CISP要学习多久

CISP要学习多久？

CISP基本看个人的情况，有的人就是从事这方面的，基本上五天课程考的话，就通过了，因为他工作的内容，基本和考试的内容符合，所以通过就比较容易一些。

还有一个情况是要转行信息安全领域的，那么可能要复习一段时间了，因为没有接触过，反复的听老师的课程，还要联系题库，基本上需要大约一个月的时间，每个人掌握的知识体系不同，所以没有办法判断。

CISP-PTE的发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试，国内唯一认可的渗透测试认证 ，专业性强，技能要求高。国内职业教育、技能人才缺乏，用人单位薪酬高于求职者预期（招聘网站显示普通本科有3年工作经验的渗透测试岗位的年薪在20W-30W），而且如果你想在政府、国企及重点行业从业，以及企业获取信息安全服务资质，参与网络安全项目，这个认证是非常重要的。信息安全从业者、对数据安全感兴趣的工作人员、学生等，均可参加CISP-PTE认证考试。

第一步，背题，对照着答案。把模拟试卷做一套，知道大概的整体知识体系，绘制模糊的知识树。这个大概花费了我一天的时间。

第二步，做题，按照第一遍背题的知识树和自己工作积累来答题，做题过程中一定标注自己拿不准的题目，做完后对照答案批改。这一步最主要的目的是为了生成个人的错题库。下图是我当时答题生成个人错题库的过程。

基本上在答了三套以后，正确率在85到90之间浮动，我已经很满意了，因为这个分数，足够我应付考试了。

第三步。就是对照错题集，重新补充完善知识树。

以上是我这种会为考证而复习的思路。

CISP知识体系结构共包含五个知识类，分别为:

信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。

信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。

信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。

信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。