开发者社区> 技术小美> 正文

J0ker的CISSP之路: How CISSP(1)

简介:
+关注继续查看
 
    在上一篇文章《Why CISSP》里,J0ker介绍了为什么要获得CISSP认证和CISSP的职业发展情况。那需要通过怎样的流程才能成为一个CISSP?J0ker打算在从本文开始的3个文章中,从参加CISSP认证考试的条件及报名流程、CISSP考试的过程和应注意的问题和CISSP考试通过后的取得认证的手续及CISSP认证的维护这三个方面来向大家介绍。

一、参加CISSP认证考试的条件:

     根据(ISC)2目前的CISSP考试需求,考试的报名者需要具备信息安全领域涉及1个或以上CBK的4年工作经验,注意这个工作经验指的是信息安全领域的全职工作经验,兼职的不能算,(ISC2)认可的工作经验,指报名者在信息安全领域作为实践者、审计师、咨询、工程师等需要有直接的信息安全知识支持的工作经历。如果报名者有本科及以上学历或拥有(ISC)2认可的认证证书,工作经验的要求可以降为3年,但报名者只能通过学历或认证证书减少1年的工作经验要求,并不能同时使用学历和认证证书以减少工作经验要求为2年。 (ISC)2认可的可以减少1年工作经验的证书中,常见的有MCSE、CISA、CISM及一些比较少见的安全认证,有兴趣的读者可以从(ISC)2的官方站点上[url]https://www.isc2.org/cgi-bin/content.cgi?page=1016[/url] 获得更详细的列表。如果读者对CISSP认证很有兴趣,但工作经验又达不到(ISC)2的要求,怎么办? 不要气馁,(ISC)2专门为这种情况的考试者设立了一个称为“Associate of (ISC)2”的头衔,考试者在通过CISSP考试,在实际工作中积累足够年限的工作经验,便可向(ISC)2申请升级为正式的CISSP。

    不过要注意的是,(ISC)2在五月份修改了CISSP认证考试对报名者的工作经验要求,从2007年的10月1日开始,原来的4年全职工作经验要求增加到5年,工作中要涉及到的CBK数目的要求则从至少一个增加为至少两个。报名者依然可以通过学历和认证证书来减少1年的工作经验要求,认证证书列表和年限放宽的限制和原来一样。

    CISSP认证考试的报名者在填写报名表之前,还需要同意(ISC)2的认证考试的付款、退款、重付款的规则和考试保密协议及试卷的版权协议,还有最重要的,(ISC)2的CISSP道德准则(Code of Ethic)。另外,报名者在填写报名表时,还需要回答4个关于是否有犯罪记录背景的问题。

   相信大家在以上的工作经验要求和个人背景要求都没有问题,CISSP的道德守则就是要求CISSP有诚实的品质,大家按自己的真实情况进行填写即可。

二、CISSP认证考试的报名流程:

    目前CISSP考试在中国有三个考点,北京的清华大学网络研究中心、上海的交大信息安全学院和广州的软银数码港酒店,大家可以根据自己的方便程度来选择考点。

    CISSP考证只能由报名者自己向(ISC)2报名,(ISC)2并没有提供代理报名的方式,这一点请大家注意。目前(ISC)2提供2种CISSP考试的报名方式,在线报名和离线邮件/传真报名。前者适合上网方便、有信用卡的报名者,后者则比较适合没有信用卡的报名者。在线报名的网址是:

[url]https://www.isc2.org/cgi-bin/cissp_register.cgi?examdateid=2877[/url]

    离线报名方式需要报名者到(ISC)2网站上下载报名表,按表上要求填写后邮寄或传真到表格上所写明的地址。亚洲区域的报名者使用以下地址的报名表:

[url]https://www.isc2.org/download/ExamRegistrationFormAsia.pdf[/url]

