想入网安行业的小可爱们肯定像本喵一样,在疯狂学习知识技能的同时,在计划着考取一些证书当做入门的金钥匙🔑。
但是先别急,作为一名网络安全的学员,如果还没有进入网络安全工作岗位,那么,首要任务是打好基础,学好网络安全技术。若是通过自己的能力找到一份对口的网络安全工作,那就再好不过了,毕竟你所掌握的技术才是你的硬核武器!
在学习的初始阶段,宝子们千万别本末倒置
,花大量的时间去背各种考试题, 考各种证书!
网安行业并没有一个统一的证书,而是有很多与该行业相关的证书,种类也很多,大家可以按照自己的规划有选择的去准备。
首先,先告诉大家一个在网络安全行业含金量最高的,它就是CISSP!考取了这个证书就称得上专家啦!
它可是目前信息安全领域内最权威、专业、系统的认证哦~~
**1**
CISSP
证书名称:CISSP(Certification for Information System Security Professional)——注册信息系统安全专业认证。
发证机构 :由国际信息系统安全认证机构(International Information Systems Security Certification Consortiurm,简称(ISC)² )组织和管理。该机构成立于1989年中期,总部设在北美。是一个独立的,非盈利性的组织。目的为管理 信息安全专业 认证人员。它从1992年开始推广CISSP的认证考试,并且很快得到了国际的高度认可。
面向对象:从事商业环境安全体系建构、设计、管理或控制的专业人员。
考试内容: 安全领域的10个范畴
考试费用:报考699美金(大概的价格),认证维持年费125美元/年。
考试地点: 在国内,考试地点不定,机会较少。可以在北京,也可以在上海考试。但是有时间限制,也可以到香港去考试。
考试形式:250道多项选择试题,6个小时的考试时间,纯英文语种。
补充:考试通过以后,想要拿到证书,需要申请人在八个域中至少2个域方面有五年相关工作经验。但是如果工作经验不足,也是可以参加考试,通过维持成绩的方法,到工作经验足够再去申请认证。
但是如果你不进外企,也不打算去海外工作,建议还是考国内证书噢~虽然说有些技术是没有国界的,但是网络安全这个行业的特殊属性,注定它有国家安全属性呐~
然后本喵要告诉你另一类证书,CISP(注册信息安全人员)!它是由国家发行的哦,含金量次于上边那个,但是同样很有用处!
是对信息安全专业人员所具备的专业素质和能力的认可!
2
CISP
证书名称:CISP (CertifiedInformation Security Professional,CISP)中文名称为“注册信息安全专业人员”
发证机构:中国信息安全产品测评认证中心(CNITSEC),是中央批准成立的国家权威信息安全测评机构,CISP是当之无愧的国家级认证,是国内对信息安全从业人员资质能力的最高认可。
面向对象: 硕士研究生以上,具有1年以上工作经历;
或本科毕业,具有2年以上工作经历;
或大专毕业,具有4年以上工作经历。
考试内容: CISP知识体系结构共包含五个知识类,分别为:信息安全保障概述、信息安全技术、信息安全管理、信息安全工程、信息安全标准法规。
考试费用:12800/9800/8000
考试地点:并不是在全国都有考点,目前CISP的考试只在全国所有的省会城市以及部分非省会城市设有考试的考点,并且省会城市的考点需要考生达到一定的人数才可以进行考试。考点一般都在大学城,大学城是比较集中的地方。另外CISP考试是没有准考证的,大家进去坐下隔开即可
考试形式:单项选择题,共60题,每题1分,主观题占40分,得到70分以上(含70分)为通过。
补充:如不满足有关学历和工作经历的条件,可先参加培训及考试获得培训合格证书,期限满换发认证证书,考试成绩有效期三年。
3
CISP-PTE
证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国****内唯一认可的渗透测试认证 ,专业性强,技能要求高。
证书名称:CISP-PTE即注册信息安全渗透测试工程师,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。
发证机构:中国信息安全测评中心(CNITSEC)。
面向对象:企业信息安全负责人员、信息安全从业人员、网络安全方向求职意向学生、网络安全兴趣爱好者。对学历和工作经历没有明确的条件规定,在校大学生亦可报考。
考试内容: 渗透测试方向的专项考试
考试费用:全国统一价19800元/人,其中培训费用为14800元,考试相关费用为5000元(包含1次补考)
考试地点:需要到指定考点考试,全国一二线及省会城市均设有考点,满30人可申请属地考场,具体咨询授权培训机构。
考试形式:CISP-PTE为线下机考,考试当时出成绩。考试时长4小时,单项选择题20道,每题1分;实操题共80分。总分共100分,得到70分以上(含70分)为通过。
补充:与CISP同等效力,即也能拿来申请资质。目前考的人不少,作为渗透测试的唯一国内认证.
