IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

资质要求较高 备考CISSP认证三项注意

2007年09月06日
/

由于该认证是信息安全领域的高端认证,对考生的个人资质要求高,考试难度较大。与IT领域的很多认证不同的是,CISSP作为信息安全领域的高端认证,其主考机构(ISC)2对参考人员的资质提出了较高的要求。
根据报考要求,参加CISSP认证的人员除需要遵守CISSP道德规范(CodeofEthics)外,拥有本科学历的人士要有在信息系统安全通用知识框架(CBK)的10个领域之中的一个或一个以上领域中具有最少3年的直接工作经验,如果学历达不到本科水平,经验要求至少4年。
最好有外企信息安全管理背景
据业内资深人士安言咨询公司CEORobin介绍,(ISC)2提出的条件只是考试的最低门槛,并非可以顺利跨过报考门槛的人将来就一定可以同样顺利地通过考试。其中的原因在于CISSP的考试内容虽然都不深,但回答问题要以充分的实践经验为基础,而且这些经验还不能只是在工作中担任简单的网络安全维护、信息安全系统组建这些技术工作,而是在需要信息安全的公司中担任管理层工作。
Robin认为,CISSP考试内容中包含的10个领域按照性质可以分为技术类、运营管理类和体系类三个大类,参加考试的人员最好拥有相复合的两大类性质的工作经验。参考人员最好是有在大型跨国公司从事信息安全管理的职业背景。
仔细分析以往考试内容
CISSP试卷由250道选择题组成,考生需要在6个小时内回答完毕。平均算起来,考生每回答一道问题的时间只有90秒,虽然题目对相关知识点考核难度不深,但由于涉及的知识点多,全部考试至少要覆盖2500个知识点,而且与实际结合紧密,等于是变相地加大了题目的难度。因此考生在考试前仔细分析以往考试中的内容是取得成功的必要条件。
据新东方IT教育教学总监金悦介绍,根据以往的考题分析,CISSP考试中安全管理、网络安全和penetrationtesting和安全术语概念是重点,而且还必然包括最近一段时间内的安全热点问题,而物理安全、密码学和法律部分不会出现非常深的题目。
但需要提醒考生注意的是,CISSP认证的关键不是对考生知识的验收,而是帮助考生根据考试内容,在分析自身实力的基础上,通过备考向CBK的十个领域之中的其他未知领域扩展,从而达到完善知识结构的目的。同时也只有这样才能成为一个合格的信息安全管理的高层人员。因此,考生需要明确的是,全方位把握CBK的10个领域才是认证的真正目的。
核心提示
CISSP(CertifiedIn鄄formationSystemSe鄄curityProfessional,信息系统安全专业认证)在去年北美地区十大热门认证中排名第五,同时也是惟一一个上榜的信息安全类认证,CISSP的受关注程度可见一斑。
随着该认证培训项目落户北京,上半年的CISSP认证考试将于6月12日举行,北京地区的考生将不必远赴上海、香港等地参加培训。
这次考试是CISSP认证主考机构(ISC)2授权新东方作为北京地区惟一的考前培训机构后的首次考试。


    发表评论请到:http://bbs.cnitom.com

    相关阅读

    图文热点

    UTM安全革命:谁说鱼与熊掌不能兼得?
    UTM安全革命:谁说鱼与熊掌不能兼得?随着市场和技术的发展,很多用户发现自己采购的UTM产品很象是瑞士军刀仅限于单功...
    UTM革命:“一键配置”轻松搞定网关安全
    UTM革命:“一键配置”轻松搞定网关安全发布时间:2009-9-14 15:09:33 UTM 革命:一键配置搞定网关安全 摘要:联想网御 P...

    本类热点