CISSP认证考试是信息安全领域备受推崇的权威认证之一,旨在评估考生在信息安全领域的专业知识和技能。
1、考试科目与内容
CISSP认证考试涵盖了信息安全领域的多个方面,主要包括:
安全与风险管理:涉及安全策略制定、风险评估、法律法规合规等内容。
资产安全:关注数据保护、隐私政策、物理安全等方面。
安全工程:涉及系统安全设计、开发生命周期管理、安全架构等。
通信与网络安全:涵盖网络协议安全、网络攻击防御、VPN和远程访问安全等。
身份与访问管理:包括身份验证、权限管理、访问控制策略等。
安全评估与测试:关注安全漏洞检测、渗透测试、安全评估方法等。
安全运营:涉及安全事件监测、响应、恢复等流程管理。
软件开发安全:探讨软件安全原则、开发过程中的安全考虑等。
2、考试形式与要求
自2024年2月12日起,CISSP考试将以计算机化适应性考试(CAT)格式提供中文版本。
CISSP认证考试采用机考形式,125道单项选择题,考试时长为4小时,满分1000分,通过分数为700分。
3、报考条件
需证明您在(ISC)² CISSP CBK 规定的八大知识域之中的两个或以上领域,拥有至少5年从事信息安全行业的全职工作经验。
如果未达到年限要求,您仍可以参加考试,先成为(ISC)² 准会员,直到满足所要求的工作经验后再申请认证。
4、证书维持与更新
获得CISSP认证后,考生需要每三年重新认证一次,以保持证书的有效性。
续证方式一:每3年需累积获得120个继续教育(CPE)学分(建议每年40个CPE学分,但不是强制要求,3年满足120个即可)
续证方式二:如果未达到CPE学分要求,CISSP持证者必须重新考取认证三年周期内每年支付125美元的年费(AMF)严格遵守(ISC)² 职业道德规范
CISSP认证考试是对信息安全专业人员全面能力和素质的检验,通过认真备考和不断提升自己的专业水平,考生可以成功获得这一权威认证,为自己的职业发展打开更广阔的道路。