(ISC)2 CISSP安全认证考试大起底(上)

日期: 2014-09-02 作者:Shon Harris翻译:邹铮 来源:TechTarget中国 英文

在本文中,你将了解(ISC)2 CISSP安全考试、CISSP考试的10个主要的学科领域以及Shon Harris和SearchSecurity独家提供的CISSP考试准备材料。 信息系统安全认证专家(CISSP)是由国际信息系统安全认证联盟[也被称为(ISC)2]独立管理的信息安全认证。 CISSP认证考试涵盖10个不同学科领域,在这里被称为领域。这10个领域构成了(ISC)2通用知识框架(CBK)–这是包含信息安全最佳做法、方法技术和理念的知识框架。

CBK代表着(ISC)2 认为每个IT安全专业人士应该掌握的理论和实践方面的核心知识。 CISSP认证被认为是安全认证领域的“黄金……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在本文中,你将了解(ISC)2 CISSP安全考试、CISSP考试的10个主要的学科领域以及Shon Harris和SearchSecurity独家提供的CISSP考试准备材料。

信息系统安全认证专家(CISSP)是由国际信息系统安全认证联盟[也被称为(ISC)2]独立管理的信息安全认证。

CISSP认证考试涵盖10个不同学科领域,在这里被称为领域。这10个领域构成了(ISC)2通用知识框架(CBK)--这是包含信息安全最佳做法、方法技术和理念的知识框架。CBK代表着(ISC)2 认为每个IT安全专业人士应该掌握的理论和实践方面的核心知识。

CISSP认证被认为是安全认证领域的“黄金标准”。这是信息安全行业最抢手最受尊敬的认证。截至2014年5月,(ISC)2报道称已经有来自149个国家的93391个人持有这一认证。美国国防部和国家安全局已经采用了CISSP认证,并将其作为处理机密计算机系统和数据的政府工作人员的教育为导向的任务要求。

CISSP考试的学科领域

CISSP认证考试内容已经不再限于跟上安全领域内的变化以及安全行业的要求。(ISC)2每年都会添加新的问题到考试题库,最近还增加了互动问题类型,考生不只是在四个可能选择中选出正确答案,还有更多的互动操作。

SearchSecurity的CISSP Essential Security School提供了你可能在CISSP考试中遇到的各种问题类型,让你可以很好地应对所有类型的问题和问题形式。你还可以尝试在2014年增加到CISSP考试中的“拖放”和“热点”问题形式。

ISSP CBK的10个领域如下:

? 信息安全管理和风险管理
? 访问控制
? 加密
? 安全架构和设计
? 电信和网络安全
? 软件开发安全
? 业务连续性和灾难恢复计划
? 法律、法规、调查和合规性
? 物理(环境)安全
? 操作安全

SearchSecurity的CISSP Essential Security School还提供电子学习课程,其中涵盖了上述这些领域的很多重要课题。虽然并没有完全涵盖所有可能的考试题目或问题,这些课程代表着考试中大部分重要课题。在每个领域的课程后,你将有机会才加实践考试测试(前文所提到的)来测试你是否完全了解了必要的概念。

CISSP考试内容会随着时间的推移来反应我们行业的新技术,最近发生的有趣变化表明整体信息安全行业正在成熟化。企业架构开发、安全指导、生命周期模型和管理已经被纳入到考试内容中。这些都是让安全可以作为一门学科以可控的方式进行的正式的方法和技术,并且,这与行业过去的方法形成鲜明对比。通过使用这些新的结构,我们可以更容易地规划企业安全计划,追踪其性能以及在其生命周期以定义的方式逐步提高它。这不仅可以带来更有效的安全做法,还可以让企业更好地发现和管理其风险。我们的行业正在逐渐发展,而这些变化都反映在这个最重要的认证考试中。

CISSP认证考试剖析

CISSP考试包含250道题,每个考生有六个小时的时间来完成。考试内容已经改变,问题形式也有所改变。几年前,场景问题被纳入到考试中,旨在要求考生将其知识运用到真实世界的情况。

在2014年,“拖放”和“热点”问题被加入到了该考试,这两种问题都是互动式活动,它们考查的是考生能否从实际的角度理解考试内容。热点问题使用图表来说明考生必须理解概念才能够选出正确答案。该问题要求考生选取图表的部分来作为问题的最佳答案。拖放题目只是要求考生点击正确的答案,并将其拖动到问题提供的正确位置。在这两种题型中,只有一个正确答案。

考生仅仅知道考试材料并不足以通过CISSP考试。考生还需要满足经验和教育要求才能够参加考试,在过去,很多考生在没有满足这些要求的情况下而通过该考试。如果人们通过该考试,而没有相关领域的实际经验,该证书将会变成“书面认证”,而失去其市场价值。

现在,考生在通过考试后,他或她必须提供由认可保荐人签字的文件。该保荐人可以是既定的CISSP和/或证明考生的经验和工作经历的雇主。实践经验确保了该认证的相关性以及证明新认证专业人士的实力。

CISSP认证考试本身并不容易。很多人抱怨该考试的主观性以及采用容易混淆措辞的问题,但这些年该考试已经有所改进。这个考试最困难的事情是它所涵盖的课题的数量之多。CBK领域包括加密、取证、物理安全到安全软件开发、法律和电信等,为这个考试做准备需要付出很大的努力。

然而,大多数人只是想要添加CISSP认证到其名片中,所以他们都试图以最快的速度通过该考试。如果学习了所有这些课题而不只是单纯的记忆,这种丰富的知识可以让考生享用一生。只是在你的名片上添加这个名称是不够的,你还需要掌握这些知识。CISSP考试内容涵盖每个称职的安全专业人士不仅应该知道而且还要掌握的基本知识。如果你花时间学习考试所有领域的内容,你对安全的全面了解将会让你更有效地参与安全工作。你的就业机会也更加广阔,工资也会更加可观。

请继续阅读(ISC)2 CISSP安全认证考试大起底(下)

作者

Shon Harris
Shon Harris

暂无

翻译

邹铮
邹铮

相关推荐