CISP(注册信息安全专业人员):
英文名称Certified Information Security Professional,简称CISP,是面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织,以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。
CISP证书在报名考试的时候分CISO“注册信息安全管理人员”和CISE“注册信息安全工程师”两个方向,两个方向的上课是一模一样的的,只会在考试和证书上体现区别。简单来说就是大家一起上课学习完整的CISP知识,在考试的时候根据考试内容的侧重不同来区别证书上的不同,考试时有80题一样20题不一样,CISO那20道偏管理一点,CISE那20道偏技术一点。两个证书都是CISP证书且不分优次。
报名要求:硕士及硕士以上学历毕业1年;或大学本科学历毕业2年;或大学专科学历毕业4年;
适用人群:有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,CISE适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员,CISO适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员。
考试形式:线下中文考试,限时2小时,单选100道,总计100分,得分70及以上为合格
CISSP(国际注册信息系统安全专家认证):
CISSP(Certification for Information System Security Professional)即信息系统安全专业认证,证书代表国际信息系统安全从业人员的权威认证。参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不报考 CISSP 考试,也能够借此了解信息安全国际最新进展,健全安全知识,提高安全技能。(ISC)²公布截止到2021年6月,(ISC)²官方显示中国大陆区的CISSP的持证人数为: 3572人。
随着CISSP被更多的人认知,其分布也将逐渐适用于各个行业,其中像银行、证券、电信、IT服务提供商、政府和教育部门等行业用户的CISSP的持有者都将会大量增加。许多跨国企业在招聘说明书上写明,具备CISSP证书者优先;不少国内企业也纷纷提出相关要求。在国外拥有CISSP证书资格的人具有非常高的地位,在国内拥有CISSP证书资格的人更是珍贵,作为行业内认可的一种比较规范,CISSP某种程度上确定了一个企业的信息系统安全等级。
报名要求:报名考试无学历要求,申请证书需有5年相关工作经验;本科及以上学历,可以减免1年的工作经验;
适用人群:商务系统、金融业务系统、政府部门信息系统等、相关企业及电信、金融、大型制造业、服务业等行业、企业信息安全负责人员、企业信息安全技术人员、管理人员、企业IT运维人员(网络、系统、机房等)、企业IT及信息安全审计人员、其他信息安全从业人员。
考试形式:线下单选机考,当场出成绩,时长6个小时,总计250题1000分,700分及以上为合格。
CISP-PTE(注册渗透测试工程师):
CISP-PTE(英文名 Certified Information Security Professional - Penetration Test Engineer),中文全称国家注册信息安全渗透测试工程师认证 。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
报名要求:无学历和工作经验要求
考试形式:线下机考,考试时长4小时,需要自备计算机,考试题型由客观题加实操题组成。客观题为单项选择题,共 20 题,每题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
CISP-PTS(注册渗透测试专家):
2017年由奇安信集团与中国信息安全测评中心联合成立注册信息安全专业人员攻防领域考试中心,在国家注册渗透测试工程师认证(CISP-PTE)逐渐在业内为人熟知和企业认可之后,官方根据市场需求和技术延展的必要性,于2018年正式推出国内首个渗透测试专家级认证(CISP-PTS),受到了广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注与欢迎。CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外,在内网安全、数据库安全、中间件安全方面提出了全新的要求。
CISP-PTS(英文名 Certified Information Security Professional - Penetration Testing Specialist),中文全称国家注册信息安全渗透测试专家认证 。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。
报名要求:无学历和工作经验要求
考试形式:线下机考,考试时长4小时,需要自备计算机,考试题型为实操题。总计10道实操题共 100 分,得到70分以上(含70分)为通过。
CISP-IRE(注册应急响应工程师):
CISP-IRE(英文名Certified Information Security Professional-Incident Response Engineer)中文全称国家注册信息安全应急响应工程师认证。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
报名要求:无学历和工作经验要求
考试形式:线下机考,考试时长4小时,需要自备计算机,考试题型由客观题加实操题组成。客观题为单项选择题,共 20 题,每题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
如何入门学习网络安全
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
5213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
