1、CISSP认证考试全解析：从备考到拿证

CISSP认证考试全解析：从备考到拿证

1. 认证相关背景与要求

CISSP（Certified Information Systems Security Professional）认证面向负责设计和维护组织内安全基础设施的安全专业人员。该认证由国际信息系统安全认证联盟（International Information Systems Security Certification Consortium，简称(ISC)² ）管理，这是一个全球性的非营利组织，其主要使命目标包括：
- 维护信息系统安全领域的通用知识体系（Common Body of Knowledge，CBK）。
- 为信息系统安全专业人员和从业者提供认证。
- 开展认证培训并管理认证考试。
- 通过继续教育监督合格认证候选人的持续认证。

要获得CISSP认证，需满足以下条件：
- 工作经验 ：至少有五年全职带薪安全工作经验；若拥有IT或IS学位，四年经验即可。工作经验需涵盖CISSP考试的八个CBK领域中的两个或更多。此外，若拥有(ISC)² 认可的特定认证，可减少一年工作经验要求，但学位和认证只能选其一用于减少经验。
- 道德准则 ：同意遵守正式的道德准则，该准则可在(ISC)² 网站的信息部分找到。

(ISC)² 还提供了一个名为Associate of (ISC)² 的入门计划，允许经验不足的人先参加考试，之后在六年内积累五年安全经验，提供经验证明后可获得CISSP认证。

2. 考试涵盖的主题领域

CISSP认证涵盖以下八个主题领