CISSP(Certified Information Systems Security Professional)是一个由(ISC)2(国际信息系统安全认证协会)颁发的信息安全专业人员认证。它被公认为信息安全领域的一个权威认证,并且在很多IT安全职位中被列为必备或者优先的条件。
以下是一些关于CISSP考试的基本信息:
内容领域:考试内容基于(ISC)2的“8大领域”(Common Body of Knowledge, CBK),这8大领域包括:
安全与风险管理
资产安全
安全工程
通信和网络安全
身份和访问管理
安全评估和测试
安全运营
软件开发安全
考试格式与持续时间:考试采用计算机适应性测试(CAT)的形式,最多可达150个问题,考试时间为3小时。但请注意,考试形式和规定可能会有所改变,建议直接查阅(ISC)2的官方网站来获取最新的信息。
合格分数:700分(满分1000分)。
资格要求:要获得CISSP认证,您不仅需要通过考试,还需要在至少2个以上的8大CBK领域中有5年的全职工作经验。没有足够工作经验的考生也可以考试,如果通过考试,他们将被授予Associate of (ISC)2身份,直到他们获得必要的工作经验。
继续教育:为了保持CISSP认证的有效性,持证者需要参与继续教育(CPE)活动,并在每3年内获得至少120个CPE学分。
如果你计划参加CISSP考试,建议你深入学习相关的教材、实践和参加培训课程,这有助于你更好地准备考试。
一旦你通过CISSP考试,并且满足相关的工作经验要求(在8大CBK领域中的至少2个领域中有5年全职工作经验),你就可以提交相应的证明资料,然后由(ISC)2验证后,正式获得CISSP证书。
如果你没有达到所需的工作经验,但通过了考试,你将会被授予“Associate of (ISC)2”身份。随后,你有6年的时间来积累并提交满足CISSP要求的工作经验,一旦验证通过,你就会正式成为CISSP持证者。
