• 计算机讨论版
  • 电脑诊所
  • 菜鸟学院
  • 软件世界
  • 安全专区
  • 硬件世界
  • 网络世界
  • 网页设计
  • 图像设计
  • 程序设计
  • 操作系统
  • 计算机考试
  • 电脑故障
  • 电脑学习
  • 电脑技术
  • 电脑入门
  • 计算机知识
  • 电脑之家
  • 故障诊断
  • 电脑医院
  • 电脑学校
  • 电脑维护
  • 电脑医生
  • 电脑问答
  • 计算机问题
  • 电脑小知识
  • 电脑软件
  • 电脑diy
  • 你问我答
  • 网友俱乐部
  • 实用技巧
  • 初级应用
  • 心得分享
  • 软硬兼施
  • 电脑之家
  • 维护资料
  • 软件应用
  • 软件交流
  • 电脑硬件
  • 硬件知识
  • 电脑网络
  • windows
    		•
    计算机考试

    计算机考试
    ·请教各位大虾了!!转专业的要学什么?
    ·问下ADOBE的ACCD证书,有什么用?
    ·想考个MCDBA,请高手指点一二?
    ·有知道MSE考试技巧的书籍吗?
    ·走向世界的中国IT考试--软件水平考试
    ·软件水平考试最新大纲——多媒体技术
    ·备战计算机等级考试
    ·软件水平考试最新大纲——数据库技术
    ·[转帖]迟到的回忆-----我的CCIE考试经历
    ·MCSE,MCSA哪个好?
    ·老虾请进!!!!!!!!!
    ·[转帖]微软认证考试改为及格评分制
    ·软件水平考试最新大纲--软件工程
    ·考试认证精华区
    ·考试认证最近考试战报及成绩
    ·11月24日最新CCIE考题发布
    ·12.12 通过215和228
    ·12.5通过210
    ·Rayi々请进
    ·微软推出杀手锏:狂降MCSE考试费。只要290元!
    ·请问我想去公司里当网管要考那些证书啊?
    ·11月24日最新CCNP考题发布
    ·11月24日最新CCNA考题发布
    ·请教老师:考mcse应掌握那些知识???
    ·Cisco老师送给所有NP学习者  [推荐]
    ·VLAN间路由的配置实现(踏踏实实谈点技术!)
    ·请问一下哪种认证考试权威而且容易
    ·CCNP课堂---MPLS(多协议标识交换)篇
    ·我的认证故事—如何踏上认证之路[转帖]
    ·[求助]NIT考试教程

    Cissp 考试和学习指南

    		 类别: 计算机考试  时间: 2007.03.15
    汤不冷的距离
    Cissp 考试和学习指南
    CISSP 考试指南
    CISSP报考要求
    * 报考者必须具备至少4年的工作经验,若拥有大学本科学历,需要3年工作经验即可。工作经验应为CBK规定的10个知识域中的一个或多个范畴
    * 签署并承诺遵守(ISC)2制定的职业守则(Code of Ethics)
    * 支付450美元的报考费用,确定报考地点,参加长达6小时的CISSP考试

    CISSP手实氖屎先嗽?BR> 下列人员将非常适合进行CISSP认证:
    * 企业信息安全主管
    * 信息安全业内人士
    * IT或安全顾问人员
    * IT审计人员
    * 安全设备厂商或服务提供商
    * 信息安全类讲师或培训人员
    * 信息安全事件调查人员
    * 其他从事与信息安全相关工作的人员(如系统管理员、程序员、保安人员等)

    关于职业守则(Code of Ethics)
    (ISC)2要求每个考生在报考时签署并承诺遵守(ISC)2以下的职业守则,若违背守则,(ISC)2有权收回
    CISSP资质:.保护社会、全体国民和国家基础设施(Protect society, the commonwealth, and the infrastructure)
    * 诚实、正直、公正、合理和合法的行为(Act honorably, honestly, justly, responsibly, and 
    legally)
    * 对雇主提供勤勉和胜任的服务(Provide diligent and competent service to principals)
    * 发展和维护专家身份和荣誉(Advance and protect the profession)对于职业守则的理解,请参阅笔者翻译的《信息安全专业人员职业守则导读》

