CISSP新人备考FAQ
收集整理by Michael
Q:CISSP是什么?
A:CISSP (Certified Information Systems Security Professional) – “(ISC)²® 注册信息系统安全师”认证是信息安全领域最被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。
Q:为什么要考CISSP?
A:CISSP持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,CISSP持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业,获得CISSP认证理应成为您下一个职业目标。
Q:考CISSP有什么要求?
A:CISSP® – 在 CISSP CBK® 规定的八大知识领域之中的两个或以上范畴,拥有至少5年直接从事信息安全领域的全职工作经验。或具备学士学位且拥有4年的近期全职工作经验。拥有(ISC)2 承认及核准的其它证书,可减免1年工作经验要求。
Q:我工作经验不够怎么办?
A:在申请CISSP考试的时候同时选择Associate选项即可加入准会员。准会员身份适合于在行业某些关键领域知识丰富但缺少实际工作经验的情况。 您可以参加 CISSP 考试,同意遵守 (ISC)² 道德规范,但要获得 CISSP证书,您仍需具备规定年限的从业经验,提供证明并由 (ISC)² 认证会员为您荐证。如果您正在努力考取此证书,您将从考试通过日起有最多六年时间去获得所规定的五年从业经验。 另外每年需缴纳35美元年费 (AMF)并获得15个持续专业教育 (CPE) 学分,以保持资格有效性。
Q:什么是荐证(背书),为什么要完成荐证?
A:一旦您接到成功通过考试的通知,您将需要在证书正式授予前完成必要的鉴证手续。需填写鉴证表(endorsement form),并需有另外一名(ISC)2 有效会员的签名,证明您的专业工作经验属实。根据鉴证时间期限规定,您需在考试通过日起9个月内成为正式认证会员或准会员。如果超出9个月期限,您将需要重新参加考试。
Q:如何维持CISSP证书?
A:所有(ISC)2 证书持有者,每三年须进行再认证,满足续证要求以维持证书有效性。主要是通过积攒持续专业教育(CPE)学分以及交纳相应年费(AMF)实现续证。关于CPE及AMF的更多信息,请查看相应认证的具体介绍。
Q:如何注册考试?
A:在培生授权专业考试中心注册http://www.pearsonvue.com.cn/program-ISC2.aspx
Q:考试是英文还是中文?
A:中国大陆地区可以预约简体中文考试,考试中英文对照,如遇翻译问题,以英文为准。
Q:在哪里能参加CISSP考试?
A:北京、上海、广州
Q:考试多长时间?
A:简体中文考试时长360分钟,期间可以根据自身情况安排休息时间,休息时考试计时不暂停。
Q:考试题目是什么样的?
A:250道单项选择题,其中25题用于试验目的,不计入总分。
Q:考试通过分数是多少?
A:700分。
Q:考CISSP应该看什么样的材料?
A:官方教材是《Official guide to the CISSP CBK, 4th Edition》,辅以《CISSP认证考试指南 第六版》以及其他相关视频。多做练习题。
Q:考CISSP一般要复习多长时间?
A:因人而异,平均3个月左右。
Q:有那些模拟题可以做?
A:国外网站有一些在线练习题,如www.cccure.org,可以付费练习。《CISSP认证考试指南》书后及附带光盘中也有练习题。正确率约80%的时候,即可有较大把握参加考试。
Q:CISSP对涨工资有多大的帮助?
A:很大帮助,大到有的老板都不认可这个证书了。
Q:考试应该携带什么证件?
A:身份证+本人签名信用卡。推荐身份证+护照。
Q:考场有什么要求?
A:同其他相关考试类似,但更加严格。考前会有工作人员进行解释和说明。
Q:考试的时候能吃饭喝水上厕所吗?
A:可以根据自身情况随意安排,但是所有休息时间均计算入考试总时长。
Q:考完多久可以出成绩?
A:一般是现场出具成绩报告,但在某些情形中,为了确保给考生提供精确有效的考试成绩,(ISC)²在发放其考试结果之前,必须对某些群体的考生答题进行阶段性心理测量分析。由于有少数考生会受该过程的影响,这些考生将在考试完成后四至六周内收到考试结果。
Q:考试费用是多少?补考费用是多少?
A:599美元,改期50美元,取消考试100美元,补考费用599美元。
Q:CISSP英文教材看不懂怎么办?
