深圳热线

什么是CISSP考试?CISSP认证报考指南

2023-03-06 08:53:02 来源:金融外汇网

什么是CISSP考试?

该 信息系统安全专家认证(CISSP)认证 是信息安全领域的全球公认的标准。CISSP认证由国际信息系统安全认证联盟(也称为(ISC)²)管理,使专业人员能够有效地设计和管理商业环境中的安全控制。

要获得CISSP认证,您应具有至少五年的专业信息安全经验,并应获得另一位CISSP认证专业人士背书。如果您拥有四年制学位或获得(ISC)2,您可以获得一年的豁免批准的凭据。考试由250道选择题组成。您需要获得70%或以上的分数才能通过考试。

开始之前:开始构建自己的CISSP备考知识库之前,要注意的关键点!

您应该使用印刷版、电子版还是在线资源?印刷版经历了更长、更严格的审查和设计过程,在我们看来,如果要选择一种类型而不是另一种类型,印刷版在任何一天都会获胜!

尽管免费提供的在线资源无法与合适的教科书相提并论,但以下在线CISSP资源是必读的:(ISC)²提供的公共知识书(CBK)材料。定期访问他们的网站,了解培训计划、研讨会等的详细信息和时间表

准备CISSP认证考试的提示

·申请考试时,正确签署专业经验很重要。获得证书或推荐信,作为相关工作经验的证明。

·当心:CISSP考试是一项艰苦的6个多小时的考试!如果您不太喜欢久坐不动,您可能需要训练自己在几个小时内保持最佳智力状态,中间只有10-20分钟的休息时间。

· CISSP考试是关于术语和琐事的!尽管参加考试必须要有经验,但很少将功能知识用于考试。复这些术语、首字母缩略词和定义,以最大限度地提高您的分数!

·研究有效的记忆工具,例如脑转储和思维导图。在准备期间,它们可能是无价的资源。

CISSP认证报考指南

关于CISSP考试需要注意的一个关键点是,课程材料的质和考生的专业背景之间存在着微妙的映射关系:

·风险管理专业人士发现60-70小时的准备时间足以通过CISSP考试

· IT专业人员需要的时间更少——40-50小时的学应该足以通过考试。

· ISC2材料是各种背景专业人士的必备材料。

现在,这里有最受推荐的CISSP书籍、学指南和资源,供您获得CISSP认证!

考试介绍

CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)是由国际信息系统安全认证协会(International Information Systems Security Certification Consortium)(简称(ISC)2)组织和管理。从1992年起,(ISC)2进行CISSP认证考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。

CISSP认证是目前世界上最权威、最全面的国际化信息系统安全方面的认证。CISSP认证已成为IT行业的十大资质认证之一。目前,全球已经有13000多人通过CISSP专业认证,其中亚洲区有3000多人,覆盖60多个国家和地区,其权威得到了国际上企业、金融、学术、政府等多个行业的认可。在香港,政府部门、金融机构等已明确规定了他们的信息系统安全从业人员主管级以上的必须获得CISSP专业资格认证。截止2007年12月,中国大陆取得该资质约有400人,远远不能满足实际需求,CISSP目前是中国紧缺之才,前景美好。

CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可,在很多跨国公司的职位说明书上已经明确要求应聘者需要具备CISSP等相关资质。

CISSP认证考试覆盖了信息系统安全通用知识框架(CBK)(CommonBodyofKnowledge,常备知识)规定的10个领域,包括访问控制系统和方法、应用和系统开发、业务连续规划、密码系统、法律、投资和规范、操作安全、物理安全、安全架构和模型、安全管理实践、电信、网络和系统安全等,全面囊括了安全管理各方面的内容。获得该证书的都是具有相当安全知识水与经验能力、并且关注安全技术最新动态的安全专家。

从2002年6月1日起,(ISC)2把取得CISSP的过程划分为两个步骤:认证和考试。通过考试之后,还必须取得第三方的认可才可以获得CISSP证书,第三方可以是考生的雇主、另一位CISSP或具有任何一类执照、认证或委任的专业人士。

考生既可以选择自学也可以参加CISSP培训。

成功通过CISSP认证考试和审核后,考生会收到证书及CISSP ID卡并列入CISSP名录,可参与议论会、为(ISC)2委员会服务及参与年度选举。

报名条件

1.同意及遵守(ISC)2的执业道德守则

2.CBK十个领域中的一个或多个领域有4年或以上的工作经验(或三年经验及持有认可本科学位)。CISSP持有者需每三年获取120个持续教育学分(Continuing Professional Education)(CPE),并每年交纳年费(AMF)85美金。否则,三年之后将需要重新通过考试才能取得认证

注:未拥有足够专业经验的信息安全从业人员,亦可以报名参加Associate CISSP的考试,通过相同的考试后成为(ISC)2的Associate(准成员),5年内累积足够的专业经验,得到审核及推荐后正式成为CISSP

考试时间

2008年中国大陆北京和上海的考试日期分别为:

北京:3月1日/ 5月17日/ 9月20日/ 12月13日

上海:4月12日/ 6月28日/11月1日

考试科目

CISSP认证要求信息系统安全从业人员对安全事项有广泛的认识。根据信息系统安全的共通知识CBK(Common Body of Knowledge),制订CISSP资格考试。

CBK是一门国际的专业知识,由十个领域组成:

◆安全管理实务(Security Management Practices)

◆访问控制(Access Control Systems)

◆通信和网络安全(Telecommunications and Network Security)

◆密码学(Cryptography)

◆安全体系和模型(Security Architecture and Models)

◆运作安全(Operations Security)

◆应用程序与系统开发(Applications and Systems Development)

◆业务连续计划与灾难恢复(Business Continuity Planning and Disaster Recovery Planning)

◆法律、犯罪调查及道德规范(Law ,Investigations ,and Ethics)

◆物理安全(Physical Security)

CISSP考试的内容覆盖CBK的10个专业范畴,题目的范围很广但深度并不深。对于从事具体工作的专业人士,非常深入的掌握所有CBK覆盖的知识是不现实的,并不要求考生是每个安全领域经验丰富的专家,但应该对信息安全所覆盖的各个不同的知识点都必须了解。

关键词: cissp考试报名cissp官方指南第8版cissp认证考试指南第七版cissp认证条件cissp考试cissp认证考试指南第七版下载cissp8书cissp考试费cissp考试大纲CISSP证书