J0ker的CISSP之路:What's CISSP

简介:
 
写在前面:《J0ker的CISSP之路》将由15到20篇文章组成。其中详细的介绍了CISSP的相关知识、认证备考经过和心得,另外J0ker还会从CISSP的角度,向大家简单介绍信息安全的组成。希望《J0ker的CISSP之路》能给大家都带来帮助。最后你们的支持就是我不断努力向前的动力:)
正文
   作为《J0ker的CISSP之路》系列的第一篇文章,J0ker打算先简要向读者介绍一下CISSP的背景知识,下面我们先来看CISSP认证的颁发机构(ISC)2:

(ISC)2是信息安全领域的顶级认证机构之一,成立于1989年,到现在已经给超过120个国家的五万多名安全专家授予了相关认证。(ISC)2目前提供如下6种认证:

SSCP(System Security Certificated Practitioner)认证系统安全实践者

CAP(Certification and Accreditation Professional)认证和评估专家

CISSP (Certificated Information System Security Professional) 认证信息系统安全专家

CISSP的升级版本CISSP-ISSAP(Information System Security Architecture Professional) 信息系统安全架构专家

CISSP-ISSMP(Information System Security Management Professional)信息系统安全管理专家

CISSP-ISSEP(Information System Security Engineering Professional)信息系统安全工程专家

(ISC)2同时也向公众提供信息安全方面的教育和咨询服务。(ISC)2的官方网站是[url]http://www.isc2.org[/url]

     (ISC)2提供的6种认证中,知名度最高和持有者人数最多的是CISSP。截至2007年4月底,全球共有48598名CISSP,其中人数最多的是美国,现有30385名,中国大陆有371名。因为CISSP的升级版本ISSAP和ISSMP要求考试的报名者必须是CISSP,而且有一定的相关领域工作经验要求,所以在国内除了香港18名台湾4名持有者之外,大陆还没有持有者。至于(ISC)2较为低端的SSCP和CAP认证,由于其定位和考核内容的原因,在国际上的接受程度不高,所以除了美加两国外,其他国家的持有者都很少。

       CISSP认证是国际上最权威、最受认可的信息安全认证,它同时也是信息安全领域第一个通过ISO17024:2003标准的认证。CISSP主要的认证对象为在企业处于中高层、已经或将成为CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。

      CISSP认证的考核范围包括10个方向,称为CBK(CommonBodyofKnowledge)以下按首字母排序:

1、AccessControl访问控制

2、ApplicationSecurity应用安全(包括开发)

3、BusinessContinuityandDisasterRecoveryPlanning业务持续性和灾难恢复计划

4、Cryptography信息加密

5、InformationSecurityandRiskManagement信息安全和风险管理

6、Legal、Regulation、ComplianceandInvestigation法律、法规、调查

7、OperationsSecurity操作安全

8、Physical(Environment)Security物理(环境)安全

9、SecurityArchitectureandDesign安全架构和设计

10、TelecommunicationandNetworkSecurity通讯和网络安全

      CISSP认证以考察考生对信息安全技术掌握的全面程度而著称,这10个CBK里面几乎全部包含了当前信息安全领域的知识。不过CISSP的试题难度并不是大家想象中那么难,排除语言的原因之外(CISSP试题是全英文的),几年安全从业经验再加上考前抽时间认真复习,一次通过考试的几率还是挺大的。用一个最恰当的句子来形容CISSP的考试,就是“Onemilewide,Oneinchdeep“,考试范围之广和试题的难易程度可见一斑。
       但试题的简单并不说明CISSP的试题可以轻松搞定,因为,即使没有语言障碍,考前也经过充分的复习,拿到试卷后考生会发现CISSP的考试将是一场严峻的考验——在6个小时内,考生需要完成250道选择题,平均每道选择题只有一分半钟的时间可以思考,而且由于CISSP考试使用标准化答卷,考生要留出大概半个小时的时间把答案填到答卷上,事实上考生用来完成每道题的时间只有一分钟左右。CISSP考试也不是光靠死记硬背复习资料就能解决的,大部分题目都是给出现实中的一个场景,让考生分析后再选出正确的答案,有些迷惑性比较强的题目不是4选1,而只能凭感觉在2个相似答案中选其一。

        每次CISSP考试的通过率都不算低,但还是有大概一半的考生无法通过考试。他们并不是说个人能力有问题,很大程度上还是因为CISSP考试考察的范围太广。尽管如此,J0ker依然相信,即使他们没有通过CISSP的考试,但通过学习CISSP的课程,他们对信息安全的知识水平和整体把握能力都会有一个较大的提升,这将成为他们安全从业经历中一份不可多得的宝贵经验。

下篇预告:《Why CISSP》,J0ker将向大家介绍为什么要获得CISSP认证,以及CISSP主要从事的工作等,敬请期待!








本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/37738,如需转载请自行联系原作者

相关文章
|
项目管理
考PMP需要做什么准备?考试内容是什么?
现在很多人都会通过考证来提升自己的能力和职业竞争力,对于经常会负责项目管理的人来说,考一份PMP证书对于自己是非常有帮助的。
|
云计算
考阿里云认证有什么用?可以升职加薪吗?
要知道现在的社会,金钱可以硬通货,为了挣到大钱,很多人从在学习的时候,就会选择热门的行业,而云计算可以说是目前正在兴兴升起的行业之一,很多人都会选择这个专业,甚至在毕业后进行再教育,从而进入这一行。除此之外,还有很多人会考取相关的职业证书,只为能够增加自己的职业竞争力。
|
程序员 数据库 云计算
职场逆袭!阿里云推荐ACP认证特训营
2天拿下ACP升职加薪有捷径!6大知识模块 2天直播干货 2天社群专属服务!入群即赠送价值900元ACP课程及全栈工程师必读资料
职场逆袭!阿里云推荐ACP认证特训营
|
弹性计算 负载均衡 网络协议
阿里云认证有含金量吗?好找工作吗?
阿里云作为国内占市场份额最多的企业,其旗下的认证证书含金量是非常高的,不但能获得进入阿里云的机会,还能进入阿里云的人才库,被阿里云的合作伙伴们看到,获得更多就业机会。
2012 0
阿里云认证有含金量吗?好找工作吗?
|
存储 云安全 人工智能
我的阿里云ACE(认证架构师)通关秘技
尽可能的去扫除一切有关于阿里云产品和服务的『盲点』。
8728 0
我的阿里云ACE(认证架构师)通关秘技
|
云安全 弹性计算 分布式计算
阿里云伴我成长——记那些年我考过的阿里云认证
趁着不一样的春节整理了下几年以来通过的各类阿里云认证,从ACP到ACA到专项认证,谈谈感想
3492 0