什么是CISSP考试?CISSP认证报考指南

2023-03-06 09:10:12 来源: 金融外汇网

什么是CISSP考试?

该 信息系统安全专家认证(CISSP)认证 是信息安全领域的全球公认的标准。CISSP认证由国际信息系统安全认证联盟(也称为(ISC)²)管理,使专业人员能够有效地设计和管理商业环境中的安全控制。

要获得CISSP认证,您应具有至少五年的专业信息安全经验,并应获得另一位CISSP认证专业人士背书。如果您拥有四年制学位或获得(ISC)2,您可以获得一年的豁免批准的凭据。考试由250道选择题组成。您需要获得70%或以上的分数才能通过考试。

开始之前:开始构建自己的CISSP备考知识库之前,要注意的关键点!

您应该使用印刷版、电子版还是在线资源?印刷版经历了更长、更严格的审查和设计过程,在我们看来,如果要选择一种类型而不是另一种类型,印刷版在任何一天都会获胜!

尽管免费提供的在线资源无法与合适的教科书相提并论,但以下在线CISSP资源是必读的:(ISC)²提供的公共知识书(CBK)材料。定期访问他们的网站,了解培训计划、研讨会等的详细信息和时间表

准备CISSP认证考试的提示

·申请考试时,正确签署专业经验很重要。获得证书或推荐信,作为相关工作经验的证明。

·当心:CISSP考试是一项艰苦的6个多小时的考试!如果您不太喜欢久坐不动,您可能需要训练自己在几个小时内保持最佳智力状态,中间只有10-20分钟的休息时间。

· CISSP考试是关于术语和琐事的!尽管参加考试必须要有经验,但很少将功能知识用于考试。复这些术语、首字母缩略词和定义,以最大限度地提高您的分数!

·研究有效的记忆工具,例如脑转储和思维导图。在准备期间,它们可能是无价的资源。

CISSP认证报考指南

关于CISSP考试需要注意的一个关键点是,课程材料的质和考生的专业背景之间存在着微妙的映射关系:

·风险管理专业人士发现60-70小时的准备时间足以通过CISSP考试

· IT专业人员需要的时间更少——40-50小时的学应该足以通过考试。

· ISC2材料是各种背景专业人士的必备材料。

现在,这里有最受推荐的CISSP书籍、学指南和资源,供您获得CISSP认证!

考试介绍

CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)是由国际信息系统安全认证协会(International Information Systems Security Certification Consortium)(简称(ISC)2)组织和管理。从1992年起,(ISC)2进行CISSP认证考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。

CISSP认证是目前世界上最权威、最全面的国际化信息系统安全方面的认证。CISSP认证已成为IT行业的十大资质认证之一。目前,全球已经有13000多人通过CISSP专业认证,其中亚洲区有3000多人,覆盖60多个国家和地区,其权威得到了国际上企业、金融、学术、政府等多个行业的认可。在香港,政府部门、金融机构等已明确规定了他们的信息系统安全从业人员主管级以上的必须获得CISSP专业资格认证。截止2007年12月,中国大陆取得该资质约有400人,远远不能满足实际需求,CISSP目前是中国紧缺之才,前景美好。

CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可,在很多跨国公司的职位说明书上已经明确要求应聘者需要具备CISSP等相关资质。

CISSP认证考试覆盖了信息系统安全通用知识框架(CBK)(CommonBodyofKnowledge,常备知识)规定的10个领域,包括访问控制系统和方法、应用和系统开发、业务连续规划、密码系统、法律、投资和规范、操作安全、物理安全、安全架构和模型、安全管理实践、电信、网络和系统安全等,全面囊括了安全管理各方面的内容。获得该证书的都是具有相当安全知识水与经验能力、并且关注安全技术最新动态的安全专家。

从2002年6月1日起,(ISC)2把取得CISSP的过程划分为两个步骤:认证和考试。通过考试之后,还必须取得第三方的认可才可以获得CISSP证书,第三方可以是考生的雇主、另一位CISSP或具有任何一类执照、认证或委任的专业人士。

考生既可以选择自学也可以参加CISSP培训。

成功通过CISSP认证考试和审核后,考生会收到证书及CISSP ID卡并列入CISSP名录,可参与议论会、为(ISC)2委员会服务及参与年度选举。

报名条件

1.同意及遵守(ISC)2的执业道德守则

2.CBK十个领域中的一个或多个领域有4年或以上的工作经验(或三年经验及持有认可本科学位)。CISSP持有者需每三年获取120个持续教育学分(Continuing Professional Education)(CPE),并每年交纳年费(AMF)85美金。否则,三年之后将需要重新通过考试才能取得认证

