×

扫描二维码登录本站

标签: 暂无标签
本帖最后由 adminlily 于 2018-11-7 15:39 编辑

(来自:网络)



作为《CISSP的成长之路》系列的第一篇文章,J0ker打算先简要向读者介绍一下CISSP的背景知识,下面我们先来看CISSP认证的颁发机构(ISC)2:

(ISC)2是信息安全领域的顶级认证机构之一,成立于1989年,到现在已经给超过120个国家的五万多名安全专家授予了相关认证。



(ISC)2目前提供


如下6种认证:                       

SSCP(SystemSecurityCertificatedPractitioner)认证系统安全实践者           


CAP(CertificationandAccreditationProfessional)认证和评估专家


CISSP(CertificatedInformationSystemSecurityProfessional) 认证信息系统安全专家


CISSP的升级版本CISSP-ISSAP(InformationSystemSecurityArchitectureProfessional) 信息系统安全架构专家        


CISSP-ISSMP(InformationSystemSecurityManagementProfessional)信息系统安全管理专家


CISSP-ISSEP(InformationSystemSecurityEngineeringProfessional)信息系统安全工程专家  


(ISC)2同时也向公众提供信息安全方面的教育和咨询服务。(ISC)2的官方网站是[  /study_linkkiller-link.html? ttp%3A%2F%2F %2F]h [/url]




(ISC)2提供的6种认证中,知名度最高和持有者人数最多的是CISSP。截至2007年4月底,全球共有48598名CISSP,其中人数最多的是美国,现有30385名,中国大陆有371名。因为CISSP的升级版本ISSAP和ISSMP要求考试的报名者必须是CISSP,而且有一定的相关领域工作经验要求,所以在国内除了香港18名台湾4名持有者之外,大陆还没有持有者。至于(ISC)2较为低端的SSCP和CAP认证,由于其定位和考核内容的原因,在国际上的接受程度不高,所以除了美加两国外,其他国家的持有者都很少。     


CISSP认证是国际上最权威、最受认可的信息安全认证,它同时也是信息安全领域第一个通过ISO17024:2003标准的认证。CISSP主要的认证对象为在企业处于中高层、已经或将成为CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。


CISSP认证的考核范围包括10个方向,称为CBK(CommonBodyofKnowledge)以下按首字母排序:   

1、AccessControl访问控制                     

2、ApplicationSecurity应用安全(包括开发)        

              
3、BusinessContinuityandDisasterRecoveryPlanning业务持续性和灾难恢复计划           

4、Cryptography信息加密


5、InformationSecurityandRiskManagement信息安全和风险管理


6、Legal、Regulation、ComplianceandInvestigation法律、法规、调查      


7、OperationsSecurity操作安全                           


8、Physical(Environment)Security物理(环境)安全


9、SecurityArchitectureandDesign安全架构和设计                                 


10、TelecommunicationandNetworkSecurity通讯和网络安全




  CISSP认证以考察考生对信息安全技术掌握的全面程度而著称,这10个CBK里面几乎全部包含了当前信息安全领域的知识。不过CISSP的试题难度并不是大家想象中那么难,排除语言的原因之外(CISSP试题是全英文的),几年安全从业经验再加上考前抽时间认真复习,一次通过考试的几率还是挺大的。用一个最恰当的句子来形容CISSP的考试,就是“Onemilewide,Oneinchdeep“,考试范围之广和试题的难易程度可见一斑。但试题的简单并不说明CISSP的试题可以轻松搞定,因为,即使没有语言障碍,考前也经过充分的复习,拿到试卷后考生会发现CISSP的考试将是一场严峻的考验——在6个小时内,考生需要完成250道选择题,平均每道选择题只有一分半钟的时间可以思考,而且由于CISSP考试使用标准化答卷,考生要留出大概半个小时的时间把答案填到答卷上,事实上考生用来完成每道题的时间只有一分钟左右。CISSP考试也不是光靠死记硬背复习资料就能解决的,大部分题目都是给出现实中的一个场景,让考生分析后再选出正确的答案,有些迷惑性比较强的题目不是4选1,而只能凭感觉在2个相似答案中选其一。     




