Entry № 199
CISSP
CISSP 是什么?
CISSP由 ISC2 颁发的高级、厂商中立的安全认证,覆盖通用知识体系 CBK 的八大领域,并要求至少五年带薪相关工作经验。
注册信息系统安全专家(CISSP)由 ISC2 颁发,被广泛视为面向资深信息安全从业者、管理者和架构师的标杆认证。考试涵盖 CBK 的八个领域:安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、以及软件开发安全。考试采用计算机自适应测试(CAT)形式,在最长三小时内回答 100 至 150 道题。考生需在至少两个领域累计五年带薪工作经验,并由已认证的专业人士背书推荐。
● 示例
- 01
首席信息安全官每三年通过 120 个 CPE 学分维持 CISSP 资格。
- 02
安全架构师在简历中列出 CISSP 以申请政府和大型企业职位。
● 常见问题
CISSP 是什么?
由 ISC2 颁发的高级、厂商中立的安全认证,覆盖通用知识体系 CBK 的八大领域,并要求至少五年带薪相关工作经验。 它属于网络安全的 合规与框架 分类。
CISSP 是什么意思?
由 ISC2 颁发的高级、厂商中立的安全认证,覆盖通用知识体系 CBK 的八大领域,并要求至少五年带薪相关工作经验。
如何防御 CISSP?
针对 CISSP 的防御通常结合技术控制与运营实践,详见上方完整定义。
CISSP 还有哪些其他名称?
常见的别称包括: 注册信息系统安全专家。