CISSP認證介紹

來源：塔塔 更新時間：2014-06-11

更多

CISSP全稱Certified Information System Security Professional，信息系統(tǒng)安全認證專業(yè)人員，是由國際信息系統(tǒng)安全認證協(xié)會，即(ISC)²組織和管理，是目前全球范圍內(nèi)最權(quán)威，最專業(yè)，最系統(tǒng)的信息安全認證。
      國際信息系統(tǒng)安全專家是國際上最權(quán)威的信息安全，涵蓋了信息安全的各個方面，著重突出了信息安全是由技術(shù)和管理構(gòu)成的整體這一觀點，國際信息系統(tǒng)那個安全專家由物理（環(huán)境）安全；物理（環(huán)境）安全飛；電信和網(wǎng)絡(luò)安全；運作安全；法律法規(guī)、合規(guī)性和調(diào)查；安全架構(gòu)和設(shè)計；信息安全和風險管理；應(yīng)用安全；業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃；訪問控制；密碼學(xué)等十個專業(yè)領(lǐng)域知識組成。

CISSP報考要求

      *報考者必須具備至少4年的工作經(jīng)驗，若擁有大學(xué)本科學(xué)歷，需要3年工作經(jīng)驗即可。工作經(jīng)驗應(yīng)為CBK規(guī)定的10個知識域中的一個或多個范疇
      *簽署并承諾遵守(ISC)²制定的職業(yè)守則（Codeof Ethics）
      *支付450美元的報考費用，確定報考地點，參加長達6小時的CISSP考試

CISSP資質(zhì)的適合人員

      下列人員將非常適合進行CISSP認證：
      *企業(yè)信息安全主管
      *信息安全業(yè)內(nèi)人士
      *IT或安全顧問人員
      *IT審計人員
      *安全設(shè)備廠商或服務(wù)提供商
      *信息安全類講師或培訓(xùn)人員
      *信息安全事件調(diào)查人員
      *其他從事與信息安全相關(guān)工作的人員（如系統(tǒng)管理員、程序員、保安人員等）

關(guān)于職業(yè)守則（Codeof Ethics）

      (ISC)²要求每個考生在報考時簽署并承諾遵守(ISC)²以下的職業(yè)守則，若違背守則，(ISC)²有權(quán)收回。
      CISSP資質(zhì)：保護社會、全體國民和國家基礎(chǔ)設(shè)施
      *誠實、正直、公正、合理和合法的行為
      *對雇主提供勤勉和勝任的服務(wù)
      *發(fā)展和維護專家身份和榮譽、對于職業(yè)守則的理解，請參閱筆者翻譯的《信息安全專業(yè)人員職業(yè)守則導(dǎo)讀》

CISSP考試

      CISSP考試的內(nèi)容覆蓋CBK的10個專業(yè)范疇，題目的范圍很廣但深度并不深。對于從事具體工作的專業(yè)人士，非常深入的掌握所有CBK覆蓋的知識 是不現(xiàn)實的，并不要求考生是每個安全領(lǐng)域經(jīng)驗豐富的專家，但應(yīng)該對信息安全所覆蓋的各個不同的知識點都必須了解。根據(jù)筆者的經(jīng)驗，CISSP考試對物理安全、法律和密碼學(xué)部分不會出現(xiàn)非常深入的題目。
      CISSP的考試由250道單項選擇題構(gòu)成，目前只有英文試題，需要在6個小時內(nèi)完成，一般來說沒有時間壓力。題目來自(ISC)²的題庫，每次考試題目都會有所變化，根據(jù)筆者的經(jīng)驗，每次考試的題目都會有所側(cè)重當前的安全熱點問題。在250道題目中只有225道題目計分，其余的25道題目是用于調(diào)查的目的，但這些題目并不明確的標注出來。通過成績一般是答對計分的225題中的70%。
      CISSP考試的題型比較簡介，縮寫形式都會有注明，題目的設(shè)置是與廠商或操作系統(tǒng)無關(guān)的，不會出現(xiàn)基于某種具體應(yīng)用（如Windows或UNIX）的問題。由于參加考試的前提是考生至少具備3年的工作經(jīng)驗，所以考試題目重視的是考核考生是否具備專業(yè)的實際經(jīng)驗。雖然書面知識對于理解理論、概念、標準和法規(guī)等非常重要，但不能取代處理實際問題的能力。
CISSP考試的最大挑戰(zhàn)就在于每個考生并非對于安全的10個范疇都熟悉。比如一個考生可能對安全測試和攻擊手法非常精通，但他不一定熟悉物理安全、密碼學(xué)或安全管理。為迎接考試而準備的學(xué)習，非常有助于拓展考生的安全知識領(lǐng)域。

CISSP書面證明（Endorsement）

      自2002年6月起，將(ISC)²將考試和認證過程分開。在考生結(jié)束考試后兩周至一個月的時間內(nèi)將會收到來自(ISC)²的電子郵件，若未能通過考試，郵件將告知考生其實際的分數(shù)和CBK每個范疇的得分情況，以便于為下次考試作準備。
      若考生收到的郵件以祝賀（Congratulation）開頭，那代表您已經(jīng)通過分數(shù)線，但(ISC)²并不告知您獲得的實際分數(shù)，同時郵件將附一份書面認可文件（endorsement）并要求您提供一份簡歷，該文件需要由CISSP、CISA、CPA或雇主簽署，以證明您的簡歷符合實際情況。
      只有在將簡歷和書面認可文件寄回(ISC)²后（有5%左右的申請者將接受抽查），您才正式成為一名合格的CISSP。您將收到一份正式的證書和徽章，另外還包括一張方便攜帶的名片卡、(ISC)²網(wǎng)站的登陸ID和密碼文件。