每次CISSP考试的通过率都不算低,但还是有大概一半的考生无法通过考试。他们并不是说个人能力有问题,很大程度上还是因为CISSP考试考察的范围太广。尽管如此,J0ker依然相信,即使他们没有通过CISSP的考试,但通过学习CISSP的课程,他们对信息安全的知识水平和整体把握能力都会有一个较大的提升,这将成为他们安全从业经历中一份不可多得的宝贵经验。                  








上一篇:信息安全管理的培训漫画
下一篇:ISO27001 教材干货下载—— ISO27001_主任审核员_教材
adminlily

写了 95 篇文章,拥有财富 775,被 0 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
東東 发表于 2020-11-25 16:26:35
[i=s] 本帖最后由 adminlily 于 2018-11-7 15:39 编辑 [/i]

[font=微软雅黑][size=3][color=#1f497d](来自:网络)[/color]
[color=#333333][backcolor=rgb(248, 248, 248)]


作为《CISSP的成长之路》系列的第一篇文章,J0ker打算先简要向读者介绍一下CISSP的背景知识,下面我们先来看CISSP认证的颁发机构(ISC)2:[/backcolor][/color][/size][/font][font=微软雅黑][size=3][color=#333333]
[backcolor=rgb(248, 248, 248)](ISC)2是信息安全领域的顶级认证机构之一,成立于1989年,到现在已经给超过120个国家的五万多名安全专家授予了相关认证。[/backcolor][/color][/size][/font]
[font=微软雅黑][size=3][color=#333333][backcolor=rgb(248, 248, 248)]
[/backcolor][/color][/size][/font]
[font=微软雅黑][size=3][color=#333333][backcolor=rgb(248, 248, 248)](ISC)2目前提供[/backcolor][/color][/size][/font]
[font=微软雅黑][size=3][color=#333333][backcolor=rgb(248, 248, 248)]
[/backcolor][/color]
[color=#333333][backcolor=rgb(248, 248, 248)]如下6种认证:                       [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]SSCP(SystemSecurityCertificatedPractitioner)认证系统安全实践者           [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CAP(CertificationandAccreditationProfessional)认证和评估专家[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP(CertificatedInformationSystemSecurityProfessional) 认证信息系统安全专家[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP的升级版本CISSP-ISSAP(InformationSystemSecurityArchitectureProfessional) 信息系统安全架构专家        [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP-ISSMP(InformationSystemSecurityManagementProfessional)信息系统安全管理专家[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP-ISSEP(InformationSystemSecurityEngineeringProfessional)信息系统安全工程专家  [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)](ISC)2同时也向公众提供信息安全方面的教育和咨询服务。(ISC)2的官方网站是[  /study_linkkiller-link.html? ttp%3A%2F%2F %2F]h [/url][/backcolor][/color]
[color=#333333]
[/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)](ISC)2提供的6种认证中,知名度最高和持有者人数最多的是CISSP。截至2007年4月底,全球共有48598名CISSP,其中人数最多的是美国,现有30385名,中国大陆有371名。因为CISSP的升级版本ISSAP和ISSMP要求考试的报名者必须是CISSP,而且有一定的相关领域工作经验要求,所以在国内除了香港18名台湾4名持有者之外,大陆还没有持有者。至于(ISC)2较为低端的SSCP和CAP认证,由于其定位和考核内容的原因,在国际上的接受程度不高,所以除了美加两国外,其他国家的持有者都很少。     [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP认证是国际上最权威、最受认可的信息安全认证,它同时也是信息安全领域第一个通过ISO17024:2003标准的认证。CISSP主要的认证对象为在企业处于中高层、已经或将成为CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。[/backcolor][/color]
[color=#333333]
[/color]CISSP认证的考核范围包括10个方向,称为CBK(CommonBodyofKnowledge)以下按首字母排序:   