A:从头慢慢看,不会的单词查询出来标记在书上,这样速度会越来越快。或者电子版书籍可以使用翻译软件。
Q:CISSP ALL IN ONE EXAM GUIDE这本书怎么样?
A:《CISSP认证考试指南》这本书作为考试辅助参考书来说很不错,很多人(大多数)都是把这本书作为主要复习材料并通过考试的。但2015年7月1日后,CISSP的CBK结构发生了调整,这本书的知识体系结构已经不能满足新CBK的要求,建议增加复习材料。
Q:CBK是什么书?
A:CBK是《Official guide to the CISSP CBK》这本书,目前(2015年9月)最新版是第四版。
Q:我英语不好,能否参加这个考试?
A:可以参加考试。考试为中英文对照。
Q:通过了CISSP考试找不到人做荐证(背书)怎么办?
A:如果您找不到合适的人为您鉴证,(ISC)2 可以充当鉴证人。请阅读官网详细说明。
CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。
CISSP国际注册信息系统安全专家认证课程(官方新大纲教材+考前辅导+知识串讲+面授)
培训时间:
2015年9月16-20日(北京)脱产班;双休班:9月12,13,19,20…
2015年10月21-25日(北京)
2015年10月28-11月1日(上海)
CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。
CISA国际注册信息系统审计师认证课程5+(网络在线考前辅导)
培训时间:
2015年10月21-25(上海)
2015年11月11-15(北京)
2015年11月18-22(上海)
2015年11月21-25(深圳或广州)
CISP既“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心实施国家认证。系国家对信息安全人员资质的最高认可。
CISP国家注册信息安全专业人员认证课程(授权培训中心)
培训时间:
2015年9月11-19日(上海,含官方考试)
2015年10月23-31日(北京,含官方考试)
CISM(The Certified Information Security Manager,信息安全经理)CISM认证是为信息安全经理和担负信息安全管理职责的专业人员设计的,保证向高级管理层输送的通过认证的人员,具备有效安全管理和咨询的专长。该认证以商务为导向,重点是信息风险管理,同时在理论上兼顾管理、设计和技术安全问题。
CISM国际注册信息安全经理认证培训课程
培训时间:
2015年12月5-8日(上海)
(ISC)2注册软件生命周期安全师(Certified Secure Software Lifecycle Professional)(CSSLP®) 是信息安全行业唯一一个针对保障整个软件开发生命周期安全性的认证。从概念到规划、运行、维护直至废弃处理,此资格认证制定了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。
CSSLP国际注册软件生命周期安全师认证课程
培训时间:
2015年12月12-15日(上海)
ITIL是Information Technology Infrastructure Library的缩写,由英国商务部开发,旨在应对行业对IT服务不断增长的要求,提供IT管理最佳实践。ITIL融合全球最佳实践,是IT部门用于计划、研发、实施和运维的高质量的服务准则,是目前全球IT服务领域最受认可的系统而实用的结构化方法。
ITILV3信息技术基础架构库Foundation认证培训课程
培训时间:
2015年9月19-20日(上海,含官方考试)
2015年10月17-18日(上海,含官方考试)
COBIT(Control Objectives for Information and related Technology,即“信息及相关技术控制目标”)是目前国际上权威的IT控制框架,可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。
COBIT5.0信息技术的控制目标认证课程
培训时间:
2015年11月28-29日(上海,含官方考试)
近期优惠:
1.2人同时报名优惠8折;3位以上(含3位)享受7折优惠。
2.信息安全意识(安全意识手册,海报,屏保,Flash动画、标语、台历、课件、测试题)产品,无加密与任何限制,可以通过企业内网传播。
3.任何课程欢迎免费试听、长期免费复读、免费领取任意更新教材、直到通过为止!
4.注开课地点均与公司地点保持一致,学员可至教室随时报道!
更多公开课程:CISA,CISSP,CISM,CISP,ITIL,COBIT,CSSLP,企业内训详情咨询:
“汇哲科技” (简称“汇哲科技”或“SPISEC”)由北京汇哲信安科技有限公司、上海汇哲信息科技有限公司等多个独立公司所组成,专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域国际最新理念的良好实践培训与服务,始终以培养信息安全专业人才,组织信息安全人才交流为发展目标。作为领先的专业培训服务机构,汇哲科技致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的服务。
联系我们:
上海:+86(0)21-33663298
北京:+86(0)10-88400911
QQ咨询:402270491/3051617376 /1109871256 /3037964157
Q:CISSP是什么?
