备考CISSP,看这一篇就够了!(附备考资料下载)

作者在2023年发布过一篇博文《不报辅导班一次性通过CISSP经验分享》,后台收到很多备考小伙伴的私信咨询,我就基于大家经常问的问题整理了此文章为大家答疑解惑,同时附上备考过程中作者收集到的全部资源(见文末),希望每个认真准备的志同道合的小伙伴们都能一次性顺利通关。

1. CISSP简介

CISSP(Certified Information Systems Security Professional,注册信息系统安全专家)是全球范围内最受尊敬的信息安全专业认证之一,含金量十足。CISSP认证由国际信息系统安全认证联盟(ISC)²提供,非常权威。

在这里插入图片描述

目前CISSP已经成为一项为那些希望在信息安全领域建立职业生涯的专业人士的重要认证。

2. 常见问题答疑

2.1. CISSP考试的形式是什么样的?

在我国CISSP统一采用CAT考试形式(支持中英文对照),时长为3小时,考题数量100-150道(不同考生数量可能不同)。CAT考试与之前的线性考试均基于相同的CISSP考试大纲,不会因为考试形式而额外增加难度。对考生来说,CAT形式可以缩短考试时长,节省考生精力,对考生是个新的机会!

  • 考试形式:计算机化考试(CAT)。
  • 考试时间:3小时。
  • 题型:100-150道选择题。
  • 及格分数:700分(总分1000分)。
  • 语言:提供多种语言版本,包括中文,并提供英文对照。

CISSP CAT考试可以让考生在更短的时间内通过回答更少的题目完成考试以证明自己的知识掌握情况。

2.2. CISSP考试涵盖哪些领域?

CISSP考试基于 (ISC)² 的 CBK(Common Body of Knowledge),涵盖以下八大领域:

  • 安全和风险管理
  • 资产安全
  • 安全工程
  • 通信和网络安全
  • 身份和访问管理
  • 安全评估和测试
  • 安全运营
  • 软件开发安全

在这里插入图片描述

CISSP CBK知识域涵盖信息安全专业人士普遍关注的各种信息安全关键性议题,并定期更新,以反映全球网络安全行业最新的最佳实践。同时建立了一个信息安全概念和原理的通用框架,以供探讨、辩论、解决业内难题。

2.3. CISSP考试通过率是多少?

(ISC)²官方并不会公布考试通过率,但根据一些公开资料和考生分享的经验,CISSP考试的通过率普遍被认为在20%~40%之间。这个比例比较低,但考虑到CISSP认证的高难度和严格的资格要求,这一通过率在一定程度上反映了考试的严谨性和认证的专业性。

2.4. 报名流程

可以直接在(ISC)²官网报名考试,报名地址https://www.isc2.org/register-for-exam/register-for-exam-chinese?utm_medium=text&utm_source=isc2&utm_term=China-Website

在这里插入图片描述
预约考试时会让注册ISC2账号,用于后续会员权益获取及维护。

2.5. CISSP考试的费用是多少?

一场考试报名费749 USD,再加住宿和车费,总共下来约7000+ RMB。

2.6. CISSP考试的备考建议有哪些?

  • 官方教材:阅读(ISC)²提供的官方教材。(必须)
  • 考试大纲:当前最新大纲已经于2024.4.15号生效。(必须)
  • 培训课程:参加官方或第三方提供的培训课程。(非必须)
  • 模拟考试:进行多次模拟考试,熟悉题型和考试节奏。(必须)

在这里插入图片描述

注:文末附官方教材和考试大纲。

2.7. 进入考场后,考试过程是怎么样的?

进入考场前服务人员会让验证身份,身份通过后要录入掌纹,预备手续完成后会让你把所有随身带的东西全部放在储物柜,包括吃的零食和喝的饮料也不给带入考场,只能中途出来在休息区补给。

进入考场后是每人一个桌子,桌子是隔板隔开的,监考人员与你确认好是否准备好考试,确认OK后便给你配置账号,系统启动考试并开始计时。考试过程中要注意以下三点:

  • 1、考试题目不能回看,跳过的题目就无法回头了,所以即使不会的题目也要选一个答案;
  • 2、考试题目是可以查看英文原文的,如果看到中文题目无法理解可以点击查看英文原文;
  • 3、80%以上的题目都是让选择最佳答案的,如果不加上最佳哪项,试题上的每个答案都是正确的,所以平时一定要理解透知识点;