    CISSP考试
    CISSP考试的内容覆盖CBK的10个专业范畴,题目的范围很广但深度并不深。对于从事具体工作的专业人士,非常深入的掌握所有CBK覆盖的知识是不现实的,并不要求考生是每个安全领域经验丰富的专家,但应该对信息安全所覆盖的各个不同的知识点都必须了解。根据笔者的经验,CISSP考试对物理安全、法律和密码学部分不会出现非常深入的题目。CISSP的考试由250道单项选择题构成,目前只有英文试题,需要在6个小时内(上午9时至下午3时)完成,一般来说没有时间压力。题目来自(ISC)2的题库,每次考试题目都会有所变化,根据笔者的经验,每次考试的题目都会有所侧重当前的安全热点问题。在250道题目中只有225道题目计分,其余的25道题目是用于调查的目的,但这些题目并不明确的标注出来。通过成绩一般是答对计分的225题中的70%。
    考试的题型比较简介,缩写形式都会有注明,题目的设置是与厂商或操作系统无关的,不会出现基于某种具体应用(如Windows或UNIX)的问题。由于参加考试的前提是考生至少具备3年的工作经验,所以考试题目重视的是考核考生是否具备专业的实际经验。虽然书面知识对于理解理论、概念、标准和法规等非常重要,但不能取代处理实际问题的能力。
    CISSP考试的最大挑战就在于每个考生并非对于安全的10个范畴都熟悉。比如一个考生可能对安全测试和攻击手法非常精通,但他不一定熟悉物理安全、密码学或安全管理。为迎接考试而准备的学习,非常有助于拓展考生的安全知识领域。

    关于书面证明(Endorsement)
    自2002年6月起,将(ISC)2将考试和认证过程分开。在考生结束考试后两周至一个月的时间内将会收到来自(ISC)2的电子邮件,若未能通过考试,邮件将告知考生其实际的分数和CBK每个范畴的得分情况,以便于为下次考试作准备。
    若考生收到的邮件以祝贺(Congratulation)开头,那代表您已经通过分数线,但(ISC)2并不告知您获得的实际分数,同时邮件将附一份书面认可文件(endorsement)并要求您提供一份简历,该文件需要由CISSP、CISA、CPA或雇主签署,以证明您的简历符合实际情况。
    只有在将简历和书面认可文件寄回(ISC)2后(有5%左右的申请者将接受抽查),您才正式成为一名合格的CISSP。您将收到一份正式的证书和徽章,另外还包括一张方便携带的名片卡、(ISC)2网站的登陆ID和密码文件,同时你可以将自己的信息在(ISC)2网站上公布以及可以加入CISSP论坛。

    CISSP学习指南
    学习方法
    准备CISSP考试有两种学习方法:自学和培训。
    (ISC)2提供为期5天的密集式"CBK 回顾课程"(CBK Review Course),由(ISC)2的授权讲师授课,该课程的人民币价格统一为2万元;另外,国内的上海信息化培训中心组织了国内的CISSP和高校安全专业的教师开发了一套培训课程。应该注意的是无论参加哪类培训,均只能作为一种辅助手段,通过考试还是需要考生的实践经验和大量、全面的阅读和学习。

    自学需要注意以下几个方面:
    * 资料:选择恰当的学习资料,是进行自学的基础。随着CISSP逐渐的被认知,CISSP考试的相关学习资料也逐渐的多了起来,在下节将详细介绍目前市面上能够购买的到的书籍。
    * 交流:交流是一种非常好的学习方法,通过考试的CISSP们有一个非常好的传统,就是经常会将自己的备考经历和心得与人分享。交流的方式可以通过网上的论坛或学习小组进行。如国际上的cccure.org和国内的Itpub.net都是网上比较不错的论坛,另外北京的AKA小组在CISSP学习交流方面作了大量的工作。
    * 练习:作一定数量的练习题,对于考生熟悉题型和评估学习效果都有帮助。BOSON、BFQ、TestMaster都是比较不错的模拟题软件。


    bigliuhai

    ding

    上一篇:请教各位大虾了!!转专业的要学什么? 下一篇:11月24日最新CCIE考题发布

    计算机讨论版 © 版权所有

    提示:计算机讨论版致力于电脑信息的分享与传播,内容仅供参考,按此操作责任自负。