    J0ker在这里要提一下,因为邮寄或传真有可能有延时,所以建议报名者尽量采用在线报名的方式注册CISSP考试。

    报名者在选择报名方式的同时也选择了考试费的支付方式,如果是在线报名方式,报名者需要用信用卡支付,请确保信用卡的可用额度足以支付报名费用,使用支持RMB和美元的双币信用卡即可,比如招商银行的信用卡。另外,没有信用卡的报名者还可以请别人代为支付,按在线报名表格的要求填写信用卡信息就可以了,但听有的朋友说请别人用某些银行的信用卡代为支付的时候,会因为(ISC)2提供的支付回执上写的是报名者的名字而非信用卡主人的名字,从而导致支付失败。J0ker报名也遇到的这种情况,支付回执上写的就是J0ker的名字而不是信用卡主人的名字,但支付是成功的,当时用的就是招行的信用卡。对于没有信用卡的报名者来说,还有一种方法可以付款,那就是到银行去购买一张汇票(Draft),填写好相关信息后和打印出来填写好的报名表一块邮寄到(ISC)2香港办事处就可以了,不过这种方法会比较耗时。

   CISSP考试的报名费在预定考试15天之前支付为499美元,15天之内为599美元。如果报名者因为各种原因需要取消或改时间考试,则需要最少比考试提前15天用书面通知(ISC)2,并且还要支付100美元的退考费或改时间考试费。如果某一次考试的报名人数超过了考场可以容纳的最大人数,(ISC)2会根据报名费的到达顺序按先到先得的原则安排考试。

三、最后J0ker带大家简单走一下CISSP考试在线报名的流程

进入(ISC)2的官方站点

    打开(ISC)2考试预约页面,地址为:[url]https://www.isc2.org/cgi/exam_schedule.cgi[/url]

    在出现的页面上可以按照考试的城市、国家或月份进行查询,我们选国家为China,搜索列出当前年份将在中国进行的CISSP考试,然后在随后的两个页面中选择考试的时间(Register)及考试的类型(CISSP)

    下一个页面就是(ISC)2的考试收费规则、保密协议和道德准则,请报名者先仔细阅读,同意的话按底下的“Iagree”按钮继续

报名表填写:

    第一栏的Personal Information和第二栏的Business Information就是报名者的个人信息、联系信息,按规定填写即可。

   有2个细节需要注意一下,第一个是姓名填写的地方,Title就填Mr、Miss之类的,Last Name填名,Family Name填姓,报名者不用担心倒过来写在考试时会遇到麻烦,监考官手上的名单的考试者名字顺序是对的。另外一个细节是Business Information的最底一行有选择Home Address或Business Address的选项,这个选项决定(ISC)2按哪个地址和报名者进行E-mail的联系和证书的寄送,请报名者确保填写的地址有效。

    接着就是报名者的背景信息,第三项是上面说过的是否有犯罪背景和报名者是否曾经持有CISSP认证,第四项是报名者的工作经验和学历,按实际情况填写即可。不过要注意CBK的填写是多少个月从事什么CBK的工作,总CBK工作的时长应该满足(ISC)2所规定的CISSP考试的工作经验需求。

     再下来就是考试地点选择和信用卡付款信息,选好考试时间和地点、试卷语言、支付币种,再根据信用卡信息填妥,检查一遍。确认无误之后,就可以点击页面最下方的”Sumit“提交报名表格和支付考试费。注意不要多次点击提交按钮或重复提交表单,否则就会造成多次支付。

     提交成功后,页面会重定向到一个支付回执页面,上面是报名者信息、支付款项和考试协议,最好用网页另存为将它保存下来。报名者还需要将它打印出来,签上自己的名字,考试时需要给监考官看,以证明报名者同意考试协议。

    另外,交易成功后,(ISC)2会发送一个Order Confirmation邮件,确认报名者已经交款成功。在第二天(ISC)2还会发送一个Admission Letter,里面就是报名者的准考证,上面有考号、考场位置、考试时间等内容,报名者也需要把它打印出来保存好,考试时同样需要带到考场。至此,CISSP考试的报名即告完成。

下篇预告:《How CISSP(2)》,J0ker将在下篇文章里向大家讲述CISSP考试准备、过程及考试中需要注意的问题,敬请期待!









本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/39280,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
9264 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
12790 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19927 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
32934 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18194 0
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
34730 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
24877 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
17067 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
11783 0
+关注
6902
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载