CISSP是什么?

CISSP(国际注册信息安全专业人员认证)是目前世界上权威、全面的国际化信息系统安全方面的认证。CISSP证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，是信息安全领域被全球广泛认可的IT安全认证。

CISSP报考条件

在(ISC)² CISSP CBK 规定的八大知识域之中的两个或以上领域，拥有至少5年从事信息安全行业的全职工作经验。

如果未达到年限要求，您也可以参加考试，先成为(ISC)² 准会员，直到满足所要求的工作经验后再申请认证。

CISSP考试情况

1. 考试时长：3小时

2. 考题数量：100 - 150道(其中含不计分预测试题)

3. 考试地点：通过 (ISC)² 授权的 Pearson VUE 考试中心(线下)

4. 下证时间：考试当场出成绩，7-10个工作日考生邮箱会收到背书邮件，背书后需缴纳135美金，预计5-8周可收到电子证书。

5. 考试通过标准：至少答对75道有效题目(150道题目中含无效题目)，满分1000分，700分或以上即可通过。

CISSP考试内容(知识域及权重)

八大知识域：

1. 安全与风险管理 16%(权重相比之前从15%增加到16% )

2. 资产安全 10%

3. 安全架构与工程 13%

4. 通信与网络安全 13%

5. 身份与访问管理(IAM) 13%

6. 安全评估与测试 12%

7. 安全运营 13%

8. 软件开发安全 10%(权重相比之前从11%下降到10% )

CISSP证书相关

1. 考试通过后成绩单有效期为9个月，9个月内申请证书成绩有效，否则成绩作废。

2. 证书有效期为3年。

3. 维持证书有效性：

○ 每3年需累积获得120个继续教育(CPE)学分(建议每年40个CPE学分，但不是强制要求，3年满足120个即可)

○ 如果未达到CPE学分要求，CISSP持证者必须重新考取认证

○ 三年周期内每年支付125美元的年费(AMF)，并严格遵守(ISC)² 职业道德规范