备考CISSP,看这一篇就够了!(附备考资料下载)

已于 2024-08-10 16:47:03 修改
阅读量1.7k 收藏 22
点赞数 10
分类专栏: 安全认证 文章标签: CISSP
于 2024-08-10 08:13:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013129300/article/details/141041364
版权

作者在2023年发布过一篇博文《不报辅导班一次性通过CISSP经验分享》,后台收到很多备考小伙伴的私信咨询,我就基于大家经常问的问题整理了此文章为大家答疑解惑,同时附上备考过程中作者收集到的全部资源(见文末),希望每个认真准备的志同道合的小伙伴们都能一次性顺利通关。

1. CISSP简介

CISSP(Certified Information Systems Security Professional,注册信息系统安全专家)是全球范围内最受尊敬的信息安全专业认证之一,含金量十足。CISSP认证由国际信息系统安全认证联盟(ISC)²提供,非常权威。

在这里插入图片描述

目前CISSP已经成为一项为那些希望在信息安全领域建立职业生涯的专业人士的重要认证。

2. 常见问题答疑

2.1. CISSP考试的形式是什么样的?

在我国CISSP统一采用CAT考试形式(支持中英文对照),时长为3小时,考题数量100-150道(不同考生数量可能不同)。CAT考试与之前的线性考试均基于相同的CISSP考试大纲,不会因为考试形式而额外增加难度。对考生来说,CAT形式可以缩短考试时长,节省考生精力,对考生是个新的机会!

  • 考试形式:计算机化考试(CAT)。
  • 考试时间:3小时。
  • 题型:100-150道选择题。
  • 及格分数:700分(总分1000分)。
  • 语言:提供多种语言版本,包括中文,并提供英文对照。

CISSP CAT考试可以让考生在更短的时间内通过回答更少的题目完成考试以证明自己的知识掌握情况。

2.2. CISSP考试涵盖哪些领域?

CISSP考试基于 (ISC)² 的 CBK(Common Body of Knowledge),涵盖以下八大领域:

  • 安全和风险管理
  • 资产安全
  • 安全工程
  • 通信和网络安全
  • 身份和访问管理
  • 安全评估和测试
  • 安全运营
  • 软件开发安全

在这里插入图片描述

CISSP CBK知识域涵盖信息安全专业人士普遍关注的各种信息安全关键性议题,并定期更新,以反映全球网络安全行业最新的最佳实践。同时建立了一个信息安全概念和原理的通用框架,以供探讨、辩论、解决业内难题。

2.3. CISSP考试通过率是多少?

(ISC)²官方并不会公布考试通过率,但根据一些公开资料和考生分享的经验,CISSP考试的通过率普遍被认为在20%~40%之间。这个比例比较低,但考虑到CISSP认证的高难度和严格的资格要求,这一通过率在一定程度上反映了考试的严谨性和认证的专业性。

2.4. 报名流程

可以直接在(ISC)²官网报名考试,报名地址https://www.isc2.org/register-for-exam/register-for-exam-chinese?utm_medium=text&utm_source=isc2&utm_term=China-Website

在这里插入图片描述
预约考试时会让注册ISC2账号,用于后续会员权益获取及维护。

2.5. CISSP考试的费用是多少?

一场考试报名费749 USD,再加住宿和车费,总共下来约7000+ RMB。

2.6. CISSP考试的备考建议有哪些?

  • 官方教材:阅读(ISC)²提供的官方教材。(必须)
  • 考试大纲:当前最新大纲已经于2024.4.15号生效。(必须)
  • 培训课程:参加官方或第三方提供的培训课程。(非必须)
  • 模拟考试:进行多次模拟考试,熟悉题型和考试节奏。(必须)

在这里插入图片描述

注:文末附官方教材和考试大纲。

2.7. 进入考场后,考试过程是怎么样的?

进入考场前服务人员会让验证身份,身份通过后要录入掌纹,预备手续完成后会让你把所有随身带的东西全部放在储物柜,包括吃的零食和喝的饮料也不给带入考场,只能中途出来在休息区补给。

进入考场后是每人一个桌子,桌子是隔板隔开的,监考人员与你确认好是否准备好考试,确认OK后便给你配置账号,系统启动考试并开始计时。考试过程中要注意以下三点:

  • 1、考试题目不能回看,跳过的题目就无法回头了,所以即使不会的题目也要选一个答案;
  • 2、考试题目是可以查看英文原文的,如果看到中文题目无法理解可以点击查看英文原文;
  • 3、80%以上的题目都是让选择最佳答案的,如果不加上最佳哪项,试题上的每个答案都是正确的,所以平时一定要理解透知识点;

