我的认证之路写在cissp认证考试合格之后

xuanren

刚收到来自isc2的邮件，这次总算得以所愿

Dear ***:

Congratulations!  We are pleased to inform you that you have passed the
Certified Information Systems Security Professional competency examination - the
first step in becoming certified as a CISSP®.

嘉网，我注册于01年5月，这里一直是我关注的家乡论坛，基本上每天都上来看看，看看有什么新鲜的事情，哪里有新开的饭馆，等等等等。鉴于现在心情的复杂，将我的经历首先发表在这里，对自己也是个交待。

我是个土生土长的嘉定人，高中是二中的，00年大学毕业，在张江一家做网络安全产品的公司实习，因为公司当初刚成立，所以作为唯一的本地上海人，我是鞍前马后，跑东跑西，买电脑，申请isdn专线，做公司网站等等，凭着初生牛犊不怕虎的拼劲，受到了老板的赏识，破格录用。为什么说是破格录用呢，因为当初公司老总的老爸是工程院院士，也是国内安全界的第一把手，所以在公司20来个人里，有6个是博士，10个是硕士，我作为一个普通学校毕业的新手，能被录用真是可谓三生有幸。
学校学到的东西基本上我觉得没啥用处，基本都是通过同事的辅导，自己的努力准备，才慢慢感觉能适应下来。一开始简直是折磨，天天担惊受怕，怕被裁员，毕竟身边个个能力比你强。慢慢的，从第一年的什么都不懂，到第2年的参与测试产品，参与项目，到第3年的独立设计，规划，配置，实施项目等，已经能够挑大梁。这当中吃了多少苦，只有自己知道。

终于03年11月份，由于自己觉得在目前公司已经没法有技术层面的提高，经过了3年的积累，时机和气候已到了我该选择的时候，尽管老板竭力挽留，我还是毅然离开了产品存在局限性的公司，来到了更广阔的空间。

这家新公司，刚来不久，公司要得到华为的三星资质，需要五个职员的hcse证书。所以，被逼无奈，在白天做项目，晚上看书的情况下，一个月一门，通过了hcne,hcse认证。还好，每门500，这是公司报销的。
简单说说华为的证书,hcne就类似ccna,hcse就类似ccnp,hcse分三门，路由，交换和方案。不过比cisco更适合国人的，因为华为的证书是中文的。

从04年到06年在昏昏沉沉，项目中度过，没有特别的技术提升，只是累计了一定的项目经验。总感觉需要些东西来重新证明一下自己，不然感觉早晚这么下去会废掉。

下定决心考cissp是在06年2月。尽管02年就听说了cissp，尽管老公司已经有个硕士叫张耀疆（有兴趣的朋友可以上google搜一下，这人很有名）通过了cissp,但一直没当回事。等到自己下决心考的时候，才明白什么叫难度。因为是全英文的考试，所以阅读应该不再话下。可毕业已经那么多年了，早将这些还给老师了，尽管一直以来需要读些英文的文档，但这和考试还是有差距的。
考试需要6小时，全英文，从9点考到3点，中间没有吃午饭，自带干粮和水，一般是红牛作为补充体力的饮品。每次考试考前2周内报名的话是$599,提前报名的话是$499，人民币的话大概是4000.250道4选1，其中25道不计分，700分合格。

书籍有很多，比较著名的是shon harris的all in one(现在版本为V4),以及John.Wiley.and.Sons.The.CISSP.Prep.Guide.Mastering.the.CISSP
同事买了all in one v2中文版，我借着职务之便让公司的实习生，扫描了下来，扫了整整1个星期，看了2-3遍。allin one v3英文版，网上有电子的，下了下来，看了1-2遍。心想，准备这么多应该89不离10了，就去考试了。
06.9.23去张江交大工程学院考的，考试真是种折磨，6个小时，喝了2罐红牛，2罐咖啡，1瓶纩水，1块巧克力，面包吃不下，混混谔谔，更该死的是，这考试不是机考，考后需要涂圈圈，250个圈圈阿，涂得我是到最后眼睛闭着的时候都是圈圈。

接下去是傻傻的等待，考试需要4-6周出成绩，结果2周不到，06.10.4我就收到了考试成绩，600分，没过。
尽管第一次我没觉得很大的信念能过，但是毕竟4000多块钱啊，心里还是有万般不舍。

经过1周左右的休整，觉得自己能够面对了。男人么，这点挫折算什么。重整旗鼓，又准备下一次考试。
更改了备考方案，提高了技术准备。在07.06.23，我又一次经历了6小时的苦难。终于，昨天晚上就有预感成绩会出来，结果今天早上一进公司，厕所也没上(每天进公司刷卡，放包后的第一件事就是上厕所),先收邮件，就收到了开头那段Congratulations!

