安全认证

FB招聘站
分类阅读
专栏
公开课
企业服务
用户服务
手机版
搜索
投稿
登录
注册
你值得拥有的8大国际安全认证secist2017-03-12共1360148人围观 ，发现 19 个不明物体安全管理资讯
1.jpg

随着网络安全问题的日益突出化，网络安全也越来越受到人们的重视。从高校到企业，从普通民众再到国家层面，网络安全开始贯穿我们的整个生活。2016年发生了许多攻击事件，几乎所有联网的个人或企业甚至国家都难以幸免。因此，网络安全的人才也越来越受到企业的青睐，市面上也开始出现了种类的证书培训机构。那么，哪些证书的含金量高，值得我们去考呢？以下，我为大家整理出了8大你值得拥有的安全认证。

cissp-logo-stacked.png

CISSP（认证注册信息系统安全师）
CISSP 英文全称：“Certified Information Systems Security Professional”，中文全称：“(ISC)²注册信息系统安全专家”，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。CISSP对行业各领域的安全专业人员都有认证，包括软件开发，信息安全和医疗保健等。

该组织以信息系统安全专业人员（CISSP）认证而闻名。专家需在CISSP公共知识体系（CBK）的八个领域获得认证，它们分别为：安全和风险管理，资产安全，安全工程，通信和网络安全，身份和访问管理，安全评估和测试，安全操作和软件开发安全 。

这种认证，一般是为已经具备软件开发，并能实施和管理企业安全计划的安全专家而准备的。

认证条件：在信息系统安全CBK规定的8个考试领域中，最少拥有2个范围的专业经验5年。这对那些通过测试，而缺乏经验的人是一个障碍。

考试：CISSP认证的信息系统安全专业人员考试（共250题，时间为：6小时，分数占比70％为通过）

考试费用约为：$ 599 美元

相关链接：

概述

培训材料

在线课程

certs-oscp.png

OSCP（渗透测试认证）
OSCP认证，是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证机构声称，OSCP认证是一个区别于所有其它认证的考试，考试全程采取手动操作的方式，而不设笔试环节。

每个OSCP考生，都拥有24小时的时间（实际是23小时45分钟）去完成考试，具体如何分配时间由考生自己决定。题目是5台主机（随机抽取），目标是攻入并拿到最高权限（ROOT/SYSTEM）。基于难度级别，成功执行的攻击会获得相应的积分。

认证条件：无

考试：OSCP的认证考试也是另类的存在，考生拥有24小时的时间（实际是23小时45分钟）去完成考试，具体如何分配时间由考生自己决定。题目是5台主机（随机抽取），目标是攻入并拿到最高权限（ROOT/SYSTEM）。24小时结束之后，你还有24小时去完成并提交考试报告（需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限）。

考试费用约为：$ 800 美元（30天实验室访问+认证）

相关链接：

概述

培训材料

certs-hcispp.png

HCISPP（认证医疗信息与隐私安全员）
Shearer 说：医疗保健行业，已经成为网络攻击的主要目标之一。随着医疗保健机构面临的安全风险日益增加，医疗保健行业的安全人才变得炙手可热。

（ISC）²为保护医疗数据的安全人员，提供了医疗信息与隐私安全员（HCISPP）认证。考试评估HCISPP CBK六个领域的知识，分别为：医疗保健行业，环境监管，医疗保健的隐私和安全，信息治理和风险管理，信息风险评估和第三方风险管理。

认证条件：在相关领域至少有2年的全职工作经验。其中一年，必须是前三个医疗保健领域（医疗保健行业，环境监管，以及医疗保健的隐私和安全）的任何组合。

考试：HCISPP医疗信息与隐私安全员（考试时间为：3小时，共125个题目，占比70％通过）

考试费用约为：$ 349美元（美洲）

相关链接：

概述

培训材料

comptia-securityplus.png

CompTIA Security+（美国计算机行业协会安全认证）
CompTIA Security + 被认为是一本入门级的认证。虽然该认证不需要过多的经验，但参与考试的考生通常需要具备一定的专业知识，并且需在该领域至少拥有2年的工作经历。

CompTIA Security + 认证涵盖了网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力认证。

认证条件：无，但建议考生最好已拥有CompTIA Network +认证和至少两年的IT安全管理经验。

考试：CompTIA Security +（考试时间为：90分钟，90个题目左右，750/900分为通过）

考试费用约为：$ 320 美元

相关链接：

测试准备

CompTIA CertMaster - （不是必须的）

certs-gsec.png

GIAC安全要素认证（GIAC Security Essentials，GSEC）
GIAC安全要素认证，是由SANS研究所颁发的。主要用于对安全专业人员专业知识的考察。 申请人必须对包括 IP分组，网络协议，DNS，TCP，策略框架，网络映射，认证，事件响应以及病毒和恶意代码在内的，各种安全知识有着较为深入的理解。

