在国内信息安全审计领域内,CISP-A也是业内认可度非常高的证书,因此很多业内人士都想参见CISP-A认证考试。但是并不是所有人都可以参加CISP-A考试。也就是说CISP-A认证考试也是有一定条件的。而且即使具备条件,由于对CISP-A认证考试题型等不了解等原因,最终没有拿到证书。那么CISP-A认证条件有哪些呢?到底具备什么样的条件才可以参见认证呢?CISP-A考试题型又是什么呢?
CISP-A英文是ChinaCertified Information System Auditor,它是由中国信息安全测评中心根据中央编办授权,于2016年推出的国家注册信息系统审计师认证制度。
信息系统审计是国家网络空间安全保障战略中的重要环节,是第三道防线。将审计岗位和控制措施岗位独立分开,是网络安全策略中“职责分离”的重要要求。
国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计,安全与控制等方面的综合实际能力。
CISP-A认证条件有哪些?
硕士及硕士以上学历,具备 1 年以上工作经历;
或大学本科学历,具备 3年以上工作经历;
或大学专科学历具备 4 年以上工作经历;
具备1年以上从事信息安全或IT审计相关的工作经历。
CISP-A考试题型是什么?
CISP-A这是一个完全靠自己的能力取得的证书。整体分值如下:理论分20分,实操题8道是,一题10分。70分即可通过考试,看似简单,但是这8道题,前5道为基础渗透题,后三道为拔高题。这么看来这70分分数线就设置的很微秒了。如果你拔高题3道不会那么你就必须理论满分加前5道题拿到分,否则就挂了。
这个考试就目前而言,含金量比较中肯,后期难度会增加更大,主要针对于实操人员,讲究的是操作方法,并不是刷题的,那是CISP-A认证纯理论。这个首先要需要理解,然后自己会操作,掌握渗透手法,遇到考题才能从容应对。每次的题目都是不一样的,并且出题全是靶机实操的,这也就回答了你的问题,网上不可能有资料,还有什么考试真题,题目只会越来越难,因为人们掌握的水平线也在不断提高,考题也要拔高。我考试的时候理论错了8道,最后一道大题不会。
我报名的时候,这个培训班会让报名者做一份试卷考验一下自己的水平,纯小白的话听起来太吃力,都不让报名的。我培训的时候也全是各地的大佬过来考个证,并且常用手法一笔带过,更多的是思路与想法的拓展,还有大家都未知东西的补充。
总结:整体来说,这个和网上宣传的还是比较一致的,首先这是一个国家层面认可的认证,其次就是只要你有能力,学历不是问题,说白了就是纯小白太吃力,十几天也保证不了效果带个小白出来。还有有一些底子,再报名吧。
以上就是关于CISP-A认证条件有哪些,以及考试题型是什么的全部内容,想了解更多关于CISP-A认证的信息,请继续关注中培伟业。