cissp怎么考试时间

cissp怎么考试时间？

第一步：确认和获取工作经验

需证明您在CISSP CBK规定的八大知识域之中的两个或以上范畴，拥有至少五年从事信息安全行业的全职工作经验，或具备学士学位且在CISSP CBK规定的八大知识域中的二个或以上范畴拥有四年的全职工作经验。如果未达到年限要求，您仍可以参加考试，先成为(ISC)准会员，直到满足所要求的工作经验后再申请认证。

第二步：预约和通过考试

预约考试。通过 Pearson Vue （http://www.vue.com/isc2/）创建一个考生帐户，预约考试日期，中国区考生可选择中文考试，试卷为中英文对照版。

参加考试。考试的形式为机考，题型有单选题、拖拽题等，题目来自（ISC）2的题库，每次考试题目都会有变化；考试总共有250道题目，其中有25道用于调查目的，不记分，但并不明确的标注出来；满分1000分，通过成绩700分；题目设置与具体厂商产品和操作系统无关，比较注重实际经验和管理思维；考试结束后立即知道成绩。

第三步：完成鉴证并获得证书

鉴证（或称为背书），一旦您接到成功通过考试的通知，您将需要同意遵守(ISC)² 职业道德规范，并在证书正式授予前完成必要的鉴证手续。需填写在线填写鉴证申请表（endorsement
form），并需获得另一名持有(ISC)²认证的有效会员的签名，证明您的专业工作经验属实。根据鉴证时限规定，您需在考试通过日起9个月内成为正式认证会员或准会员。如果超出9个月期限，您将需要重新参加考试。如果您找不到合适的人为您鉴证，(ISC)²可以充当鉴证人。

审查：(ISC)² 在授予证书前，将对通过考试的证书申请人进行随机抽选和审查（全球约5%）。参加多个认证的考生可能审查次数会不止一次。

　CISP知识体系结构由五个知识类别组成：

　　1.信息安全概览：

　　本文介绍了信息安全保障的框架、基本原则和实践，这是注册信息安全专业人员首先需要掌握的基本知识。

　　二.信息安全技术：

　　它主要包括密码学、访问控制、审计监控和其他安全技术机制、网络、操作系统、数据库和应用软件等基本安全原则和实践，以及信息安全攻击和防御以及与软件安全相关的技术知识和实践。

　　3.信息安全管理：

　　主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关管理知识和实践。

　　4.信息安全工程：

　　它主要包括信息安全相关工程的基本理论和实践方法。

　　5.信息安全标准和条例：

　　它主要包括与信息安全有关的标准、法律法规、政策和道德，这是注册信息安全专业人员需要掌握的基本知识。