2.8. CISSP考试是现场出成绩么?

是的,在考试结束后,现场工作人员会打印成绩单,成绩单(如下图)会背面朝上交给你,避免旁边的一同考试的小伙伴看到你没过,比较尴尬。

在这里插入图片描述

注:成绩单上并不会体现具体分数,仅会告诉你通过与否。

2.9. CISSP考试通过后背书流程?

  • 证明材料准备:能证明有5年的相关工作经验,或者4年工作经验加上相关学位的证明材料,如劳动合同,学位证书等。

  • 启动背书流程:需要由一名已认证的CISSP持证人进行背书。如果大家找不到背书人,可以关注文章最下方博主公众号,私信我背书。

在这里插入图片描述

3. CISSP 证书维持

CISSP认证需要每三年进行一次继续教育(CPE),累计获得120个CPE学分,并支付维护费用,以保持认证的有效性。若想了解更多关于CPE学习的获取途径,可以参阅博主前期文章《如何维持CISSP证书:附免费获取CPE学分的16个官方渠道》

4. 备考资料汇总

-

另外,强烈推荐大家阅读以下博主总结的学习笔记,学习笔记包含了考试大纲中的重点内容,同时融合了博主在网安领域近10年的工作经验:

5. 参考链接

在这里插入图片描述

CISSP备考】复习题一刷
ailx10
06-10 316
又是周四,今晚要上网课,就感觉有好多事,但是我发现很重要的一点,那就是不管是谁,都有好多事,就像我昨天写了一整天的代码,然后又远程支持局点,对事件进行分析,又当场写代码处理事件,我说好忙啊,学长说谁不忙?都忙的呀~然而,我们这么忙,却为了得到什么呢?刚刚离职的小李说,我天天加班,终于给老板换了新的车子和房子,我无法反驳,反正就是日复一日的努力工作,干了很多脏活、苦活、没人干的活,只是因为我是唯一,...
CISSP备考】第一周课前作业
ailx10
05-01 206
第一次课的内容是AIO的第一章,一共90页的讲义,我花了5个小时,把里面的关键信息标记出来,然后又花了5个小时,制作了思维导图。小的时候,做完作业了,应该会很开心的。但是长大了,却开心不起来了呢,因为作业并不能衡量结果,只有考试通过这样的事实,才能令人感到兴奋。对于毕业好多年的人来说,这是一场旷日持久的鏖战,很辛苦,至少半年时间,让我悲伤一会。我是第35期学员,我们这期100人,群里总共200多人...
同样都是网安证书,为什么考CISP比CISSP的多
weixin_42340783的博客
03-07 636
在网络安全领域,专业认证是衡量专业人士技能和知识的重要标准。其中,CISP和CISSP作为业内TOP级别的两个认证,尽管它们都旨在提升信息安全专业人才的能力,这一现象相信很多IT朋友都会对此有所疑问:为什么在同样是网络安全证书的情况下,CISP会比CISSP更受欢迎呢?CISP在国内不同的优势在哪?
CISSP备考资料分享.rar
12-05
CISSP备考资料,相关的电子版本材料(CISSP认证考试指南第七版CISSP All in One (中文第7版)-目录-非扫描版)、模拟题库、看书笔记和知识脑图等等。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3150
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
cissp资料,欢迎下载
01-09
cissp资料,包含CISSP Certification Exam Outline2018年4月1日英语/CISSP官方认证学习指南(第8版英文版)CISSP考试大纲2018年4月15日起(中文)
CISSP资料:独家笔记
CISSP_China的博客
08-09 2756
(提示:笔记截图在本文末尾,为更好地理解笔记思路,建议先看下文) 作者保留本文所有著作权,未经作者书面授权,不得以任何形式传播 一、 复习所用资源和过程* 1. 资源 先来一张所有复习资料全景图 (备注:拍摄此图时忘了把OSG中文第7版放进去) 2、复习过程 笔者前后看了: AIO、OSG 中文版全部内容 2~3遍 AIO、OSG英文版 重点内容1~2遍 CBK (全英文)全部内容 1遍 做Official Practice Test (第2版,全英文)2遍 做回忆真题1遍 辅导机构章节课程2遍、章节题
CISSP2018年全套培训精华讲义-必看(完整版).zip
10-15
CISSP 2018全套培训精华讲义(完整版)-内容目录: 00-CISSP最新版讲义目录.pdf Day001-安全基本概念(1).pdf Day001-安全基本概念(2).pdf Day002-安全治理、安全计划和框架.pdf Day003-安全策略体系和安全人员管理.pdf Day004-安全风险管理概述.pdf Day005-风险评估和处置.pdf Day006-威胁建模和风险管理框架.pdf Day007-法律法规、采购中的风险和安全教育.pdf Day008-业务连续性计划概述.pdf Day009-业务连续性计划项目.pdf Day010-业务影响评估.pdf Day011-信息生命周期.pdf Day012-信息分类.pdf Day013-信息相关的角色和责任.pdf day014-适当的数据保留.pdf day015-保护隐私.pdf day016-保护资产.pdf Day017-数据泄露.pdf Day018-使用安全设计原则实施和管理工程过程 .pdf Day019-系统架构和可信计算基.pdf Day020-全模型和实例.pdf Day021-系统安全评估模型.pdf Day022-一些对安全模型和架构的威胁.pdf Day023-密码学定义与概念.pdf Day024-对称密码学.pdf Day025-非对称密码学.pdf Day026-散列算法.pdf Day027-密码学应用.pdf Day028-密钥管理和针对密码学的攻击.pdf