[color=#333333][backcolor=rgb(248, 248, 248)]1、AccessControl访问控制                      [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]2、ApplicationSecurity应用安全(包括开发)        [/backcolor][/color]
[color=#333333][backcolor=rgb(248, 248, 248)]              [/backcolor][/color]
[color=#333333][backcolor=rgb(248, 248, 248)]3、BusinessContinuityandDisasterRecoveryPlanning业务持续性和灾难恢复计划           [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]4、Cryptography信息加密[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]5、InformationSecurityandRiskManagement信息安全和风险管理[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]6、Legal、Regulation、ComplianceandInvestigation法律、法规、调查       [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]7、OperationsSecurity操作安全                           [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]8、Physical(Environment)Security物理(环境)安全[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]9、SecurityArchitectureandDesign安全架构和设计                                 [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]10、TelecommunicationandNetworkSecurity通讯和网络安全[/backcolor][/color]
[color=#333333]
[/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]  CISSP认证以考察考生对信息安全技术掌握的全面程度而著称,这10个CBK里面几乎全部包含了当前信息安全领域的知识。不过CISSP的试题难度并不是大家想象中那么难,排除语言的原因之外(CISSP试题是全英文的),几年安全从业经验再加上考前抽时间认真复习,一次通过考试的几率还是挺大的。用一个最恰当的句子来形容CISSP的考试,就是“Onemilewide,Oneinchdeep“,考试范围之广和试题的难易程度可见一斑。但试题的简单并不说明CISSP的试题可以轻松搞定,因为,即使没有语言障碍,考前也经过充分的复习,拿到试卷后考生会发现CISSP的考试将是一场严峻的考验——在6个小时内,考生需要完成250道选择题,平均每道选择题只有一分半钟的时间可以思考,而且由于CISSP考试使用标准化答卷,考生要留出大概半个小时的时间把答案填到答卷上,事实上考生用来完成每道题的时间只有一分钟左右。CISSP考试也不是光靠死记硬背复习资料就能解决的,大部分题目都是给出现实中的一个场景,让考生分析后再选出正确的答案,有些迷惑性比较强的题目不是4选1,而只能凭感觉在2个相似答案中选其一。     [/backcolor][/color]
[color=#333333]
[/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]每次CISSP考试的通过率都不算低,但还是有大概一半的考生无法通过考试。他们并不是说个人能力有问题,很大程度上还是因为CISSP考试考察的范围太广。尽管如此,J0ker依然相信,即使他们没有通过CISSP的考试,但通过学习CISSP的课程,他们对信息安全的知识水平和整体把握能力都会有一个较大的提升,这将成为他们安全从业经历中一份不可多得的宝贵经验。                  [/backcolor][/color]

[/size][/font]

東東 发表于 2020-11-25 16:26:47
[i=s] 本帖最后由 adminlily 于 2018-11-7 15:39 编辑 [/i]

[font=微软雅黑][size=3][color=#1f497d](来自:网络)[/color]
[color=#333333][backcolor=rgb(248, 248, 248)]


