《CISSP认证考试指南》由会员分享,可在线阅读,更多相关《CISSP认证考试指南(29页珍藏版)》请在金锄头文库上搜索。
1、国际注册信息系统安全师培训国际注册信息系统安全师培训CISSP认证考试指南认证考试指南Page 1| CISSP认证考试指南 CISSP简介为什么要学习CBK并通过考试?为什么要学习并通过考试? CBK大纲需要学习什么内容需要学习什么内容 CBK学习指导怎样去学?怎样才能通过考试?Page 2 2014 SPISEC CorporationCISSP简介关于(ISC)2国际信息系统安全认证协会(Internationa Information Systems国际信息系统安全认证协会 Security Cerification Consortium) 成立于1989年总部设在美国弗罗里达州Pla
2、m Harbor在伦成立于年,总部设在美国弗罗里达州 ,在伦敦、香港、东京、北京2013/7等地设有办事处,是一个独立的、全球性的非盈利的组织全球性的、非盈利的组织致力于:维护信息系统安全领域的通用知识体系为信息系统安全专业人士和从业者提供认证从事认证考试的培训和对认证考试进行的管理通过连续教育培训,对有资格的认证候选人的授权工作进行管理.Page 3 2014 SPISEC CorporationCISSP简介关于(ISC)2(ISC)2是信息安全领域的顶级认证机构之一,到现在已经给超过120个国家的数万名安全专家授予了相关认证。(ISC)2目前提供如下认证:CISSP(Certificat
3、edInformationSystemSecu认证信息统安全专家rityProfessional) 认证信息系统安全专家SSCP(System Security Certificated(Practitioner)认证系统安全实践者CAP(Ctifi ti d(CertificationanAccreditation Professional)认证和评估专家CSSLP(CtifidS Sft(Certified Secure Software Lifecycle Professional )安全软件生命周期认证专家Page 4 2014 SPISEC CorporationCISSP简介CIS
4、SP专业领域:CISSP- ISSAP (InformationSystemSecurityArchitectureProfessional) 信息系统安全架构专家CISSP-ISSEP(InformationSystemSecurityEngineeringProfessional)信息系统安全工程专家)CISSP-ISSMP(InformationSystemSecurityManagementProfessional)信息系统安全管理专家 (ISC)2同时也向公众提供信息安全方面的教育和咨询服务。 (ISC)2的网址是www.isc2.org (ISC)2官方CISSP授权培训服务提供商
5、上海汇哲信息科技有限公司Page 5 2014 SPISEC CorporationCISSP简介关于CISSPCertificated Information System Security Professional认证信息系统安全专家认证信息系统安全专家截至2013年8月1日,全球共有86786名CISSP,其中人数最截至年月日,全球共有名,其中人数最多的是美国,现有57,578名,中国大陆有635名 CISSP认证是国际上最权威最受认可的信息安全认证认证是国际上最权威、最受认可的信息安全认证资料来源(ISC)2网站:资料来源网站: (ISC)2 Member Counts The fol
6、lowing counts reflect the number of members per credential as of August 1st, 2013.Page 6 2014 SPISEC CorporationCISSP简介对于专业人员,获取CISSP认证可拥有的优势:展示对信息安全的专业应用知识;展示对信息安全的专业应用知识;声明自己对本行业的郑重承诺;在同行中脱颖而出在全球人力市场上拥有更高的声誉和竞争在同行中脱颖而出,在全球人力市场上拥有更高的声誉和竞争力;享受(ISC)2会员的专属权益,如扩大业内人士的人际网络和增进互动交流;据(ISC)2全球信息安全人力研究指出,信息安
7、全认证从业人员的薪水比非认证从业人员平均高出25%;满足政府和企业对于信息安全认证的特定要求;Page 7 2014 SPISEC CorporationCISSP简介CISSP认证持有人一般从事以下工作:安全顾问安全顾问安全总监/经理信息技术总监/经理信息技术总监经理安全审计师安全架构师安全分析师安全分析师安全系统工程师网络架构师网络架构师Page 8 2014 SPISEC CorporationCISSP考试介绍从2007年的10月1日开始,原来的4年全职工作经验要求增加到5年,工作中要涉及到的CBK数目的要求则从至少一个增加为至少两个。报名者依然可以通过学历和认证证书来减少1年的工作经
8、验要求,认证证书列表和年限放宽的限制和原来一样的作验要,认证证书列表和年限放宽的限制和原来样。遵守ISC2的规章制度(详细内容可以参考www isc2 org)遵守的规章制度(详细内容可以参考. .)参加并通过CISSP的考试(250道单选题,6小时,考试费599美元)美元)再认证时间为3年,3年内需要获得120个持续专业教育(CPE)积分交付年度维护费用(85美元)Page 9 2014 SPISEC CorporationCISSP考试介绍由2012年6月1日起,考生可开始报名参加以机考(Computer-based Testing-CBT)进行的(ISC) 各认证的英文考试,包括():C