认证条件：无。考生可自主选择，是否参加包括考试费的培训课程。

考试：(180个题目，考试时间为：5个小时，及格分数73%)

考试费用约为：$1,249 美元

相关链接：

更多细节

概述

certs-ccsp.png

CCSP（认证云安全专家）
来自（ISC）的云安全专家（CCSP）认证²面向专注于云的专业人员。随着越来越多的企业使用云，云安全无疑也成为了企业关注的焦点。CCSP主要评估六个领域的能力：云数据安全，架构概念和设计要求，云平台和基础设施安全，云应用安全，运营和法律。

Shearer 说： “人们对于云的安全性还有诸多疑虑。因此，需要有人能够以安全有效的方式，将他们的组织迁移到云。

CCSP 针对专业人员的认证，申请者必须具备至少5年的全职IT工作经验，并且至少有三年是在信息安全领域，以及一年在云安全领域。

认证条件：无

考试：云安全专家认证（考试时间为：4小时，共125个问题，及格分数70％）

考试费用约为：$ 549 美元（美洲）

相关链接：

训练研讨

考试大纲

Screen-Shot-2017-02-17-at-1.42.33-PM.png

CISM（认证信息安全经理）
信息系统审计与控制协会（Information Systems Audit and Control Association，ISACA）认证，主要包括信息安全经理（CISM）和信息系统审计师（Certified Information Systems Auditor，CISA）认证。

CISM可以确保持证人掌握信息安全知识，信息安全项目开发与管理知识。他们具有良好的合规性，能确保安全和业务目标之间的一致性，以及开发和管理信息安全计划的能力。

认证条件：至少有五年的信息安全相关工作经验，或至少有三年的信息安全管理经验。工作经验，必须在认证申请之日起的10年内完成。

考试：信息安全经理认证（共200题，合格分数为：450分）

考试费用约为：会员 $ 465 美元； 非会员 $ 595 美元

相关链接：

研究材料

复习课程

cwsp.png

CWSP（认证无线安全专家）
CWSP（认证无线安全专家）认证，是来自认证无线网络专业人员（CWNP）组织的专业级无线局域网认证。

CWSP 主要评估网络安全专业人员对无线软件，工具，趋势和技术的理解。考试中涉及的具体领域包括：WLAN发现技术，入侵和攻击技术，无线入侵防御系统（WIPS）实施，802.11协议分析，以及通过802.11网络使用的，第2层和第3层VPN等。

CWSP是CWNP认证无线网络专家（CWNE）认证的一部分，这是其认证无线网络专业（CWNP）计划的最后一步。申请人经过多年的经验积累，力求获取CWNE认证，以证明其专业水平。

认证条件：无

考试：认证无线安全专家（考试时间为：90分钟，共60个问题，及格分数70％）

考试费用约为： $ 225 美元

相关链接：

关于CWNP

注册

*参考来源 ：DarkReading，FB小编 secist 编译，转载请注明来自FreeBuf.COM

更多精彩# 安全认证
secist
secist
467 篇文章
等级： 9级
||
相关推荐

每个面试者至少有5本以上从业资格证书，有压力吗？

第19期报名中 | 谷安CISP-PTE渗透测试工程师认证4月北京成都顺利开班

重磅！期待已久的渗透测试专家认证CISP-PTS来了！

CISP-IRE | 业界首个理论与实践相结合的应急响应工程师认证上线了！

谷安1904期PRINCE2（受控环境下的项目管理）认证培训圆满结束，北京深圳两地开班

认证云安全专家（CCSP）考试攻略

济南开班——谷安CISSP国际注册信息系统安全专家认证培训通知

北京首期风险管理CRISC认证强势来袭，北上广深成杭六地将同时开班！

这些评论亮了

用户6110833146回复
求帮助。今天我玩手游然后说可以帮忙刷元宝，我转了一千多块钱过去，然后没有给我刷，还把我游戏里的元宝拿走了一千四百多个。这有办法解决吗？
)51(亮了

hblf回复
2016拿下了CISSP，争取未来三年再拿下一个！
)33(亮了

ArthurKiller(7级)窃.格瓦拉驻FreeBuf办事处回复
@ 用户6110833146 少玩游戏多看书，少生孩子多养猪
)15(亮了

MyKings(3级)回复
居然没有CEH
)12(亮了

deep4ox(3级)回复
@ softbug 自签名证书
)10(亮了
发表评论已有 19 条评论

MyKings (3级) 2017-03-12回复1楼
居然没有CEH

亮了(12)

hblf 2017-03-12回复2楼
2016拿下了CISSP，争取未来三年再拿下一个！

亮了(33)

用户6110833146 2017-03-12回复3楼
求帮助。今天我玩手游然后说可以帮忙刷元宝，我转了一千多块钱过去，然后没有给我刷，还把我游戏里的元宝拿走了一千四百多个。这有办法解决吗？

亮了(51)