作为《CISSP的成长之路》系列的第一篇文章,J0ker打算先简要向读者介绍一下CISSP的背景知识,下面我们先来看CISSP认证的颁发机构(ISC)2:[/backcolor][/color][/size][/font][font=微软雅黑][size=3][color=#333333]
[backcolor=rgb(248, 248, 248)](ISC)2是信息安全领域的顶级认证机构之一,成立于1989年,到现在已经给超过120个国家的五万多名安全专家授予了相关认证。[/backcolor][/color][/size][/font]
[font=微软雅黑][size=3][color=#333333][backcolor=rgb(248, 248, 248)]
[/backcolor][/color][/size][/font]
[font=微软雅黑][size=3][color=#333333][backcolor=rgb(248, 248, 248)](ISC)2目前提供[/backcolor][/color][/size][/font]
[font=微软雅黑][size=3][color=#333333][backcolor=rgb(248, 248, 248)]
[/backcolor][/color]
[color=#333333][backcolor=rgb(248, 248, 248)]如下6种认证:                       [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]SSCP(SystemSecurityCertificatedPractitioner)认证系统安全实践者           [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CAP(CertificationandAccreditationProfessional)认证和评估专家[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP(CertificatedInformationSystemSecurityProfessional) 认证信息系统安全专家[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP的升级版本CISSP-ISSAP(InformationSystemSecurityArchitectureProfessional) 信息系统安全架构专家        [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP-ISSMP(InformationSystemSecurityManagementProfessional)信息系统安全管理专家[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP-ISSEP(InformationSystemSecurityEngineeringProfessional)信息系统安全工程专家  [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)](ISC)2同时也向公众提供信息安全方面的教育和咨询服务。(ISC)2的官方网站是[  /study_linkkiller-link.html? ttp%3A%2F%2F %2F]h [/url][/backcolor][/color]
[color=#333333]
[/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)](ISC)2提供的6种认证中,知名度最高和持有者人数最多的是CISSP。截至2007年4月底,全球共有48598名CISSP,其中人数最多的是美国,现有30385名,中国大陆有371名。因为CISSP的升级版本ISSAP和ISSMP要求考试的报名者必须是CISSP,而且有一定的相关领域工作经验要求,所以在国内除了香港18名台湾4名持有者之外,大陆还没有持有者。至于(ISC)2较为低端的SSCP和CAP认证,由于其定位和考核内容的原因,在国际上的接受程度不高,所以除了美加两国外,其他国家的持有者都很少。     [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP认证是国际上最权威、最受认可的信息安全认证,它同时也是信息安全领域第一个通过ISO17024:2003标准的认证。CISSP主要的认证对象为在企业处于中高层、已经或将成为CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。[/backcolor][/color]
[color=#333333]
[/color]CISSP认证的考核范围包括10个方向,称为CBK(CommonBodyofKnowledge)以下按首字母排序:   

[color=#333333][backcolor=rgb(248, 248, 248)]1、AccessControl访问控制                      [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]2、ApplicationSecurity应用安全(包括开发)        [/backcolor][/color]
[color=#333333][backcolor=rgb(248, 248, 248)]              [/backcolor][/color]
[color=#333333][backcolor=rgb(248, 248, 248)]3、BusinessContinuityandDisasterRecoveryPlanning业务持续性和灾难恢复计划           [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]4、Cryptography信息加密[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]5、InformationSecurityandRiskManagement信息安全和风险管理[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]6、Legal、Regulation、ComplianceandInvestigation法律、法规、调查       [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]7、OperationsSecurity操作安全                           [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]8、Physical(Environment)Security物理(环境)安全[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]9、SecurityArchitectureandDesign安全架构和设计                                 [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]10、TelecommunicationandNetworkSecurity通讯和网络安全[/backcolor][/color]
[color=#333333]
[/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]  CISSP认证以考察考生对信息安全技术掌握的全面程度而著称,这10个CBK里面几乎全部包含了当前信息安全领域的知识。不过CISSP的试题难度并不是大家想象中那么难,排除语言的原因之外(CISSP试题是全英文的),几年安全从业经验再加上考前抽时间认真复习,一次通过考试的几率还是挺大的。用一个最恰当的句子来形容CISSP的考试,就是“Onemilewide,Oneinchdeep“,考试范围之广和试题的难易程度可见一斑。但试题的简单并不说明CISSP的试题可以轻松搞定,因为,即使没有语言障碍,考前也经过充分的复习,拿到试卷后考生会发现CISSP的考试将是一场严峻的考验——在6个小时内,考生需要完成250道选择题,平均每道选择题只有一分半钟的时间可以思考,而且由于CISSP考试使用标准化答卷,考生要留出大概半个小时的时间把答案填到答卷上,事实上考生用来完成每道题的时间只有一分钟左右。CISSP考试也不是光靠死记硬背复习资料就能解决的,大部分题目都是给出现实中的一个场景,让考生分析后再选出正确的答案,有些迷惑性比较强的题目不是4选1,而只能凭感觉在2个相似答案中选其一。     [/backcolor][/color]
[color=#333333]
[/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]每次CISSP考试的通过率都不算低,但还是有大概一半的考生无法通过考试。他们并不是说个人能力有问题,很大程度上还是因为CISSP考试考察的范围太广。尽管如此,J0ker依然相信,即使他们没有通过CISSP的考试,但通过学习CISSP的课程,他们对信息安全的知识水平和整体把握能力都会有一个较大的提升,这将成为他们安全从业经历中一份不可多得的宝贵经验。                  [/backcolor][/color]

