IT部门有很多安全认证。但其中只有一些是非常有声望和受欢迎的。也许最知名和最受尊敬的安全证书是认证信息系统安全专家（CISSP）认证。在这篇文章中，我们将得到有关认证步骤，主题，价格等一般信息。

信息系统安全认证联盟（ISC）

CISSP考试由ISC管理。ISC是一个全球性的非营利组织。ISC由选举产生的董事会运作 来自认证执业医师。ISC还提供其他与安全相关的认证程序，如

• CSSLP公司
• CCFP公司
• HCISPP公司
• CCSP公司

主题域

每个认证都有特定或一般的主题范围。在CISSP中，这称为 Topical Domain 或 Domain . 下面列出了八个域。

• 安全和风险管理
• 资产安全
• 安全工程
• 通信与网络安全
• 身份和访问管理
• 安全评估和测试
• 安全操作
• 软件开发安全

所有这些域都是独立于供应商的，并讨论有关主题的最佳实践。CISSP准备书通常为每个领域提供单独的章节。

资格预审

为了使认证合格，有一些资格预审。在认证通过考试的专业人员之前，ISC要求满足以下要求。

• 5年全职带薪保安专业从业经验
• 在八个领域中至少有两个领域的专业安全经验
• 协议道德规范

CISSP考试

关于CISSP考试最流行的说法之一是“CISSP宽如大海，厚仅一英寸”。这是什么意思？话题范围很广。我们可以从域名中理解这一点。它为应用程序开发提供网络，为识别提供风险管理。但这些主题不是技术性的。它们提供了最佳实践。

相关文章： 使用Sysctl命令列出并更改内核配置变量

CISSP考试 250 questions 我们有 6 hours 完成考试。最常见的考试方法是 Computer Based Test or CBT 但在某些情况下，它可以被视为 Paper Based Test or PBT .

CBT是多项选择题，每个问题有四个选项。这些问题并不要求确切的正确答案。我们应该选择最好的回应。也可能有一些拖放或热点问题。

CISSP考试注册可以通过以下链接从Pearson Vue完成。

www.pearsonvue.com/isc2

每个问题我们只有不到90秒的时间。所以我们在回答的时候应该快一点。

提示

• 书房
  • 在报名考试前决定你的英语水平
  • 解决很多例题
  • 使用闪存卡
• 考试前
  • 把食物和饮料带到试验台
  • 带上药物和药片
  • 把电子设备留在家里或车里
  • 佩戴简单的手表，而不是可编程或联网的手表
  • 穿着舒适
  • 穿上轻便的夹克，因为有些测试地点有点冷
• 考试期间
  • 先回答简单的问题
  • 跳过较难的问题
  • 使用CBT 跳过书签
  • 先排除错误答案
  • 看双底片
  • 理解问题，看具体的单词

完成认证过程

以规定的分数通过考试后，最后一步被命名为 Endorsement . 在这一步中，我们应该找到一个ISC认证的专业人士，通常是CISSP认证的专业人士，并代表我们提交和背书。背书人必须审阅我们的简历，并以数字或传真或邮递方式签署背书文件。我们应在收到考试通过确认邮件后90天内提交背书。

相关文章： 什么是我的DNS服务器和热更改DNS服务器的Windows，Linux？

如果我们考试不及格，我们应该等考试不及格后30天再参加。