CISSP知识点解析系列:CISSP简介

标签: 安全研究 | 发表时间:2012-01-10 21:56 | 作者:droplet
出处:http://www.kernelchina.org

CISSP ( Certified Information Systems Security Professional)是信息安全领域认可程度很高的一个认证。据说全球大概有6万左右持有CISSP证书的工程师。是CIO/CSO的入门证书。CISSP与厂商无关,所有不会考察某个具体产品的知识,而是倾向于概念性,通用的知识点。CISSP有十个知识领域(Common Body of Knowledge  or CBK),如下:

1)Access Control

2)Telecommunications and Network Security

3)Information Security Governance and Risk Management

4)Software Development Security

5)Cryptography

6)Security Architecture and Design

7)Operations Security

8)Business Continuity and Disaster Recovery Planning

9)Legal, Regulations, Investigations and Compliance

10)Physical (Environmental) Security

CISSP的特点是知识面广,但是考试本身并不会涉及太深入的知识,个人认为CISSP考试有以下几个难点:

1)知识面广。CISSP认证需要至少5年的相关领域的工作经验。但即使有5年的工作经验,也不可能对所有的知识领域有了解。安全本身又是一个交叉的行业,涉及软件,硬件,管理,站点设计,灾备等等。每个领域都有很复杂的知识体系,所以CISSP只是一个入门证书,需要持续不断的学习,并且在专门的领域深入去研究。CISSP让你对安全有一点感觉,至于做出一点事情,需要付出更大的努力。

2)英文考试。目前还没有中文版的考试,所以对中国人来说还是有一定的难度。由于涉及知识面广,所以专业术语特别多,词汇量有一定的要求。

3)毅力。准备考试,至少需要两到三个月的准备时间。每天至少要花两到三个小时。这对于已经工作的人来说,有一定的难度。如果不能坚持,很显然是没法通过考试的。

4)体力。CISSP考试时间需要六个小时,100多页的英文试卷,对人的精力和体力是一个考验。我的感觉是,考完了,饿坏了,准备的吃的没时间吃,也不太方便(准备了豆沙饼,放书包里面,不好拿出来,吃也麻烦,早知道带几个士力架或者巧克力,还好一点)。6个小时,答题,检查,上厕所,其实很紧张。

CISSP有三四百个知识点,需要理解,而不是死记硬背,所以对于知识积累还是有一定的好处的。这个系列就是对一些知识点的解析或者是解释。希望对想参加CISSP考试的朋友有帮助。学习CISSP,推荐几个站点

www.isc.org

http://en.wikipedia.org/wiki/Certified_Information_Systems_Security_Professional

www.chinacissp.org (对我帮助很大)

有疑问,也可以在这个网站上讨论。

相关 [cissp 知识 解析] 推荐:

CISSP知识点解析系列:CISSP简介

- - kernelchina
CISSP ( Certified Information Systems Security Professional)是信息安全领域认可程度很高的一个认证. 据说全球大概有6万左右持有CISSP证书的工程师. CISSP与厂商无关,所有不会考察某个具体产品的知识,而是倾向于概念性,通用的知识点.

CISSP知识点解析系列:RAID

- - IT技术博客大学习
标签:   CISSP   RAID.     RAID (redundant array of independent disks; 或者redundant array of inexpensive disks),顾名思义,通过多个独立硬盘提供存储的高可靠性. RAID可以用软件实现,也可以用硬件实现,但是应该对应用软件透明.

知识衍生

- 月乾 - linux大棚-roclinux.cn
周日,落得清闲,写篇博客,把自己有关“知识学习”的一个小感悟,用图表达出来,希望能让大家有所启发. 思考一下,想学习一个新的知识,需要哪些前置知识,一个一个列出来,看看这些前置知识,有哪些还不熟悉,再列出这个前置知识的前置知识,如此递归下去,会形成一棵知识的树状结构,我们叫它知识衍生树吧. 所有叶子节点上的前置知识都是你所熟练掌握和理解的.

知识的顶峰

- loudly - 科学松鼠会

动物冷知识

- Pstrey - 科学松鼠会
喜鹊,已知唯一能从镜子里认出自己的非哺乳动物. 2008年,德国法兰克福歌德大学的普莱尔(Helmut Prior)用喜鹊做实验,证明它知道镜子里的影子是自己. 黑猩猩和海豚也有这种本事,但喜鹊是已知唯一能从镜子里认出自己的非哺乳动物. 【能认出镜子中的自己的动物并不多,这个著名的测试叫“镜子测试”,连猫狗都不能通过.

jQuery知识总结

- - 博客园_iTech's Blog
转自: http://www.cnblogs.com/oec2003/archive/2013/04/13/3017731.html. 原作者:  oec2003(水杯) . 出处:     http://oec2003.cnblogs.com/ . 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接,否则 保留追究法律责任的权利.

PKI知识梳理

- - 互联网 - ITeye博客
场景:S要通过Internet发送一份文件给R,这份文件非常重要,不能有丝毫差错,而且不能被别人知道文件的内容. 采用对称加密算法加密文件后传输. S用对称密钥加密明文后得到密文,通过Internet发送密文给R,R用对称密钥解密密文,得到想要的明文. 这种方式需要R将对称密钥告知S,如果途中被黑客截获了对称密钥,整个过程就不是保密的了.

谈知识分享

- - 人月神话的BLOG
准备就知识分享这个话题谈下,有很多人说为何我博客上很多专业实践的文章都分享出来而没有任何保密. 这个其实很简单,首先这些大部分都是项目真正的实践,我在分享的时候都进行了相应的抽象和自我的总结,是没有违反任何和客户的保密协议的,从这个角度来说是完全可以分享的;其次,就我个人而言,我个人的实践经验没有任何不能分享的,知识只有分享才能够产生更大的价值,这也是我一贯一来的观点,如果这些知识需要我保密才能够体现个人价值,那反而说明我个人没有太大价值.

hadoop基本知识

- - 互联网 - ITeye博客
Hadoop生态系统.  1、Nosql数据库,key-value存储.  1、hadoop distribute file system分布式文件系统.  1、编程模型,主要用来做数据分析. 文件以快(block)方式存储. 每个块带下远比多数文件系统来的大(预设64M). 通过副本机制提高可靠度和读取吞吐量.

java基础知识

- - CSDN博客互联网推荐文章
JAVA相关基础知识. 1、面向对象的特征有哪些方面. 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面. 抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节. 抽象包括两个方面,一是过程抽象,二是数据抽象. 继承是一种联结类的层次模型,并且允许和鼓励类的重用,它提供了一种明确表述共性的方法.