A:CISSP (Certified Information Systems Security Professional) – “(ISC)²® 注册信息系统安全师”认证是信息安全领域最被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。
Q:为什么要考CISSP?
A:CISSP持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,CISSP持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业,获得CISSP认证理应成为您下一个职业目标。
Q:考CISSP有什么要求?
A:CISSP® – 在 CISSP CBK® 规定的八大知识领域之中的两个或以上范畴,拥有至少5年直接从事信息安全领域的全职工作经验。或具备学士学位且拥有4年的近期全职工作经验。拥有(ISC)2 承认及核准的其它证书,可减免1年工作经验要求。
Q:我工作经验不够怎么办?
A:在申请CISSP考试的时候同时选择Associate选项即可加入准会员。准会员身份适合于在行业某些关键领域知识丰富但缺少实际工作经验的情况。 您可以参加 CISSP 考试,同意遵守 (ISC)² 道德规范,但要获得 CISSP证书,您仍需具备规定年限的从业经验,提供证明并由 (ISC)² 认证会员为您荐证。如果您正在努力考取此证书,您将从考试通过日起有最多六年时间去获得所规定的五年从业经验。 另外每年需缴纳35美元年费 (AMF)并获得15个持续专业教育 (CPE) 学分,以保持资格有效性。
Q:什么是荐证(背书),为什么要完成荐证?
A:一旦您接到成功通过考试的通知,您将需要在证书正式授予前完成必要的鉴证手续。需填写鉴证表(endorsement form),并需有另外一名(ISC)2 有效会员的签名,证明您的专业工作经验属实。根据鉴证时间期限规定,您需在考试通过日起9个月内成为正式认证会员或准会员。如果超出9个月期限,您将需要重新参加考试。
Q:如何维持CISSP证书?
A:所有(ISC)2 证书持有者,每三年须进行再认证,满足续证要求以维持证书有效性。主要是通过积攒持续专业教育(CPE)学分以及交纳相应年费(AMF)实现续证。关于CPE及AMF的更多信息,请查看相应认证的具体介绍。
Q:如何注册考试?
A:在培生授权专业考试中心注册http://www.pearsonvue.com.cn/program-ISC2.aspx
Q:考试是英文还是中文?
A:中国大陆地区可以预约简体中文考试,考试中英文对照,如遇翻译问题,以英文为准。
Q:在哪里能参加CISSP考试?
A:北京、上海、广州
Q:考试多长时间?
A:简体中文考试时长360分钟,期间可以根据自身情况安排休息时间,休息时考试计时不暂停。
Q:考试题目是什么样的?
A:250道单项选择题,其中25题用于试验目的,不计入总分。
Q:考试通过分数是多少?
A:700分。
Q:考CISSP应该看什么样的材料?
A:官方教材是《Official guide to the CISSP CBK, 4th Edition》,辅以《CISSP认证考试指南 第六版》以及其他相关视频。多做练习题。
Q:考CISSP一般要复习多长时间?
A:因人而异,平均3个月左右。
Q:有那些模拟题可以做?
A:国外网站有一些在线练习题,如www.cccure.org,可以付费练习。《CISSP认证考试指南》书后及附带光盘中也有练习题。正确率约80%的时候,即可有较大把握参加考试。
Q:CISSP对涨工资有多大的帮助?
A:很大帮助,大到有的老板都不认可这个证书了。
Q:考试应该携带什么证件?
A:身份证+本人签名信用卡。推荐身份证+护照。
Q:考场有什么要求?
A:同其他相关考试类似,但更加严格。考前会有工作人员进行解释和说明。
Q:考试的时候能吃饭喝水上厕所吗?
A:可以根据自身情况随意安排,但是所有休息时间均计算入考试总时长。
Q:考完多久可以出成绩?
A:一般是现场出具成绩报告,但在某些情形中,为了确保给考生提供精确有效的考试成绩,(ISC)²在发放其考试结果之前,必须对某些群体的考生答题进行阶段性心理测量分析。由于有少数考生会受该过程的影响,这些考生将在考试完成后四至六周内收到考试结果。
Q:考试费用是多少?补考费用是多少?
A:599美元,改期50美元,取消考试100美元,补考费用599美元。
Q:CISSP英文教材看不懂怎么办?
