TA的每日心情 | 慵懒 2017-4-19 12:56 |
---|
签到天数: 1133 天 [LV.10]以坛为家III
|
谢谢楼上的朋友们的鼓励.小i你丫好好叫,这篇文章我码字码的很辛苦,态度可是异常严肃,可别把我带沟里啊!
关于cissp,可能我介绍的不是很清楚,我转一些相关资料供有需要的朋友参考
CISSP 认证简介
CISSP 认证是由国际信息系统安全认证协会International Information Systems Security Certification Consortium(简称(ISC)2)在全世界各地所举办的考试,符合考试资格人员于通过考试后授予CISSP认证证书。(ISC)2 成立于1989年,是一个非盈利性组织。CISSP 目前已成为全球公认评价信息安全专业人员资质的重要参考依据,同时为了保持专业知识、技能及竞争优势,(ISC)2 要求取得CISSP认证的人员必须持续进修,在三年内累积120个CPE(进修点数,可以通过从事相关工作或研究等获得),否则必须重新参加考试,才能继续保持CISSP 资格,同时(ISC)2 在网站上公布CISSP 认证证书合格人员的基本资料,供全球查询。 考试获得资质前需要认证,认证需求是4年工作经验,本科的话可免一年工作经验.(07年10月开始认证需求是5年工作经验,本科免一年经验.)
CISSP 的考试题目为250 题单项选择题,均为英文试题,所有考题必须在6 小时之内作答完毕,其范围都与信息安全有关,包含信息安全管理、访问控制、通信及网络安全、计算机运作安全、密码学、应用程序及系统开发、信息安全架构及模型、物理安全以及业务连续性规划和灾难恢复、道德法律等共有十个领域(Domain)的专业知识。
CISSP需要遵守(ISC)2道德规范-Code of Ethics,并为信息安全做出贡献。
考试并不是CISSP的终点,为了保持CISSP认证的先进性和竞争力,(ISC)2要求CISSP在三年内取得120个CPE,否则需要重新参加认证考试。
CISSP考试的CBK覆盖了安全的各个方面,有广度但深度不够。也有说是10 MILES WIDE 1 INCH DEEP .信息安全方面的其它认证可以弥补这一点,象GIAC、SANS及CISCO、CheckPoint等专业厂商提供的安全认证。
传言中国人善于考试,有的考试到了中国会做的很滥。仅仅取得认证不是CISSP的真正目的,与(ISC)2的宗旨相违背。也许,未来的两年CISSP将热遍中国,但愿这些CISSP能够在中国信息安全领域做出真正的贡献,成为未来中国信息安全的中坚,而不仅仅是一张纸文凭。
如果需要更详细的资料,可参考
http://www.isc2.org
以及
http://www.cccure.org
查询
此贴由 xuanren 在 2007-07-11 09:57:10 最后编辑 |
|
|
|
|
|
|