[/size][/font]

東東 发表于 2020-11-25 16:26:49
[i=s] 本帖最后由 adminlily 于 2018-11-7 15:39 编辑 [/i]

[font=微软雅黑][size=3][color=#1f497d](来自:网络)[/color]
[color=#333333][backcolor=rgb(248, 248, 248)]


作为《CISSP的成长之路》系列的第一篇文章,J0ker打算先简要向读者介绍一下CISSP的背景知识,下面我们先来看CISSP认证的颁发机构(ISC)2:[/backcolor][/color][/size][/font][font=微软雅黑][size=3][color=#333333]
[backcolor=rgb(248, 248, 248)](ISC)2是信息安全领域的顶级认证机构之一,成立于1989年,到现在已经给超过120个国家的五万多名安全专家授予了相关认证。[/backcolor][/color][/size][/font]
[font=微软雅黑][size=3][color=#333333][backcolor=rgb(248, 248, 248)]
[/backcolor][/color][/size][/font]
[font=微软雅黑][size=3][color=#333333][backcolor=rgb(248, 248, 248)](ISC)2目前提供[/backcolor][/color][/size][/font]
[font=微软雅黑][size=3][color=#333333][backcolor=rgb(248, 248, 248)]
[/backcolor][/color]
[color=#333333][backcolor=rgb(248, 248, 248)]如下6种认证:                       [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]SSCP(SystemSecurityCertificatedPractitioner)认证系统安全实践者           [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CAP(CertificationandAccreditationProfessional)认证和评估专家[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP(CertificatedInformationSystemSecurityProfessional) 认证信息系统安全专家[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP的升级版本CISSP-ISSAP(InformationSystemSecurityArchitectureProfessional) 信息系统安全架构专家        [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP-ISSMP(InformationSystemSecurityManagementProfessional)信息系统安全管理专家[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP-ISSEP(InformationSystemSecurityEngineeringProfessional)信息系统安全工程专家  [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)](ISC)2同时也向公众提供信息安全方面的教育和咨询服务。(ISC)2的官方网站是[  /study_linkkiller-link.html? ttp%3A%2F%2F %2F]h [/url][/backcolor][/color]
[color=#333333]
[/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)](ISC)2提供的6种认证中,知名度最高和持有者人数最多的是CISSP。截至2007年4月底,全球共有48598名CISSP,其中人数最多的是美国,现有30385名,中国大陆有371名。因为CISSP的升级版本ISSAP和ISSMP要求考试的报名者必须是CISSP,而且有一定的相关领域工作经验要求,所以在国内除了香港18名台湾4名持有者之外,大陆还没有持有者。至于(ISC)2较为低端的SSCP和CAP认证,由于其定位和考核内容的原因,在国际上的接受程度不高,所以除了美加两国外,其他国家的持有者都很少。     [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP认证是国际上最权威、最受认可的信息安全认证,它同时也是信息安全领域第一个通过ISO17024:2003标准的认证。CISSP主要的认证对象为在企业处于中高层、已经或将成为CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。[/backcolor][/color]
[color=#333333]
[/color]CISSP认证的考核范围包括10个方向,称为CBK(CommonBodyofKnowledge)以下按首字母排序:   

