文章同時發(fā)表在：[url]http://netsecurity.51cto.com/art/200708/53179.htm[/url] 寫在前面：《J0ker的CISSP之路》將由15到20篇文章組成。其中詳細(xì)的介紹了CISSP的相關(guān)知識、認(rèn)證備考經(jīng)過和心得，另外J0ker還會從CISSP的角度，向大家簡單介紹信息安全的組成。希望《J0ker的CISSP之路》能給大家都帶來幫助。最后你們的支持就是我不斷努力向前的動力：） 正文 作為《J0ker的CISSP之路》系列的第一篇文章，J0ker打算先簡要向讀者介紹一下CISSP的背景知識，下面我們先來看CISSP認(rèn)證的頒發(fā)機(jī)構(gòu)（ISC）2：

（ISC）2是信息安全領(lǐng)域的頂級認(rèn)證機(jī)構(gòu)之一，成立于1989年，到現(xiàn)在已經(jīng)給超過120個國家的五萬多名安全專家授予了相關(guān)認(rèn)證。（ISC）2目前提供如下6種認(rèn)證：

SSCP（System Security Certificated Practitioner）認(rèn)證系統(tǒng)安全實(shí)踐者

CAP（Certification and Accreditation Professional）認(rèn)證和評估專家

CISSP (Certificated Information System Security Professional) 認(rèn)證信息系統(tǒng)安全專家

CISSP的升級版本CISSP-ISSAP(Information System Security Architecture Professional) 信息系統(tǒng)安全架構(gòu)專家

CISSP-ISSMP（Information System Security Management Professional）信息系統(tǒng)安全管理專家

CISSP-ISSEP（Information System Security Engineering Professional）信息系統(tǒng)安全工程專家

（ISC）2同時也向公眾提供信息安全方面的教育和咨詢服務(wù)。(ISC)2的官方網(wǎng)站是[url]http://www.isc2.org[/url]

???? （ISC）2提供的6種認(rèn)證中，知名度最高和持有者人數(shù)最多的是CISSP。截至2007年4月底，全球共有48598名CISSP，其中人數(shù)最多的是美國，現(xiàn)有30385名，中國大陸有371名。因?yàn)镃ISSP的升級版本ISSAP和ISSMP要求考試的報(bào)名者必須是CISSP，而且有一定的相關(guān)領(lǐng)域工作經(jīng)驗(yàn)要求，所以在國內(nèi)除了香港18名臺灣4名持有者之外，大陸還沒有持有者。至于（ISC）2較為低端的SSCP和CAP認(rèn)證，由于其定位和考核內(nèi)容的原因，在國際上的接受程度不高，所以除了美加兩國外，其他國家的持有者都很少。

?????? CISSP認(rèn)證是國際上最權(quán)威、最受認(rèn)可的信息安全認(rèn)證，它同時也是信息安全領(lǐng)域第一個通過ISO17024:2003標(biāo)準(zhǔn)的認(rèn)證。CISSP主要的認(rèn)證對象為在企業(yè)處于中高層、已經(jīng)或?qū)⒊蔀镃ISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高級安全工程師的信息安全專家。

????? CISSP認(rèn)證的考核范圍包括10個方向，稱為CBK（CommonBodyofKnowledge）以下按首字母排序：

1、AccessControl訪問控制

2、ApplicationSecurity應(yīng)用安全（包括開發(fā)）

3、BusinessContinuityandDisasterRecoveryPlanning業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)計(jì)劃

4、Cryptography信息加密

5、InformationSecurityandRiskManagement信息安全和風(fēng)險(xiǎn)管理

6、Legal、Regulation、ComplianceandInvestigation法律、法規(guī)、調(diào)查

7、OperationsSecurity操作安全

8、Physical（Environment）Security物理（環(huán)境）安全

9、SecurityArchitectureandDesign安全架構(gòu)和設(shè)計(jì)

10、TelecommunicationandNetworkSecurity通訊和網(wǎng)絡(luò)安全

????? CISSP認(rèn)證以考察考生對信息安全技術(shù)掌握的全面程度而著稱，這10個CBK里面幾乎全部包含了當(dāng)前信息安全領(lǐng)域的知識。不過CISSP的試題難度并不是大家想象中那么難，排除語言的原因之外（CISSP試題是全英文的），幾年安全從業(yè)經(jīng)驗(yàn)再加上考前抽時間認(rèn)真復(fù)習(xí)，一次通過考試的幾率還是挺大的。用一個最恰當(dāng)?shù)木渥觼硇稳軨ISSP的考試，就是“Onemilewide，Oneinchdeep“，考試范圍之廣和試題的難易程度可見一斑。 但試題的簡單并不說明CISSP的試題可以輕松搞定，因?yàn)?#xff0c;即使沒有語言障礙，考前也經(jīng)過充分的復(fù)習(xí)，拿到試卷后考生會發(fā)現(xiàn)CISSP的考試將是一場嚴(yán)峻的考驗(yàn)——在6個小時內(nèi)，考生需要完成250道選擇題，平均每道選擇題只有一分半鐘的時間可以思考，而且由于CISSP考試使用標(biāo)準(zhǔn)化答卷，考生要留出大概半個小時的時間把答案填到答卷上，事實(shí)上考生用來完成每道題的時間只有一分鐘左右。CISSP考試也不是光靠死記硬背復(fù)習(xí)資料就能解決的，大部分題目都是給出現(xiàn)實(shí)中的一個場景，讓考生分析后再選出正確的答案，有些迷惑性比較強(qiáng)的題目不是4選1，而只能憑感覺在2個相似答案中選其一。

??????? 每次CISSP考試的通過率都不算低，但還是有大概一半的考生無法通過考試。他們并不是說個人能力有問題，很大程度上還是因?yàn)镃ISSP考試考察的范圍太廣。盡管如此，J0ker依然相信，即使他們沒有通過CISSP的考試，但通過學(xué)習(xí)CISSP的課程，他們對信息安全的知識水平和整體把握能力都會有一個較大的提升，這將成為他們安全從業(yè)經(jīng)歷中一份不可多得的寶貴經(jīng)驗(yàn)。

下篇預(yù)告：《Why CISSP》，J0ker將向大家介紹為什么要獲得CISSP認(rèn)證，以及CISSP主要從事的工作等，敬請期待！







本文轉(zhuǎn)自J0ker51CTO博客，原文鏈接：http://blog.51cto.com/J0ker/37738，如需轉(zhuǎn)載請自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的J0ker的CISSP之路：What's CISSP的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。