9、ISSP、CISSP和SSCP认证考试目前,通过CBT提供的所有(ISC) 考试均采用英语,但由2013年3月4日起在中国经批准的Pearson VUE测试中心也年月日起,在中国经批准的 VUE测试中心也可以用简体中文进行CISSP考试简体中文化考试试卷为中英语对照版本 CISSP机考报名流程指南: http:/ 10 2014 SPISEC CorporationCISSP考试介绍CISSP考试TIPS机试机试 250道单项选择题题目来自(ISC)2的题库每次考试题目都会有变化题目来自()的题库,每次考试题目都会有变化 250道题目中有25道用于调查目的,不记分,但并不明确的标注出来满分10
10、00分,通过成绩700分题型简洁题目设置与具体厂商产品和操作系统无关题目设置与具体厂商产品和操作系统无关注重实际经验和管理思维Page 11 2014 SPISEC Corporation“一英里宽,一英寸深”CISSP考试介绍通过考试之后机试时立刻知道结果机试时刻知道结果如果没通过,您将被告知具体成绩和每个Domain的得分情况,便于您吸取教训,加强学习需要填写一份带个人简历的Endorsement,由一位CISSP来推荐证明,供ISC2审核(ISC2会随机抽查报考者的资质)最终,您会收到来自ISC2的邮件证书,徽章,卡片,isc2网站登陆密码接下来,就是积攒CPE,并交纳会费了Page 1
11、2 2014 SPISEC CorporationCISSP考试介绍有效期内积累CPE CISSP证书的有效期是3年,3年后通过重新考试的方式进行证书的有效期是年,年后通过重新考试的方式进行认证; ISC2也支持CPE持续职业教育计划CISSP资质持有者在3年也支持持续职业教育计划,资质持有者在年内获得120个CPE积分,同时每年交纳85美元的年度维护费用便可保持其CISSP资质,便可保持其资质 CPE得分可以源自以下几个方面:Page 13 2014 SPISEC Corporation有效期内积累CPE厂商的培训:CISSP参加厂商举办的培训、讲座等,每小时可获得1个CPE;安全会议:CI
12、SSP参加安全会议,每小时可获得1个CPE;大学课程:CISSP参加大学课程学习并通过每学期可以获得11 5个CPE;大学课程:参加大学课程学习并通过,每学期可以获得.个;出版安全论文或书籍:CISSP可以通过出版安全书籍获得40个CPE,或出版安全文章获得10个CPE,以此种方式3年内最多获得40个CPE;提供安全培训CISSP进行安全讲座授课每小时可以获得4个CPE以此种方式提供安全培训:进行安全讲座、授课每小时可以获得个,以此种方式每年内最多获得80个CPE;服务于安全专业组织的管理层:CISSP每年可以通过服务获得10个CPE,但以此种方式最多可以获得20个CPE种方式最多可以获得个;
13、自学:CISSP可以通过自学取得CPE,以此种方式3年内最多获得40个CPE;阅读安全书籍:CISSP可以通过阅读信息安全书籍的方式获得10个CPE,但每年只有一本书被承认;志愿工作:CISSP可以通过作为(ISC)2的志愿者的方式获取CPE,分数和具体的活动由(ISC)2决定;动()决定其他:若CISSP希望以其他的方式获得CPE,但必须提交给(ISC)2的再认证委员会批准。Page 14 2014 SPISEC CorporationCISSP认证考试指南 CISSP简介为什么要学习CBK并通过考试?为什么要学习并通过考试? CBK大纲需要学习什么内容需要学习什么内容 CBK学习指导怎样去
14、学?怎样才能通过考试?Page 15 2014 SPISEC CorporationTHECISSPCBK CISSP领域涵盖(ISC)2 CBK各种信息安全议题,并每年更新一次,以反映全球最新的最佳实践。同时建立了一个信息安全概念和原理的通用框架,以供探索、辩论、解决业内难题。CISSP CBK包含以下十大领域(ISC2中国)访问控制包括各种控制机制以创建个安全架构来保护信包括各种控制机制,以创建一个安全架构来保护信息系统资产的安全。概念/方法论/技术攻击有效性Page 16 2014 SPISEC CorporationTHECISSPCBK电信及网络安全探讨了网络结构、传输方式、传送格式
15、和为保证可用性、完整性和保密性所采取的安全措施。网络架构和设计网络组件通信信道通信信道网络攻击信息安全治理及风险管理识别组织的信息资产、制定、记录并实施相关政策、标准、程序和指南。并实施相关政策、标准、程序和指南。安全治理和政策风险管理概念信息分类/所有权人员安全合同协议与采购流程Page 17 2014 SPISEC Corporation合同协议与采购流程认证与认可THECISSPCBK软件开发安全是指在系统及应用程序软件所包含的控制手段和开发过程中所使用的步骤。系统开发生命周期(SDLC)应用程序安全的有效性应用程序环境和安全控制密码学信息伪装技术的原理、方式和方法,以确保信息的完整性,保密性和真实性。整性,保密性和真实性加密概念公钥基础设施(PKI)数字签名信息隐藏的替代方法Page 18 2014 SPISEC Corporation密码分析攻击THECISSPCBK软件开发安全是指在系统及应用程序软件所包含的控制手段和开发过程中所使用的步骤。系统开发生命周期(SDLC)应用程序安全的有效性应用程序环境和安全控制安全架构及设计涉及对操作系统、设备