注:未拥有足够专业经验的信息安全从业人员,亦可以报名参加Associate CISSP的考试,通过相同的考试后成为(ISC)2的Associate(准成员),5年内累积足够的专业经验,得到审核及推荐后正式成为CISSP

考试时间

2008年中国大陆北京和上海的考试日期分别为:

北京:3月1日/ 5月17日/ 9月20日/ 12月13日

上海:4月12日/ 6月28日/11月1日

考试科目

CISSP认证要求信息系统安全从业人员对安全事项有广泛的认识。根据信息系统安全的共通知识CBK(Common Body of Knowledge),制订CISSP资格考试。

CBK是一门国际的专业知识,由十个领域组成:

◆安全管理实务(Security Management Practices)

◆访问控制(Access Control Systems)

◆通信和网络安全(Telecommunications and Network Security)

◆密码学(Cryptography)

◆安全体系和模型(Security Architecture and Models)

◆运作安全(Operations Security)

◆应用程序与系统开发(Applications and Systems Development)

◆业务连续计划与灾难恢复(Business Continuity Planning and Disaster Recovery Planning)

◆法律、犯罪调查及道德规范(Law ,Investigations ,and Ethics)

◆物理安全(Physical Security)

CISSP考试的内容覆盖CBK的10个专业范畴,题目的范围很广但深度并不深。对于从事具体工作的专业人士,非常深入的掌握所有CBK覆盖的知识是不现实的,并不要求考生是每个安全领域经验丰富的专家,但应该对信息安全所覆盖的各个不同的知识点都必须了解。

编辑:Edt_75

最近更新

高考后想上中外合办,坑别乱踩!不然本科白读四年!|播报
【世界快播报】高考后想读港大?仅招300人,他们想要什么样的学生?
2023高考出分了,朋友圈被这段话刷屏:那个考砸了的孩子,是来报恩的
“你什么都由着孩子,以后社会上哪有人这么惯着她?”
全球聚焦:同时拿到领科、光剑、WLSA上海offer,如何选?
2023年山东高考一分一段表
2023成人高考高起点《语文》古诗词识记140句汇总_独家焦点
世界新资讯:云南省2023年10月自学考试开考专业及课程考试安排
云南省2023年10月自学考试准考证打印时间
2023全国农信社|农商行|村镇银行招聘人数汇总(6月25日)
2023广西贵港市覃塘区特岗教师招聘进入面试资格审查人员及做好面试资格审查公告
2023年湖北省咸宁市直属机关幼儿园公开招聘教师面试公告
2023江西抚州市乐安县中小学教师招聘拟入闱体检人员公告
【环球速看料】2023江苏常州国家高新区(新北区)教育局所辖学校招聘中小学教师(不进编)考试综合成绩、体检及考察人员公告
全球快资讯:同时拿到领科、光剑、WLSA上海offer,如何选?
高考后想读港大?仅招300人,他们想要什么样的学生?
环球看点!2023成人高考高起点《语文》古诗词识记140句(1)
当前快播:2023成人高考高起点《语文》古诗词识记140句(2)
薪火相传!陕西这所民办院校,名气不大,实力却很硬核
被校名耽误的大学!天津这所高校,名气不大,实力却不容小觑 世界速看料
简讯:手机怎么直播上课-教学小程序如何搭建
8个你最关心的高考专业话题,北大学霸组合一语道破天机 |上搜狐聊高考_当前资讯
【全球播资讯】高考后想上中外合办,坑别乱踩!不然本科白读四年!
2023年湖北省恩施州“招硕引博”、“才聚荆楚·智汇恩施”专项招聘事业单位工作人员拟聘对象公示(第一批)
视焦点讯!2023广东省肇庆市高要区事业单位集中招聘高校毕业生岗位入围面试考生及面试公告
2023安徽亳州市利辛县公办幼儿园招聘编外幼儿教师200人公告 要闻速递
【新视野】2023广西贺州教师招聘568人公告汇总
2023浙江温州市瑞安市各级机关考试录用公务员拟录用人员公示(五)-焦点快播
河南城建学院召开2023年重大项目建设推进暨调研座谈会 环球热点评
阿坝师范学院顺利召开2022级学生军训动员大会