǐng)導(dǎo)組織信息安全項(xiàng)目的知識(shí)、技能和能力。

此外，值得注意的是，從2024年2月12日起，CISSP考試已經(jīng)從傳統(tǒng)的線(xiàn)性形式轉(zhuǎn)為CAT考試(Computer Adaptive Testing)，這是一種基于計(jì)算機(jī)的自適應(yīng)測(cè)試，能夠根據(jù)考生的答題情況調(diào)整題目的難度，以更準(zhǔn)確地評(píng)估考生的能力。CAT考試時(shí)長(zhǎng)為3個(gè)小時(shí)，考題數(shù)量為100-150道。