CAP2021考试简介
CAP(Certified Authorization Professional)认证是由国际信息系统安全认证联盟((ISC)²)推出的专业资质,专注于信息系统授权与风险管理领域,2021年版本的考试延续了其权威性,旨在评估考生在安全评估、系统授权流程(如NIST RMF)和合规管理方面的专业能力。
核心价值:
- 全球认可的网络安全专业资质;
- 适用于政府、金融、医疗等需严格合规的行业;
- 提升职业竞争力,助力升职加薪。
CAP2021考试内容与结构
考试范围
基于(ISC)²官方大纲,CAP2021涵盖7大知识域:
- 信息安全风险管理框架(如NIST SP 800-37)
- 授权流程管理(C&A、ATO等)
- 安全控制评估
- 持续监控与维护
- 法规与标准合规(FISMA、ISO 27001等)
- 信息系统生命周期安全
- 应急响应与灾备
考试形式
- 题型:125道选择题(含25道不计分测试题)
- 时长:3小时
- 及格线:700分(满分1000分)
- 语言:英文(部分国家提供本地化翻译)
CAP2021报考条件与流程
资格要求
- 经验要求:至少2年与信息安全风险管理相关的工作经验(或1年经验+本科学历);
- 道德审核:需签署(ISC)²职业道德协议。
报名步骤
- 注册(ISC)²账号;
- 提交工作经验证明(需雇主或同行背书);
- 缴费(2021年标准费用约为599美元);
- 预约Pearson VUE考试中心。
高效备考策略
官方资源推荐
- 教材:CAP CBK Official Study Guide(覆盖全部知识域)
- 模拟题:(ISC)²官方Practice Tests(熟悉题型与时间管理)
- 在线课程:Cybrary、Udemy等平台的CAP专项课程。
学习计划建议
- 阶段1(1-2个月):通读教材,整理知识框架;
- 阶段2(1个月):刷题+错题分析,重点关注NIST框架;
- 阶段3(2周):模拟考试,强化薄弱环节。
实战技巧
- 关键词抓取:考题常围绕“风险接受”“控制评估”等核心概念;
- 排除法:优先排除绝对化选项(如“必须”“所有”);
- 时间分配:每题平均1.5分钟,难题标记后回看。
CAP2021考试常见问题
Q1:CAP与CISSP有何区别?
- CAP更聚焦系统授权与合规,CISSP覆盖更广的安全领域。
Q2:证书有效期与续证要求?
- 有效期3年,需通过CPE学分(每年40分)或重考维持。
Q3:适合哪些职业人群?
- 信息安全经理、合规审计员、IT风险管理顾问等。
CAP2021考试是信息安全合规领域的黄金认证,通过系统备考和实战训练,考生可显著提升通过率,建议结合官方资料与行业实践,注重风险管理框架的深度理解,同时积极参与(ISC)²社区讨论以获取最新动态。
参考资料:
- (ISC)²官方CAP考试指南(2021版)
- NIST SP 800-37 Rev.2(风险管理框架)
- Pearson VUE考试中心政策说明
基于公开信息整理,具体以(ISC)²官网最新通知为准。)
