cissp考试

百度首页佳肴菜馆消息商城设置网页 新闻 贴吧 知道 音乐 图片 视频 地图 文库 百科

CISSP
进入词条全站搜索帮助
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。详情>>
首页
历史上的今天
百科冷知识
图解百科
分类
艺术科学自然文化地理生活社会人物经济体育历史
秒懂百科
懂啦
秒懂本尊答
秒懂大师说
秒懂看瓦特
秒懂五千年
秒懂全视界
特色百科
数字博物馆
非遗百科
城市百科
恐龙百科
多肉百科
用户
蝌蚪团
燃梦计划
分类达人
百科任务
百科商城
权威合作
合作模式
常见问题
联系方式
个人中心
一分钟了解CISSP1.3万
收藏503
55
CISSP 编辑 讨论9 上传视频
本词条由“科普中国”科学百科词条编写与应用工作项目 审核 。
CISSP（Certification for Information System Security Professional）即信息系统安全专业认证，这一证书代表国际信息系统安全从业人员的权威认证，CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员，对从业人员的技术及知识积累进行测试。
中文名信息系统安全认证专业人员外文名Certification for Information System Security Professional简 称CISSP面向对象从事商业环境安全体系建构、设计、管理或控制的专业人员考试内容应用及系统开发安全等所属领域计算机科学技术
目录
1 简介
2 发展概况
3 面向对象
4 证书价值
5 考核
简介编辑
信息网络安全在网络帝国中的热度正在急剧上升其所向披靡的能力几乎控制了整个行业的发展方向。CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）认证是目前信息安全领域内最权威、专业、系统的认证。就连在国内号称“网络博士后”的CCIE也陆续转向这个领域。
CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）由国际信息系统安全认证机构（International Information Systems Security Certification Consortiurm，Inc以下简称（ISC）2）组织和管理。该机构成立于1989年中期，总部设在北美。是一个独立的，非盈利性的组织。目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试，并且很快得到了国际的高度认可。（ISC）2在全球各地举办CISSP考试，符合考试资格的人员通过考试后授予CISSP认证证书。 [1]
发展概况编辑
CISSP（Certification for Information System Security Professional）即国际注册“信息安全师”，这一证书代表国际信息系统安全从业人员的权威认证，被业界称为信息安全中的“冠军资质”。由（ISC）2——（International Information Systems Security Certification Consortium）国际信息系统安全认证联盟组织与管理。
（ISC）2成立于1989年，总部设在北美，是一个独立的全球性非盈利组织。联盟由多个专业组织、大学、政府机构和专业人士共同组成，其工作目标为开发和维护一个关于信息安全的公共知识体系。依照一套国际化信息安全标准来组织信息系统安全师考试和认证，并通过持续教育来确保证书的实效性。
1995年，加拿大多伦多市举办第一次公开CISSP考试。亚洲是除美国本土外拥有CISSP最多的地区，目前又以香港、新加坡和韩国为主。
2002年1月，CISSP考试在香港成立办事机构。
2002年起，进入中国内地。国内CISSP资格获得者中60%就职于安全厂商和咨询服务提供商，30%为集成与软件开发商。
信息安全专业在未来很长一段时间内都将炙手可热。（ISC）2组织已经在香港、伦敦、东京和美国设有分支机构，全球104个国家中有25000多人获得CISSP证书 [2] 。
面向对象编辑
早期参加CISSP考试的人员多数集中在信息安全从业人员。
随着CISSP被更多的人认知，其分布也将逐渐趋于平均，其中像银行、证券、电信、IT服务提供商、政府和教育部门等行业用户的CISSP的持有者都将会大量增加。