A:从头慢慢看,不会的单词查询出来标记在书上,这样速度会越来越快。或者电子版书籍可以使用翻译软件。
Q:CISSP ALL IN ONE EXAM GUIDE这本书怎么样?
A:《CISSP认证考试指南》这本书作为考试辅助参考书来说很不错,很多人(大多数)都是把这本书作为主要复习材料并通过考试的。但2015年7月1日后,CISSP的CBK结构发生了调整,这本书的知识体系结构已经不能满足新CBK的要求,建议增加复习材料。
Q:CBK是什么书?
A:CBK是《Official guide to the CISSP CBK》这本书,目前(2015年9月)最新版是第四版。
Q:我英语不好,能否参加这个考试?
A:可以参加考试。考试为中英文对照。
Q:通过了CISSP考试找不到人做荐证(背书)怎么办?
A:如果您找不到合适的人为您鉴证,(ISC)2 可以充当鉴证人。请阅读官网详细说明。
CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。
CISSP国际注册信息系统安全专家认证课程(官方新大纲教材+考前辅导+知识串讲+面授)
培训时间:
2015年9月16-20日(北京)脱产班;双休班:9月12,13,19,20…
2015年10月21-25日(北京)
2015年10月28-11月1日(上海)
CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。
CISA国际注册信息系统审计师认证课程5+(网络在线考前辅导)
培训时间:
2015年10月21-25(上海)
2015年11月11-15(北京)
2015年11月18-22(上海)
2015年11月21-25(深圳或广州)
CISP既“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心实施国家认证。系国家对信息安全人员资质的最高认可。
CISP国家注册信息安全专业人员认证课程(授权培训中心)
培训时间:
2015年9月11-19日(上海,含官方考试)
2015年10月23-31日(北京,含官方考试)
CISM(The Certified Information Security Manager,信息安全经理)CISM认证是为信息安全经理和担负信息安全管理职责的专业人员设计的,保证向高级管理层输送的通过认证的人员,具备有效安全管理和咨询的专长。该认证以商务为导向,重点是信息风险管理,同时在理论上兼顾管理、设计和技术安全问题。
CISM国际注册信息安全经理认证培训课程
培训时间:
2015年12月5-8日(上海)
(ISC)2注册软件生命周期安全师(Certified Secure Software Lifecycle Professional)(CSSLP®) 是信息安全行业唯一一个针对保障整个软件开发生命周期安全性的认证。从概念到规划、运行、维护直至废弃处理,此资格认证制定了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。
CSSLP国际注册软件生命周期安全师认证课程
培训时间:
2015年12月12-15日(上海)
ITIL是Information Technology Infrastructure Library的缩写,由英国商务部开发,旨在应对行业对IT服务不断增长的要求,提供IT管理最佳实践。ITIL融合全球最佳实践,是IT部门用于计划、研发、实施和运维的高质量的服务准则,是目前全球IT服务领域最受认可的系统而实用的结构化方法。
ITILV3信息技术基础架构库Foundation认证培训课程
培训时间:
2015年9月19-20日(上海,含官方考试)
2015年10月17-18日(上海,含官方考试)
COBIT(Control Objectives for Information and related Technology,即“信息及相关技术控制目标”)是目前国际上权威的IT控制框架,可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。
COBIT5.0信息技术的控制目标认证课程
培训时间:
2015年11月28-29日(上海,含官方考试)
近期优惠:
1.2人同时报名优惠8折;3位以上(含3位)享受7折优惠。
2.信息安全意识(安全意识手册,海报,屏保,Flash动画、标语、台历、课件、测试题)产品,无加密与任何限制,可以通过企业内网传播。
3.任何课程欢迎免费试听、长期免费复读、免费领取任意更新教材、直到通过为止!
4.注开课地点均与公司地点保持一致,学员可至教室随时报道!
更多公开课程:CISA,CISSP,CISM,CISP,ITIL,COBIT,CSSLP,企业内训详情咨询:
“汇哲科技” (简称“汇哲科技”或“SPISEC”)由北京汇哲信安科技有限公司、上海汇哲信息科技有限公司等多个独立公司所组成,专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域国际最新理念的良好实践培训与服务,始终以培养信息安全专业人才,组织信息安全人才交流为发展目标。作为领先的专业培训服务机构,汇哲科技致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的服务。
联系我们:
上海:+86(0)21-33663298
北京:+86(0)10-88400911
QQ咨询:402270491/3051617376 /1109871256 /3037964157
