cisp与cissp课程体系

cisp与cissp课程体系？

CISP（Certified Information Security Professional）即注册信息安全专业人员

CISP它的基本职能是对信息系统安全提供技术保障，是相关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业相关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员。CISP所具备的专业资质和能力系经中国信息安全测评中心实施国家认证。是国家对信息安全人员资质的最高认可。

CISSP（Certified Information Systems Security Professional）即(ISC)²注册信息系统安全专家

CISSP能反映信息系统安全专业人员水平的证书，可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，已经得到了全球范围的广泛认可。由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

CISP-PTE（Certified Information Security Professional - Penetration Test Engineer）即注册信息安全专业人员-渗透测试工程师

注册信息安全专业人员-渗透测试工程师，专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试，是国内唯一认可的渗透测试认证，也是国家对信息安全人员资质的最高认可。

对于CISP-PTE，e小安在这里还要多说几句，从《中国信息安全从业人员现状调研报告（2018年度）》中可以看到，该证书是不少从业人员期望获得的主要证书之一。

中国信息安全测评中心负责核发CISP与CISP-PTE的证书，都是由政府背景做背书的，是国家对信息安全人员资质的最高认可。

CISSP则属于国际认证，由(ISC)2国际信息系统安全认证协会提供证书，在国际上具有较强的说服力。

考试形式

CISP考试题型均为单项选择题，共60题，每题1分，主观题占40分，得到70分以上(含70分)为通过。

CISSP与CISP考试形式基本相同，之前只有英文试题，自2015年7月起新增了中文考试。

CISP-PTE的考试形式为实操渗透测试，主要是手动进行操作，这是业界首个理论与实践相结合的技能水平注册考试。