[color=#333333][backcolor=rgb(248, 248, 248)]1、AccessControl访问控制                      [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]2、ApplicationSecurity应用安全(包括开发)        [/backcolor][/color]
[color=#333333][backcolor=rgb(248, 248, 248)]              [/backcolor][/color]
[color=#333333][backcolor=rgb(248, 248, 248)]3、BusinessContinuityandDisasterRecoveryPlanning业务持续性和灾难恢复计划           [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]4、Cryptography信息加密[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]5、InformationSecurityandRiskManagement信息安全和风险管理[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]6、Legal、Regulation、ComplianceandInvestigation法律、法规、调查       [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]7、OperationsSecurity操作安全                           [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]8、Physical(Environment)Security物理(环境)安全[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]9、SecurityArchitectureandDesign安全架构和设计                                 [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]10、TelecommunicationandNetworkSecurity通讯和网络安全[/backcolor][/color]
[color=#333333]
[/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]  CISSP认证以考察考生对信息安全技术掌握的全面程度而著称,这10个CBK里面几乎全部包含了当前信息安全领域的知识。不过CISSP的试题难度并不是大家想象中那么难,排除语言的原因之外(CISSP试题是全英文的),几年安全从业经验再加上考前抽时间认真复习,一次通过考试的几率还是挺大的。用一个最恰当的句子来形容CISSP的考试,就是“Onemilewide,Oneinchdeep“,考试范围之广和试题的难易程度可见一斑。但试题的简单并不说明CISSP的试题可以轻松搞定,因为,即使没有语言障碍,考前也经过充分的复习,拿到试卷后考生会发现CISSP的考试将是一场严峻的考验——在6个小时内,考生需要完成250道选择题,平均每道选择题只有一分半钟的时间可以思考,而且由于CISSP考试使用标准化答卷,考生要留出大概半个小时的时间把答案填到答卷上,事实上考生用来完成每道题的时间只有一分钟左右。CISSP考试也不是光靠死记硬背复习资料就能解决的,大部分题目都是给出现实中的一个场景,让考生分析后再选出正确的答案,有些迷惑性比较强的题目不是4选1,而只能凭感觉在2个相似答案中选其一。     [/backcolor][/color]
[color=#333333]
[/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]每次CISSP考试的通过率都不算低,但还是有大概一半的考生无法通过考试。他们并不是说个人能力有问题,很大程度上还是因为CISSP考试考察的范围太广。尽管如此,J0ker依然相信,即使他们没有通过CISSP的考试,但通过学习CISSP的课程,他们对信息安全的知识水平和整体把握能力都会有一个较大的提升,这将成为他们安全从业经历中一份不可多得的宝贵经验。                  [/backcolor][/color]

[/size][/font]

東東 发表于 2020-11-25 16:26:52
[i=s] 本帖最后由 adminlily 于 2018-11-7 15:39 编辑 [/i]

[font=微软雅黑][size=3][color=#1f497d](来自:网络)[/color]
[color=#333333][backcolor=rgb(248, 248, 248)]


作为《CISSP的成长之路》系列的第一篇文章,J0ker打算先简要向读者介绍一下CISSP的背景知识,下面我们先来看CISSP认证的颁发机构(ISC)2:[/backcolor][/color][/size][/font][font=微软雅黑][size=3][color=#333333]
[backcolor=rgb(248, 248, 248)](ISC)2是信息安全领域的顶级认证机构之一,成立于1989年,到现在已经给超过120个国家的五万多名安全专家授予了相关认证。[/backcolor][/color][/size][/font]
[font=微软雅黑][size=3][color=#333333][backcolor=rgb(248, 248, 248)]
[/backcolor][/color][/size][/font]
[font=微软雅黑][size=3][color=#333333][backcolor=rgb(248, 248, 248)](ISC)2目前提供[/backcolor][/color][/size][/font]
[font=微软雅黑][size=3][color=#333333][backcolor=rgb(248, 248, 248)]
[/backcolor][/color]
[color=#333333][backcolor=rgb(248, 248, 248)]如下6种认证:                       [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]SSCP(SystemSecurityCertificatedPractitioner)认证系统安全实践者           [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CAP(CertificationandAccreditationProfessional)认证和评估专家[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP(CertificatedInformationSystemSecurityProfessional) 认证信息系统安全专家[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP的升级版本CISSP-ISSAP(InformationSystemSecurityArchitectureProfessional) 信息系统安全架构专家        [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP-ISSMP(InformationSystemSecurityManagementProfessional)信息系统安全管理专家[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP-ISSEP(InformationSystemSecurityEngineeringProfessional)信息系统安全工程专家  [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)](ISC)2同时也向公众提供信息安全方面的教育和咨询服务。(ISC)2的官方网站是[  /study_linkkiller-link.html? ttp%3A%2F%2F %2F]h [/url][/backcolor][/color]
[color=#333333]
[/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)](ISC)2提供的6种认证中,知名度最高和持有者人数最多的是CISSP。截至2007年4月底,全球共有48598名CISSP,其中人数最多的是美国,现有30385名,中国大陆有371名。因为CISSP的升级版本ISSAP和ISSMP要求考试的报名者必须是CISSP,而且有一定的相关领域工作经验要求,所以在国内除了香港18名台湾4名持有者之外,大陆还没有持有者。至于(ISC)2较为低端的SSCP和CAP认证,由于其定位和考核内容的原因,在国际上的接受程度不高,所以除了美加两国外,其他国家的持有者都很少。     [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]CISSP认证是国际上最权威、最受认可的信息安全认证,它同时也是信息安全领域第一个通过ISO17024:2003标准的认证。CISSP主要的认证对象为在企业处于中高层、已经或将成为CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。[/backcolor][/color]
[color=#333333]
[/color]CISSP认证的考核范围包括10个方向,称为CBK(CommonBodyofKnowledge)以下按首字母排序:   

