“
博主在2023年发布过一篇博文《不报辅导班一次性通过CISSP经验分享》,后台收到很多备考小伙伴的私信咨询,我就基于大家经常问的问题整理了此文章为大家答疑解惑,同时附上备考过程中作者收集到的全部资源(见文末),希望每个认真准备的志同道合的小伙伴们都能一次性顺利通关。
1. CISSP简介
CISSP(Certified Information Systems Security Professional,注册信息系统安全专家)是全球范围内最受尊敬的信息安全专业认证之一,含金量十足。CISSP认证由国际信息系统安全认证联盟(ISC)²提供,非常权威。
博主2023年底获得的CISSP 证书
“
目前CISSP已经成为一项为那些希望在信息安全领域建立职业生涯的专业人士的重要认证。
2. 常见问题答疑
2.1. CISSP考试的形式是什么样的?
在我国CISSP统一采用CAT考试形式(支持中英文对照),时长为3小时,考题数量100-150道(不同考生数量可能不同)。CAT考试与之前的线性考试均基于相同的CISSP考试大纲,不会因为考试形式而额外增加难度。对考生来说,CAT形式可以缩短考试时长,节省考生精力,对考生是个新的机会!
-
考试形式:计算机化考试(CAT)。
-
考试时间:3小时。
-
题型:100-150道选择题。
-
及格分数:700分(总分1000分)。
-
语言:提供多种语言版本,包括中文,并提供英文对照。
“
CISSP CAT考试可以让考生在更短的时间内通过回答更少的题目完成考试以证明自己的知识掌握情况。
2.2. CISSP考试涵盖哪些领域?
CISSP考试基于 (ISC)² 的 CBK(Common Body of Knowledge),涵盖以下八大领域:
-
安全和风险管理
-
资产安全
-
安全工程
-
通信和网络安全
-
身份和访问管理
-
安全评估和测试
-
安全运营
-
软件开发安全
CBK 八大知识域考试权重
“
CISSP CBK知识域涵盖信息安全专业人士普遍关注的各种信息安全关键性议题,并定期更新,以反映全球网络安全行业最新的最佳实践。同时建立了一个信息安全概念和原理的通用框架,以供探讨、辩论、解决业内难题。
2.3. CISSP考试通过率是多少?
(ISC)²官方并不会公布考试通过率,但根据一些公开资料和考生分享的经验,CISSP考试的通过率普遍被认为在20%~40%之间。这个比例比较低,但考虑到CISSP认证的高难度和严格的资格要求,这一通过率在一定程度上反映了考试的严谨性和认证的专业性。
2.4. 报名流程
可以直接在(ISC)²官网报名考试,报名地址:https://www.isc2.org/register-for-exam/register-for-exam-chinese?utm_medium=text&utm_source=isc2&utm_term=China-Website。
预约考试时会让注册ISC2账号,用于后续会员权益获取及维护。
2.5. CISSP考试的费用是多少?
一场考试报名费749 USD,再加住宿和车费,总共下来约7000+ RMB。
2.6. CISSP考试的备考建议有哪些?
-
官方教材:阅读(ISC)²提供的官方教材。(必须)
-
考试大纲:当前最新大纲已经于2024.4.15号生效。(必须)
-
培训课程:参加官方或第三方提供的培训课程。(非必须)
-
模拟考试:进行多次模拟考试,熟悉题型和考试节奏。(必须)
“
注:文末附官方教材和考试大纲。
2.7. 进入考场后,考试过程是怎么样的?
进入考场前服务人员会让验证身份,身份通过后要录入掌纹,预备手续完成后会让你把所有随身带的东西全部放在储物柜,包括吃的零食和喝的饮料也不给带入考场,只能中途出来在休息区补给。
进入考场后是每人一个桌子,桌子是隔板隔开的,监考人员与你确认好是否准备好考试,确认OK后便给你配置账号,系统启动考试并开始计时。考试过程中要注意以下三点:
-
1、考试题目不能回看,跳过的题目就无法回头了,所以即使不会的题目也要选一个答案;
-
2、考试题目是可以查看英文原文的,如果看到中文题目无法理解可以点击查看英文原文;
-
3、80%以上的题目都是让选择最佳答案的,如果不加上最佳选项,试题上的每个答案都是正确的,所以平时一定要理解透知识点;
2.8. CISSP考试是现场出成绩么?
是的,在考试结束后,现场工作人员会打印成绩单,成绩单(如下图)会背面朝上交给你,避免旁边的一同考试的小伙伴看到你没过,比较尴尬。
考试成绩单
“
注:成绩单上并不会体现具体分数,仅会告诉你通过与否。
2.9. CISSP考试通过后背书流程?
-
证明材料准备:能证明有5年的相关工作经验,或者4年工作经验加上相关学位的证明材料,如劳动合同,学位证书等。
-
启动背书流程:需要由一名已认证的CISSP持证人进行背书。如果大家找不到背书人,可以关注文章最下方博主公众号,私信我背书。
背书入口界面
3. CISSP 证书维持
CISSP认证需要每三年进行一次继续教育(CPE),累计获得120个CPE学分,并支付维护费用,以保持认证的有效性。若想了解更多关于CPE学习的获取途径,可以参阅博主前期文章《如何维持CISSP证书:附免费获取CPE学分的16个官方渠道》。
### 题外话
**
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,按照下面的方法领取即可
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,按照下面的方法领取即可
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,按照下面的方法领取即可
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,按照下面的方法领取即可
————————————————
扫一扫
315
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
