對參考人員資質要求較高
由於該認證是信息安全領域的高端認證,對考生的個人資質要求高,考試難度較大。與99v領域的很多認證不同的是,cissp作為信息安全領域的高端認證,其主考機構(isc)2對參考人員的資質提出了較高的要求。
根據報考要求,參加cissp認證的人員除需要遵守cissp道德規範(codeofethics)外,擁有本科學歷的人士要有在信息系統安全通用知識框架(cbk)的10個領域之中的一個或一個以上領域中具有最少3年的直接工作經驗,如果學歷達不到本科水平,經驗要求至少4年。
最好有外企信息安全管理背景
據業內資深人士安言諮詢公司ceorobin介紹,(isc)2提出的條件只是考試的最低門檻,並非可以順利跨過報考門檻的人將來就一定可以同樣順利地通過考試。其中的原因在於cissp的考試內容雖然都不深,但回答問題要以充分的實踐經驗為基礎,而且這些經驗還不能只是在工作中擔任簡單的網路安全維護、信息安全系統組建這些技術工作,而是在需要信息安全的公司中擔任管理層工作。
robin認為,cissp考試內容中包含的10個領域按照性質可以分為技術類、運營管理類和體系類三個大類,參加考試的人員最好擁有相複合的兩大類性質的工作經驗。參考人員最好是有在大型跨國公司從事信息安全管理的職業背景。
仔細分析以往考試內容
cissp試卷由250道選擇題組成,考生需要在6個小時內回答完畢。平均算起來,考生每回答一道問題的時間只有90秒,雖然題目對相關知識點考核難度不深,但由於涉及的知識點多,全部考試至少要覆蓋2500個知識點,而且與實際結合緊密,等於是變相地加大了題目的難度。因此考生在考試前仔細分析以往考試中的內容是取得成功的必要條件。
據新東方99v教育教學總監金悅介紹,根據以往的考題分析,cissp考試中安全管理、網路安全和penetrationtesting和安全術語概念是重點,而且還必然包括最近一段時間內的安全熱點問題,而物理安全、密碼學和法律部分不會出現非常深的題目。
但需要提醒考生注意的是,cissp認證的關鍵不是對考生知識的驗收,而是幫助考生根據考試內容,在分析自身實力的基礎上,通過備考向cbk的十個領域之中的其他未知領域擴展,從而達到完善知識結構的目的。同時也只有這樣才能成為一個合格的信息安全管理的高層人員。因此,考生需要明確的是,全方位把握cbk的10個領域才是認證的真正目的。
核心提示:
cissp(certifiedin鄄formationsystemse鄄curityprofessional,信息系統安全專業認證)在去年北美地區十大熱門認證中排名第五,同時也是惟一一個上榜的信息安全類認證,cissp的受關注程度可見一斑。
隨著該認證培訓項目落戶北京,上半年的cissp認證考試將於6月12日舉行,北京地區的考生將不必遠赴上海、香港等地參加培訓。
這次考試是cissp認證主考機構(isc)2授權新東方作為北京地區惟一的考前培訓機構後的首次考試。