DDvv (4级)bigpig 2017-03-13回复
@ 用户6110833146 建议多读书，多看资讯，少玩网游，让大脑健康发展。

亮了(6)

ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2017-03-13回复
@ 用户6110833146 少玩游戏多看书，少生孩子多养猪

亮了(15)

UtoBing (1级) 2019-12-04回复
@ ArthurKiller 老哥目光长远啊，养猪的今年都赚疯了。

亮了(0)

小猪到此一游 2020-01-07回复
@ UtoBing 哈哈6666

亮了(0)

弹幕免疫者郭敬明 (1级) 2017-03-13回复
@ 用户6110833146 晃一晃大脑，你听，海哭的声音

亮了(9)

softbug 认证作者专栏作者(7级)i am here! 2017-03-12回复4楼
有没有一种认证是不收费的？ 什么都不缺了，就缺钱。

亮了(6)

secist (9级)每个人的心中都有一个梦。。 2017-03-12回复
@ softbug 没钱就洗洗睡吧

亮了(5)

deep4ox (3级) 2017-03-13回复
@ softbug 自签名证书

亮了(10)

a2465 (1级)这家伙太懒了，还未填写个人描述！ 2017-03-12回复5楼
我想问下 这个网站有没有qq群 用户交流群之类的？

亮了(3)

你叫何志武是吧 2017-03-12回复6楼
哈哈，我没想都达成。太贵了

亮了(3)

大头君儿 2017-03-12回复7楼
大师现在1/8 ?

亮了(2)

Syne (3级)做奥利奥的 2017-03-12回复8楼
隔壁专业毕业有个GCHQ证书，就是对外国人来说没什么用啦

亮了(3)

x1aoh0n 专栏作者(3级)403 forbidden city 2017-03-13回复9楼
除了CISSP看起来很受到认可之外 其他的有必要考吗？

亮了(2)

victorwang (1级)信息安全工程师 2017-03-13回复10楼
写的还是很受认可的，以为能出现CISP，没出现就证明很客观。其实做信息安全有CISSP就很不错了。

亮了(5)

mvpbin 2017-03-18回复11楼
提醒一下大家Comptia security+认证考试今年夏天考试会出新版本 到时候会没资料复习 所以想考的人尽量6月份之前考了

亮了(4)

zoonctrl (6级)该怎么做好信息安全？ 2017-04-08回复12楼
证书只是辅助，关键还是高度和思路！

亮了(8)
昵称
请输入昵称
必须您当前尚未登录。登录？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
secist
secist

每个人的心中都有一个梦。。

467
文章数
64
评论数
48
关注者

关注
最近文章
ATTCK-PenTester-Book：根据ATT&CK知识体系编制的长达400页的渗透手册
2020.02.10

Sniffle: 蓝牙5和4.x LE嗅探器
2019.11.23

Docem：向docx odt pptx等文件中嵌入XXE或XSS Payload
2019.11.11

浏览更多
文章目录

CISSP（认证注册信息系统安全师）
OSCP（渗透测试认证）
HCISPP（认证医疗信息与隐私安全员）
CompTIA Security+（美国计算机行业协会安全认证）
GIAC安全要素认证（GIAC Security Essentials，GSEC）
CCSP（认证云安全专家）
CISM（认证信息安全经理）
CWSP（认证无线安全专家）
相关阅读
美国警察逮捕“控制”彩票中奖的六名犯罪嫌疑人微软发布Windows Defender System Guard运行时认证技术，预期在平台安全方面取得进展企业安全建设之浅谈数据防泄露非科幻：你的大脑代码会被黑斗象智能安全平台正式开源漏洞检测框架Osprey「鱼鹰」
推荐关注

官方公众号

聚焦企业安全

官方QQ群 FreeBuf官方微博
文章目录

CISSP（认证注册信息系统安全师）
OSCP（渗透测试认证）
HCISPP（认证医疗信息与隐私安全员）
CompTIA Security+（美国计算机行业协会安全认证）
GIAC安全要素认证（GIAC Security Essentials，GSEC）
CCSP（认证云安全专家）
CISM（认证信息安全经理）
CWSP（认证无线安全专家）
活动预告
3月

纯实战化攻防教学 | 玩转黑客操作系统Blackarch
已结束
3月

合规、技术、实践，从隐私保护走向数据安全
已结束
3月

冠军选手帮你把CTF知识点各个击破
已结束
3月

CTF之web安全入门
已结束

本站由阿里云 提供计算与安全服务

官方QQ群：590717869

用户服务有奖投稿申请专栏提交漏洞参与众测商城企业服务甲方会员厂商会员企业空间企业SRC漏洞众测智能安全合作信息寻求报道广告投放联系我们友情链接关于我们关于我们加入我们
微信公众号
新浪微博赞助商
FreeBuf+小程序
扫码把安全装进口袋

斗象科技FreeBuf漏洞盒子斗象智能安全平台免责条款协议条款Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号
css.php正在加载中...0daybank