接下去，需要准备简历和endorsement,经过isc2的确认后，就可以收到证书

cissp证书是世界范围内最顶级的安全认证，是安全界的ccie。每年，cissp人员需要交85$给isc2协会，并且3年需要修满120cpe，才能继续拥有这个资质（这说来话长，有兴趣的朋友可以私下探讨）

大陆地区07.4月注册的cissp是370多个

呵呵，写的多而乱，象臭婆娘的裹脚布了，这是我的认证之路，还请大家海涵。


再次感谢大家。

罗那狂尼奥

awesome

xuanren

楼上的这个单词，我还特地查了下词霸

其实没那么严重，我只是想说明有志者事竟成的道理。

何况，取得证书只是第一步，照专家的话说，只是打开了通网安全之路的大门而已。。。

后面的路长着呢，希望大家以及家网见证着彼此的成长。

也希望下一个7年后，你我能等上新的高峰！

ilsem

我记得没错的话以前那家公司叫金电网安

罗那狂尼奥

lz文采也不错啊

其实那单词也没那么严重  也就是我们常说的酷之类的

terry

恭喜一下楼主。

证书是你的基石，路还长着呢。技术没有底，每天都得学习...

本人在IT行业也摸爬滚打几年，有些经历和你比较相似。也是非名牌学校，到现在混的算ok，也都是靠自己的努力。学校的东西那都是狗屎。

回头看看当年学校成绩好的那些人，现在混的都和动物似的。当然也有少许例外，嘿嘿。

有空可以交流交流。可惜我们走的路线不同，呵呵。

taste

恭喜一下，用一句话来说，就是只要功夫深，铁棒磨成针呀。真是苦尽甘来。

娃娃的娃娃

居然发到这里。。居然也让我看到了。。。

恭喜啊猪。。虽然我不懂。。。然后至少我感觉这个证据貌似很强很强很强劲。。。

因为要考6小时。。。

ilsem

玄人是HZH最强的强人当然要考6个小时了，对么叉人？

xuanren

谢谢楼上的朋友们的鼓励.小i你丫好好叫,这篇文章我码字码的很辛苦,态度可是异常严肃,可别把我带沟里啊!

关于cissp,可能我介绍的不是很清楚,我转一些相关资料供有需要的朋友参考

CISSP 认证简介

CISSP 认证是由国际信息系统安全认证协会International Information Systems Security Certification Consortium(简称(ISC)2)在全世界各地所举办的考试，符合考试资格人员于通过考试后授予CISSP认证证书。(ISC)2 成立于1989年，是一个非盈利性组织。CISSP 目前已成为全球公认评价信息安全专业人员资质的重要参考依据，同时为了保持专业知识、技能及竞争优势，(ISC)2 要求取得CISSP认证的人员必须持续进修，在三年内累积120个CPE（进修点数，可以通过从事相关工作或研究等获得），否则必须重新参加考试，才能继续保持CISSP 资格，同时(ISC)2 在网站上公布CISSP 认证证书合格人员的基本资料，供全球查询。 考试获得资质前需要认证,认证需求是4年工作经验,本科的话可免一年工作经验.(07年10月开始认证需求是5年工作经验,本科免一年经验.)

CISSP 的考试题目为250 题单项选择题，均为英文试题，所有考题必须在6 小时之内作答完毕，其范围都与信息安全有关，包含信息安全管理、访问控制、通信及网络安全、计算机运作安全、密码学、应用程序及系统开发、信息安全架构及模型、物理安全以及业务连续性规划和灾难恢复、道德法律等共有十个领域(Domain)的专业知识。

CISSP需要遵守(ISC)2道德规范－Code of Ethics，并为信息安全做出贡献。
考试并不是CISSP的终点，为了保持CISSP认证的先进性和竞争力，(ISC)2要求CISSP在三年内取得120个CPE，否则需要重新参加认证考试。
CISSP考试的CBK覆盖了安全的各个方面，有广度但深度不够。也有说是10 MILES WIDE 1 INCH DEEP .信息安全方面的其它认证可以弥补这一点，象GIAC、SANS及CISCO、CheckPoint等专业厂商提供的安全认证。

传言中国人善于考试，有的考试到了中国会做的很滥。仅仅取得认证不是CISSP的真正目的，与(ISC)2的宗旨相违背。也许，未来的两年CISSP将热遍中国，但愿这些CISSP能够在中国信息安全领域做出真正的贡献，成为未来中国信息安全的中坚，而不仅仅是一张纸文凭。


如果需要更详细的资料,可参考
http://www.isc2.org
以及  
http://www.cccure.org
查询

  

       




此贴由 xuanren 在 2007-07-11 09:57:10 最后编辑