这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
认证简介
CISSP-ISSAP(信息系统安全架构专业人士)是 (ISC)² CISSP 认证体系下的高级专项认证,面向负责安全架构设计和规划的高级安全专家。需在有效 CISSP 认证基础上申请。
考试领域与权重
基于 (ISC)² 官方考试大纲,考试涵盖六大领域:
- 安全架构建模(Architect for Governance, Compliance and Risk Management):约 17%
- 安全基础架构(Security Architecture Modeling):约 15%
- 基础设施安全架构(Infrastructure Security Architecture):约 21%
- 身份与访问管理架构(Identity and Access Management Architecture):约 16%
- 架构师工具集(Architect for Application Security):约 13%
- 安全运营架构(Security Operations Architecture):约 18%
考试形式
- 125 道选择题,考试时长 3 小时
- 通过分数 700/1000
- 有效期 3 年,需在 3 年内获得 20 个 CPE 学分维持认证
适合人群
- 首席安全架构师(Chief Security Architect)
- 企业安全解决方案架构师和安全顾问
- 希望从安全工程师晋升为架构层面专家的高级安全人员
你会反复碰到的核心服务
企业安全架构框架(SABSA、TOGAF 安全视角)身份与访问管理架构设计(IAM、PAM、联邦身份)基础设施安全架构(网络分区、零信任架构)应用安全架构与 DevSecOps 集成安全架构建模与威胁建模(STRIDE)治理与合规框架(ISO 27001、NIST CSF)的架构实现
学完以后你能带走什么
- 系统掌握企业级安全架构设计的核心框架和方法论
- 能够在真实组织环境中设计身份管理、基础设施保护和应用安全架构
- 通过 CISSP-ISSAP 认证,在安全架构领域建立全球公认的专家级资质
考试详情
考试代码
CISSP-ISSAP
发证机构
其他认证机构
时长
90 分钟
题目数
65 题
及格分
70/100
有效期
3 年
适合谁考
适合人群
- 首席安全架构师(Chief Security Architect)及安全解决方案架构师
- 具备 CISSP 认证并在安全架构设计领域有 2 年以上经验的高级安全专家
- 希望专攻企业安全架构方向并晋升为架构师职级的 CISSP 持证者
- 金融、政府、能源等高安全需求行业的安全技术负责人
开始前最好先有
- 持有有效的 CISSP(Certified Information Systems Security Professional)认证
- 在信息安全架构领域具备至少 2 年的专业工作经验
备考节奏
有 AWS 实操经验
10-12 周
零基础切入
16-20 周
建议日投入
1-2 小时/天
学习路径预览
3 章1
CISSP-ISSAP Exam Overview
40 min2
Core Knowledge Review
120 min3
Exam Preparation & Practice
100 min同赛道认证对比
| CISSP-ISSAP | CISSP | EC-Council CPENT | |
|---|---|---|---|
| 机构 | 其他 | 其他 | 其他 |
| 级别 | 大师级 | 大师级 | 大师级 |
| 考试费 | $0 | $749 | $450 |
| 时长 | 90 min | 180 min | 120 min |
| 题量 | 65 | 150 | 80 |
| 有效期 | 3 年 | 3 年 | 3 年 |
备考技巧与常见失误
💡
65 题 90 分钟,平均每题 1 分钟,合理分配时间
💡
及格分 70/100,不确定的题先标记跳过,回头再做
💡
排除法非常有用 — 先排掉明显错误的选项,剩下的再分析
⚠️
没有读完所有选项就选答案 — 题目经常有"最佳"答案和"正确但不最佳"的干扰项
⚠️
备考只刷题不理解原理 — 考试场景题需要理解底层概念
⚠️
忽略时间管理 — 在难题上卡太久,导致后面简单题没时间做