许多跨国企业在招聘说明书上写明，具备CISSP证书者优先；不少国内企业也纷纷提出相关要求。
国内CISSP资格获得者的主要对象为信息系统安全专业人员，包括各大企业、电信、银行证券业、系统集成与服务供应商、电子商务和电子政务的信息安全人员。如从事信息系统安全相关的咨询或管理工作，其职务主要为CIO（首席信息官）、CSO（首席安全官）、咨询顾问师、安全维护员和培训讲师等 [2] 。
证书价值编辑
在国外拥有CISSP证书资格的人具有非常高的地位，在国内拥有CISSP证书资格的人更是珍贵，大陆目前通过这个认证的还不足20人，离全球的3000多人的数字比较起来不到1/150，作为行业内认可的一种比较规范，CISSP在某种程度上确定了一个国家的信息系统安全等级。
拥有CISSP证书的人在必须有非常丰富的网络安全领域的工作经验，因为报考CISSP必须至少拥有三年的工作经验，目前已经改为四年。而且证书的发放还要跟申请人工作单位领导的协商，只有领导认可加上考试成绩和工作经验才可以获得这个证书。这同时也是拥有CISSP证书资格的人让业主放心的重要原因之一。 [1]
考核编辑
CISSP考试题目来自（ISC）2的题库，每次考试都会根据当前信息领域安全的热点有所侧重。CISSP考试题目的范围很广，要求考生对信息安全所覆盖的各个知识点都有所了解。它的最大挑战就在于每个考生须对安全领域的10个范畴都熟悉。
CISSP资质有效期为3年，3年后可重新参加考试进行再认证，但（ISC）2支持持续专业教育积分计划，CISSP持有者在3年内获得120个持续专业教育（CPE）积分，同时每年交纳年度维护费用，便可保持其CISSP资质。积分获得方式包括进行信息安全教育，或出版相关著作等 [2] 。
对于CISSP考试来说，（ISC）2把CISSP通用知识框架（CBK）作为CISSP的考察范围。考试形式为：250道多项选择试题，6个小时的考试时间，纯英文语种。
考试的申请有多种方式，但是不管用什么方式，申请人必须具备以下条件：
1：遵守（ISC）2的规章制度。
2：在信息系统安全CBK（Common Body of Knowledge）
规定的10个考试领域中任一领域工作4年以上：申请人可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师，要求申请人在工作中直接应用信息系统安全知识。4年的实际工作经验是可以累计的。
3：每3年需要重新认证，需要在3年内获得120个Continuing Professional Education（CPE）信用分。
考试地点：在国内，考试地点不定，机会较少。可以在北京，也可以在上海考试。但是有时间限制，也可以到香港去考试。
CISSP的CBK的考试领域（共分10个域）：
·存取控制系统和存取控制方法
·应用及系统开发安全
·业务持续性计划（BCP）与系统恢复（DRP）
·密码术
·安全法规、安全调查及安全道德
·运行安全·实体安全
·安全体系结构与安全模型
·安全管理实践
·通信及网络安全。 [1]
参考资料
1. 金悦. 信息安全领域的权威认证——CISSP[J]. 信息网络安全, 2003, (5):37-39 ．超星[引用日期2019-08-23]
2. 沈宽编著．金派司·银派司-职业考场指津[M]．上海：同济大学出版社，2006.05：202-203

CISSP图册
科普中国
致力于权威的科学传播

本词条认证专家为
孙锐教授审核
合肥工业大学

V百科往期回顾

权威合作编辑
权威编辑
“科普中国”科学百科词条编写与应用工作项目

“科普中国”是为我国科普信息化建设塑造的全...
什么是权威编辑查看编辑版本
词条统计
浏览次数：519397次
编辑次数：68次历史版本
最近更新：轻飏微笑（2020-04-19）
突出贡献榜
liuyingg

搜索发现
cissp培训cissp认证影视大全免费下载影视大全下载稻草工艺品加工下载影视大全新款宝马x1价格修理电视新款宝马x1新款宝马x6
新手上路
成长任务编辑入门编辑规则本人编辑new
我有疑问
内容质疑在线客服官方贴吧意见反馈
投诉建议
举报不良信息未通过词条申诉投诉侵权信息封禁查询与解封
©2020 Baidu 使用百度前必读 | 百科协议 | 隐私政策 | 百度百科合作平台 | 京ICP证030173号
京公网安备11000002000001号

CISSP
进入词条
编辑讨论 9收藏赞佳肴菜馆
分享0daybank