Day029-站点规划和设计 .pdf Day030-实施物理安全.pdf Day031-OSI参考模型与多层协议概述.pdf Day032-TCP IP模型和协议.pdf Day033-网络组件安全.pdf Day034-网络互联基础和设备.pdf Day035-无线网络.pdf Day036-远程连接.pdf Day037-网络层攻击.pdf Day038-网络与协议安全机制.pdf Day039-访问控制概述.pdf Day040-身份标识与身份认证技术.pdf Day041-身份授权和可问责性技术.pdf Day042-身份管理和相关技术 .pdf Day043-联合身份管理和其它相关技术.pdf Day044-访问控制模型.pdf Day045-访问控制方法、技术和管理.pdf Day046-对访问控制的几种威胁和监控.pdf Day047-安全评估与测试概述.pdf Day048-技术控制措施的评估与测试.pdf Day049-管理控制措施的评估与测试.pdf Day050-评估与测试报告和管理.pdf Day051-安全事件调查和取证.pdf Day052-行政管理和责任.pdf Day053-安全资源配置.pdf Day054-配置项管理.pdf Day055-预防措施.pdf Day056 -事件响应和安全监测.pdf Day057-系统的恢复和容错能力.pdf Day058-灾难恢复计划.pdf Day059-灾难恢复计划测试和其他.pdf Day060-软件中的安全需求.pdf Day061-软件开发生命周期、模型和安全.pdf Day062-编程语言和环境.pdf Day063-数据库管理.pdf Day064-Web应用安全.pdf Day065-针对应用程序的相关攻击.pdf Day066-恶意代码.pdf
网络安全基础认证考试的学习资料:全面备考,轻松通过!
最新发布
**My Coding Family**
03-15 1429
🏆本文收录于「编程与技术实战」专栏,此专栏涵盖了C/C++编程、人工智能、数据结构、机器学习等技术领域的内容,助你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
CISSP中文题库】:运营管理篇,题型全解析,备考无忧
[【CISSP中文题库】:运营管理篇,题型全解析,备考无忧](https://www.whizlabs.com/blog/wp-content/uploads/2023/02/CISSP-Exam-Details-1.webp) # 摘要 随着信息安全在全球范围内的重视程度日益提升,运营管理...
CISSP备考经验总结-2019
06-08
本人CISSP备考经验总结 (2019年通过)。供CISSP考友参考。欢迎交流。
CISSP考试资料合集(含最新第八版教程指南).zip
08-19
CISSP考试辅导资料 CISSP历年考试习题 CISSP最新全套培训讲义(完整版) CISSP 2020年最新考生复习经验分享汇总 cissp 考试复习重点与做题方法(考生汇总) 国内顶级培训机构CISSP中英文对照习题1000题 CISSP官方学习指南第8版(中文) 资料太多,不一一列举了……
CISSP考试挂了一次后整理的19年再次备考资料清单
01-25
之前通过CISA,再在2017年报名过广州CISSP考试,却以两三道题的距离挂了考试。3000多块买的教训,18年一直想考没时间,于是今年年初立个flag,可发现参考书版本都更新了。参考国盟信息安全论坛、csdn资料,结合刚考过的朋友的经验,整理了今年的备考资料清单名,主要书仍以ALL IN ONE为主,其他参考书主要对重点概念查漏补缺,参考书后面的章节题均需了解;参考系统自己看了all in one第七版后面的光盘题和isc2官方练习题practice tests,确实跟之前考试场景和提问方式比较接近,之前备考时间不充分,练习不足,这次希望把这两套题认认真真掌握知识点。因网络速度限制,需要索要20M以下的资料的(譬如光盘习题下载方式)可私信联系我留下邮箱地址,我给你发,CSDN上应该也都有;选择上传后资源分数无法修改,窃以为1-2分比较合适,可以给刚准备考的朋友参考
CISSP2019最新资料
02-14
CISSP2019最新资料
CISSP考试培训资料
09-25
ISC提供的关于CISSP考试的介绍资料,对与了解如何准备CISSP很有用
2015年CISSP考生实战心得与备考策略
2. OIG第四版(Official (ISC)² Guide to the CISSP CBK):虽然只看了一章,但作者认为这本书对理解概念很有帮助。 3. Pre-guide Gold Edition:作者快速浏览了一遍,认为不看也无妨,但部分读者可能会发现它有...
CISSP 备考经验分享,零基础入门到精通,收藏这一篇
Javachichi的博客
09-09 1356
我不到三小时就做了230题,我怕答题太快被抓到重考,于是就出去休息了一下,考官说最多只能休息十分钟,吃了点东西,上个厕所,坐了两分钟又回去考试。由于上海亚洲大厦考点近在修路,整个夜晚都很吵,睡不着,就起床继续复习,临阵磨枪不快也光,把模拟题和知识点的思维导图刷一遍,到四点多困了,睡了两个小时,六点多就醒了,然后把模拟题看看。做题的目的是巩固知识点,辅助理解知识点,不要去背题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CISSP信息安全题库资料
02-11
CISSP题库,能帮助各位需要备考的用户,提前准备和熟悉考试流程、内容等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈安全

点赞收藏也是赞赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值