CISSP考上心得

CISSP简介

CISSP是一个由美国(ISC)² 所颁发的资安证照，全名是Certified Information Systems Security Professional，也就是”认证资讯系统安全专家”。

考试范围

考试范围包含八个领域：

• Domain 1. Security and Risk Management
• Domain 2. Asset Security
• Domain 3. Security Architecture and Engineering
• Domain 4. Communication and Network Security
• Domain 5. Identity and Access Management (IAM)
• Domain 6. Security Assessment and Testing
• Domain 7. Security Operations
• Domain 8. Software Development Security

报考资格

• 考生必须具备五年以上工作经验，且工作内容涵盖至少两个领域。
• 具备大学学位或者满足特定条件，可以抵免一年的工作经验，也就是四年即可。

报名考试

• CISSP考试可在Pearson Vue的全球考试中心进行。
• 考试费用是$699美金。

台湾有二个授权考试中心：

• 台北考场 – 台北市基隆路一段163 号12 楼之3
• 高雄考场 – 高雄市前镇区中山二路2号25楼

由於台北考场还有承办其它国外留学考试，因此较难预约。建议CISSP考生最好提前三个月预约，以免准备好考试时却预约不到考场。另外，台北考场冷气较强，建议多带保暖衣物。

考试方式

• 英文版：３小时，考100~150题，由电脑判断合格或不合格後自动停止考试。答题後就计分跳往下一题，无法回头修改。
• 中文版：６小时，固定250题，可标示题目及回头修改答案。

参加考试

• 请务必准时到场(最好提前到)，否则迟到会被取消考试资格。
• 请携带护照以供查验身份。
• 考中文版考试时间长达六小时，最好带些食物或水。
• 请多利用阅读保密条款(NDA)及使用介面教学时间，以缓和紧张情绪。

考试成绩

• 官方未公布详细计分方式，但根据经验70%为一般合格基准线。
• 八个领域都必须全部合格才算通过考试，即每个领域都必须达70%以上的水准。
• 考试结束後，考试中心服务人员会印出成绩单，马上可以知道结果。
• 通常在三天内会收到(ISC)²的电子邮件通知，此时即可开始申请CISSP资格。

重考规则

• 第一次没考过须等30天才能再报名考试。
• 第二次没考过须等60天才能再报名考试。
• 第三次没考过须等90天才能再报名考试。
• 每年最多考四次。

申请成为CISSP

通过考试後，必须由一位具备有效资格的CISSP帮您背书(endorse)，经过(ISC)²审核後才能取得CISSP资格，并成为会员。通过CISSP考试，在未正式取得(ISC)²通知前，不得对外宣称自己是CISSP。

持续进修

成为CISSP後，每年须缴交$125美金的会费，并持续进修取得40个CPE学分，三年合计120个学分，才能维持CISSP资格。

原始出处: Wentz's CISSP课程