2.8. CISSP考试是现场出成绩么?

是的,在考试结束后,现场工作人员会打印成绩单,成绩单(如下图)会背面朝上交给你,避免旁边的一同考试的小伙伴看到你没过,比较尴尬。

在这里插入图片描述

注:成绩单上并不会体现具体分数,仅会告诉你通过与否。

2.9. CISSP考试通过后背书流程?

  • 证明材料准备:能证明有5年的相关工作经验,或者4年工作经验加上相关学位的证明材料,如劳动合同,学位证书等。

  • 启动背书流程:需要由一名已认证的CISSP持证人进行背书。如果大家找不到背书人,可以关注文章最下方博主公众号,私信我背书。

在这里插入图片描述

3. CISSP 证书维持

CISSP认证需要每三年进行一次继续教育(CPE),累计获得120个CPE学分,并支付维护费用,以保持认证的有效性。若想了解更多关于CPE学习的获取途径,可以参阅博主前期文章《如何维持CISSP证书:附免费获取CPE学分的16个官方渠道》

4. 备考资料汇总

-

另外,强烈推荐大家阅读以下博主总结的学习笔记,学习笔记包含了考试大纲中的重点内容,同时融合了博主在网安领域近10年的工作经验:

5. 参考链接


在这里插入图片描述

CISSP 2018全套培训精华讲义(完整版)-内容目录: 00-CISSP最新版讲义目录.pdf Day001-安全基本概念(1).pdf Day001-安全基本概念(2).pdf Day002-安全治理、安全计划和框架.pdf Day003-安全策略体系和安全人员管理.pdf Day004-安全风险管理概述.pdf Day005-风险评估和处置.pdf Day006-威胁建模和风险管理框架.pdf Day007-法律法规、采购中的风险和安全教育.pdf Day008-业务连续性计划概述.pdf Day009-业务连续性计划项目.pdf Day010-业务影响评估.pdf Day011-信息生命周期.pdf Day012-信息分类.pdf Day013-信息相关的角色和责任.pdf day014-适当的数据保留.pdf day015-保护隐私.pdf day016-保护资产.pdf Day017-数据泄露.pdf Day018-使用安全设计原则实施和管理工程过程 .pdf Day019-系统架构和可信计算基.pdf Day020-全模型和实例.pdf Day021-系统安全评估模型.pdf Day022-一些对安全模型和架构的威胁.pdf Day023-密码学定义与概念.pdf Day024-对称密码学.pdf Day025-非对称密码学.pdf Day026-散列算法.pdf Day027-密码学应用.pdf Day028-密钥管理和针对密码学的攻击.pdf Day029-站点规划和设计 .pdf Day030-实施物理安全.pdf Day031-OSI参考模型与多层协议概述.pdf Day032-TCP IP模型和协议.pdf Day033-网络组件安全.pdf Day034-网络互联基础和设备.pdf Day035-无线网络.pdf Day036-远程连接.pdf Day037-网络层攻击.pdf Day038-网络与协议安全机制.pdf Day039-访问控制概述.pdf Day040-身份标识与身份认证技术.pdf Day041-身份授权和可问责性技术.pdf Day042-身份管理和相关技术 .pdf Day043-联合身份管理和其它相关技术.pdf Day044-访问控制模型.pdf Day045-访问控制方法、技术和管理.pdf Day046-对访问控制的几种威胁和监控.pdf Day047-安全评估与测试概述.pdf Day048-技术控制措施的评估与测试.pdf Day049-管理控制措施的评估与测试.pdf Day050-评估与测试报告和管理.pdf Day051-安全事件调查和取证.pdf Day052-行政管理和责任.pdf Day053-安全资源配置.pdf Day054-配置项管理.pdf Day055-预防措施.pdf Day056 -事件响应和安全监测.pdf Day057-系统的恢复和容错能力.pdf Day058-灾难恢复计划.pdf Day059-灾难恢复计划测试和其他.pdf Day060-软件中的安全需求.pdf Day061-软件开发生命周期、模型和安全.pdf Day062-编程语言和环境.pdf Day063-数据库管理.pdf Day064-Web应用安全.pdf Day065-针对应用程序的相关攻击.pdf Day066-恶意代码.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈安全

点赞收藏也是赞赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值