關于CISSP認證考試更新的內容，特別是知識領域所占比重的調整，以下是詳細的說明：

1、安全與風險管理

此知識領域的權重從15%增加至16%。這一變化反映了在網絡安全領域，對于風險管理和安全策略制定能力的重視正在增加。

2、軟件開發安全

與之相反，軟件開發安全的權重從11%降低至10%。雖然權重有所下降，但軟件開發安全仍然是CISSP認證考試中的一個重要部分，特別是在面對日益復雜的網絡威脅和攻擊時，確保軟件開發的安全性至關重要。

除了上述兩個知識領域的調整外，其他知識領域的權重保持不變，包括：

資產安全：10%

安全架構與工程：13%

通信與網絡安全：13%

身份與訪問管理(IAM)：13%

安全評估與測試：12%

安全運營：13%

總權重仍為100%。

此次更新是基于“工作任務分析”(JTA)的結果，該分析由ISC2會員以三年為周期對證書內容進行評估。這一過程確保了考試和隨后的繼續職業教育要求能夠涵蓋與當今執業網絡安全專業人員的角色和職責相關的主題領域，使其具備領導組織信息安全項目的知識、技能和能力。

此外，值得注意的是，從2024年2月12日起，CISSP考試已經從傳統的線性形式轉為CAT考試(Computer Adaptive Testing)，這是一種基于計算機的自適應測試，能夠根據考生的答題情況調整題目的難度，以更準確地評估考生的能力。CAT考試時長為3個小時，考題數量為100-150道。