CISP-PTE资质证书有效期为三年,证书失效后,需重新参加CISP-PTE注册考试,重新认证考试费用为:3750元/人。
CISP-PTE属于强制培训的证书,所以先要选择国测授权培训机构进行学习;复习的没问题了再约考;需要提前10-15个工作日由授权机构向国测申请预约,提交申请材料审核通过后即可安排考试。
**4**
NISP
国际级证书,安全行业就业的必备证书,NISP被称为校园版的CISP。分一级、二级、三级。
证书名称: 国家信息安全水平考试,National Information Security Test Program,简称 NISP 。
发证机构: 是由 中国信息安全测评中心 实施培养国家网络空间安全人才的项目。由 国家网络空间安全人才培养基地 运营/管理,并授权 网安世纪科技有限公司 做为国家信息安全水平考试(NISP)专项证书管理中心。
面向对象:一级报考条件—年满16周岁的中国公民均可报考。 二级报考条件—持NISP一级证书或高职、大专、本科在校生、社会人员。三级报考条件—持NISP二级证书或计算机相关专业、财会相关专业的在校专、本科生、社会人员。
考试内容: NISP一级:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全。
NISP二级:信息安全保障、密码技术、鉴别与访问控制、操作系统安全、数据库安全、网络安全、应用安全、安全攻击与防护、安全管理体系、信息安全风险管理、信息安全管理基础、信息内容安全。
考试费用:一级480,(含培训费、报考费和证书费等),有1次免费补考机会。二级4800(含培训费、报考费和证书费等),有1次免费补考机会。
考试地点:由原来的5个省市增加到33个省市。
考试形式:NISP一级线上考试共100分,50道选择题,70分及格。二级线下考试总分100分, 70分及以上为通过。
补充: 持NISP二级证书的学员毕业两年后可免考试申换CISP-E/O证书。在校期间若考取NISP二级证书,持证本科毕业后工作满两年,专科毕业后工作满四年可免试换取CISP证书。
对于毕业人士来说,在不满足cisp报考下的过渡期,之后可直接换购cisp证书。
相对而言费用低。
考试难度相对而言较小。
**5**
CISP-IRE
证书持有人主要从事信息安全技术领域应急响应工作,具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
证书名称:注册信息安全专业人员-应急响应工程师,英文为Certified Information Security Professiona - Incident Response Engineer,简称CISP-IRE。
发证机构:中国信息安全测评中心
面向对象:信息安全相关专业高校生;
有意向从事应急响应工作的人员、正在从事应急响应工作者;
考试内容: 应急处理概况、应急基础、应急事件监控、应急事件分析与处理、典型的公司应急事件
考试费用:培训费14800,考试费3000、注册费1500、年金(三年)1500、补考费2500
考试地点:CISP考试地点一般在考生的工作地或者是户籍所在地。
考试形式:CISP-IRE 机考,考试题型为选择题与实操题,总分共100分,其中选择题20分,实操题80分,得到70分以上(含70分)为通过。
补充:报考,考试未通过可补考,考试通过后提交注册申请,条件不符的,要等条件后继续申请;条件符合注册要求,拿证;三年后提交证书维持申请,条件不符重新考试,考试通过可继续维持CISP 资质。
因为才出来不久,并没有多少人考这个方向,除非公司报销,否则不建议考。
**6**
CISP-A
证书名称:CISP-A全称China Certified Information System Auditor,中文名称为:注册信息系统审计师,是针对信息系统审计推出的专业认证资格。
发证机构:中国信息安全测评中心,属于国家认证。
面向对象: 大学本科学历,具备 3年以上工作经历,这一点与CISP不同,其他相同。
企业信息系统管理人员、 IT管理人员、IT审计人员 、信息化咨询顾问 和其他对信息系统审计感兴趣的从业人员。
考试内容:容围绕系统审计展开,包括信息系统审计概述、信息系统审计方法、IT治理与风险管理专项审计、系统建设运行专项审计、网络安全专项审计、业务连续性专项审计、基础设施专项审计、IT外包专项审计、数据质量审计及案例九个章节。
考试费用:10800(已经有CISP)/12800
考试地点:全国所有的省会城市以及部分非省会城市设有考点,并且省会城市的考点需要考生达到一定的人数才可以进行考试。
考试形式:单项选择题,共60题,每题1分,主观题占40分,得到70分以上(含70分)为通过。
补充:如不满足有关学历和工作经历的条件,可先参加培训及考试获得培训合格证书,期限满换发认证证书,考试成绩有效期三年。
网安&黑客学习资料包
基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
需要的话可以扫描下方获取哦~
移动端逆向学习
需要的话可以点击 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
需要的话可以点击 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