[color=#333333][backcolor=rgb(248, 248, 248)]1、AccessControl访问控制                      [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]2、ApplicationSecurity应用安全(包括开发)        [/backcolor][/color]
[color=#333333][backcolor=rgb(248, 248, 248)]              [/backcolor][/color]
[color=#333333][backcolor=rgb(248, 248, 248)]3、BusinessContinuityandDisasterRecoveryPlanning业务持续性和灾难恢复计划           [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]4、Cryptography信息加密[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]5、InformationSecurityandRiskManagement信息安全和风险管理[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]6、Legal、Regulation、ComplianceandInvestigation法律、法规、调查       [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]7、OperationsSecurity操作安全                           [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]8、Physical(Environment)Security物理(环境)安全[/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]9、SecurityArchitectureandDesign安全架构和设计                                 [/backcolor][/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]10、TelecommunicationandNetworkSecurity通讯和网络安全[/backcolor][/color]
[color=#333333]
[/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]  CISSP认证以考察考生对信息安全技术掌握的全面程度而著称,这10个CBK里面几乎全部包含了当前信息安全领域的知识。不过CISSP的试题难度并不是大家想象中那么难,排除语言的原因之外(CISSP试题是全英文的),几年安全从业经验再加上考前抽时间认真复习,一次通过考试的几率还是挺大的。用一个最恰当的句子来形容CISSP的考试,就是“Onemilewide,Oneinchdeep“,考试范围之广和试题的难易程度可见一斑。但试题的简单并不说明CISSP的试题可以轻松搞定,因为,即使没有语言障碍,考前也经过充分的复习,拿到试卷后考生会发现CISSP的考试将是一场严峻的考验——在6个小时内,考生需要完成250道选择题,平均每道选择题只有一分半钟的时间可以思考,而且由于CISSP考试使用标准化答卷,考生要留出大概半个小时的时间把答案填到答卷上,事实上考生用来完成每道题的时间只有一分钟左右。CISSP考试也不是光靠死记硬背复习资料就能解决的,大部分题目都是给出现实中的一个场景,让考生分析后再选出正确的答案,有些迷惑性比较强的题目不是4选1,而只能凭感觉在2个相似答案中选其一。     [/backcolor][/color]
[color=#333333]
[/color]
[color=#333333]
[backcolor=rgb(248, 248, 248)]每次CISSP考试的通过率都不算低,但还是有大概一半的考生无法通过考试。他们并不是说个人能力有问题,很大程度上还是因为CISSP考试考察的范围太广。尽管如此,J0ker依然相信,即使他们没有通过CISSP的考试,但通过学习CISSP的课程,他们对信息安全的知识水平和整体把握能力都会有一个较大的提升,这将成为他们安全从业经历中一份不可多得的宝贵经验。                  [/backcolor][/color]

[/size][/font]

Powered by ITIL  © 2001-2025
返回顶部