cissp考核

cissp认证考核
CISSP认证的考核范围包括10个方向，称为CBK(CommonBodyofKnowledge)以下按首字母排序：

　　1、AccessControl访问控制

　　2、ApplicationSecurity应用安全(包括开发)

　　3、BusinessContinuityandDisasterRecoveryPlanning业务持续性和灾难恢复计划

　　4、Cryptography信息加密

　　5、InformationSecurityandRiskManagement信息安全和风险管理

　　6、Legal、Regulation、ComplianceandInvestigation法律、法规、调查

　　7、OperationsSecurity操作安全

　　8、Physical(Environment)Security物理(环境)安全

　　9、SecurityArchitectureandDesign安全架构和设计

　　10、TelecommunicationandNetworkSecurity通讯和网络安全

　　CISSP认证以考察考生对信息安全技术掌握的全面程度而著称，这10个CBK里面几乎全部包含了当前信息安全领域的知识。不过CISSP的试题难度并不是大家想象中那么难，排除语言的原因之外(CISSP试题是全英文的)，几年安全从业经验再加上考前抽时间认真复习，一次通过考试的几率还是挺大的。
用一个最恰当的句子来形容CISSP的考试，就是“Onemilewide，Oneinchdeep“，考试范围之广和试题的难易程度可见一斑。但试题的简单并不说明CISSP的试题可以轻松搞定，因为，即使没有语言障碍，考前也经过充分的复习，拿到试卷后考生会发现CISSP的考试将是一场严峻的考验——在6个小时内，考生需要完成250道选择题，平均每道选择题只有一分半钟的时间可以思考，而且由于CISSP考试使用标准化答卷，考生要留出大概半个小时的时间把答案填到答卷上，事实上考生用来完成每道题的时间只有一分钟左右。
CISSP考试也不是光靠死记硬背复习资料就能解决的，大部分题目都是给出现实中的一个场景，让考生分析后再选出正确的答案，有些迷惑性比较强的题目不是4选1，而只能凭感觉在2个相似答案中选其一。

　　每次CISSP考试的通过率都不算低，但还是有大概一半的考生无法通过考试。他们并不是说个人能力有问题，很大程度上还是因为CISSP考试考察的范围太广。尽管如此，J0ker依然相信，即使他们没有通过CISSP的考试，但通过学习CISSP的课程，他们对信息安全的知识水平和整体把握能力都会有一个较大的提升，这将成为他们安全从业经历中一份不可多得的宝贵经验。