信息安全认证考试
1_
_
一、注册信息安全专业人员(CISP)
_
__
1.CISP即“注册信息安全专业人员”
CISP是国家对信息安全人员资质的最高认可。英文Certified information Security Professional (简称CISP),CISP系经中国信息安全测评中心实施国家认证,CISP是强制培训的。CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,你可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
2.根据岗位工作需要,CISP分为四个类别:
(1)“注册信息安全工程师”,英文为 Certified Information SecurityEngineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
(2)“注册信息安全管理员”,英文为 Certified Information SecurityOfficer,简称 CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力;
(3)“注册信息安全审计师”,简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力;
(4)“注册信息安全灾难恢复工程师”,简称CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。
3.考试
CISP考试2个小时,题型均为单项选择题,共100题,每题1分,得到70分以上(含 70分)为通过。
2
二、注册信息系统安全专家(Certified Information Systems SecurityProfessional,CISSP)
_
__
1.CISSP即“注册信息系统安全专家”
CISSP是目前全球范围内最权威,最专业,最系统的信息安全认证。理想申请人为信息保障专业人士,以及了解如何定义信息系统架构、设计、控制管理和控制确定企业环境安全的人员。
2.分类
注册信息系统安全师(CISSP)
注册软件生命周期安全师(CSSLP)
注册网络取证师(CCFP)
注册信息安全许可师(CAP)
注册系统安全员(SSCP)
医疗信息与隐私安全员(HCISPP)
信息系统安全架构专家CISSP-ISSAP
信息系统安全工程专家CISSP-ISSEP
信息系统安全管理专家CISSP-ISSM
要获得CISSP-ISSAP, CISSP-ISSEP或CISSP-ISSMP认证,CISSP持证者必须在保持其证书有效性的基础上,通过相应的专项考试,每一专业领域认证均有其相应的 CBK领域。认可CISSP持证者具有的某些专项才能,适用于大型企业中对职位要求更高的高端人才。
3.先决条件
(1)8大CISSP知识体系(Common Body of Knowledge,CBK)的其中 2个领域至少具有5年及以上的全职工作经验。CISSP知识体系涵盖安全领域的重要话题,包括风险管理、云计算、移动安全、应用开发安全等。
(2)3年需要重新认证,需要你在3年内获得120个CPE信用分。
4.考试
CISSP—250道单项选择题,每次考试题目都会有变化,250道题目中有5道用于调查目的,不记分,但并不明确的标注出来。考试时长6小时,满分1000分,通过成绩 700分。
(1)考试证件:护照或港澳通行证或身份证等;带签名信用卡一张;
(2)不允许携带任何物品进入考场,可放入储物柜;
(3)独立考试房间,可举手喝水、上WC,时间计算在考试时间内;
(4)考试通过 9个月内必须申请证书,否则成绩作废。
A.第一次考试如不过需等待 30天以后选择第二次考试;
B.第二次考试如不过需等待 90天以后选择第三次考试;
C.第三次考试如不过需等待 180天以后选择第四考试。
3
三、注册渗透测试工程师(简称CISP-PTE)
_
__
1.CISP-PTE即“注册信息安全专业人员-渗透测试”CISP-PTE是由中国信息安全测评中心颁发的证书,证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
2.考试
考试时长 4小时,题型为客观题、实操题。客观题为单项选择题,共20题,每题 1分;实操题共80分。总分共100分,得到70分以上(含70分)为通过。
3.收费标准
4.注册要求考试不需要任何的学历,也没有工作年限的限制(专项能力通过即可拿证)。
5.CISP-PTE考试形式
4
四、CISP-PTS注册渗透测试工程师(简称 PTS)
1.CISP-PTS即“注册信息安全专业人员-渗透测试专家”
CISP渗透测试方向的最高级别认证考试CISP-PTS,由中国信息安全测评中心与 360企业安全集团共同推出。CISP-PTS在CISP-PTE的基础上,更加注重培养学习者渗在透测试领域所掌握的知识的广泛度(如更多类型的数据库、中间件所涉及的安全问题)、更加强调检验学习者对当前主流渗透测试技术的掌握深入程度和实施过程重点专业程度、熟练程度。
2.考试
所有考题均为实际操作题目。作为目前国家级攻防渗透测试领域最高等级的认证考试,CISP-PTS考试必须在注册信息安全专业人员攻防领域考试中心所在地(目前地点为北京,360企业安全集团总部)进行,由国内权威的攻防领域资深专家进行考试题目设计、考试环境布置、以及现场监考。参加考试的人员须在4个小时内,上机完成 10道高难度的渗透测试场景实际操作试题,总分100分,70分以上(包括 70分)为通过。
3.CISP-PTS考试形式及试题结构
5
五、国家信息安全水平考试(National InformationSecurity Test Program,简称 NISP)
_
_
1. NISP
国家信息安全水平考试(NISP)认证分为一级和二级,证书由中国信息安全测评中心颁发,只有考取NISP一级证书才能考取NISP二级。NISP与CISP无缝对接,因为 CISP报考需要工作经验,NISP填补了在校大学生无法考取 CISP证书的空白,被称为“校园版 CISP”。
2.分类
NISP(一级):初级
NISP(二级):高级,与 CISP实质等效
0NISI:National Information Security Test Instructor,NISP授权认讲师
3.考试
(1)NISP一级:考试形式为在线考试,每月一次考试时长:60分钟。总分:100分。题型:50道选择题。注:每位学员拥有 1次免费补考机会;
(2)NISP二级:考试形式为笔试,考试考试时长:120分钟。总分:100分。70分以上通过。题型:100道选择题。注:考试不通过的学员可提供2次免费补考机会。(超过2次需要交纳 500元补考费)
4.考试费用
NISP一级考试费用:480元/人
NISP二级考试费用:4800元/人
5.报考资格
(1)NISP一级自愿报名参加 NISP一级学习和考试的在校学生均可报名;
(2)NISP二级,取得 NISP一级的在校学生、或硕士及以上学历工作不满 1年、或大学本科学历工作不满2年、或大学专科学历工作不满 4年的在职人员。
6.报名须知
(1)2寸白底深色照片2张(后面标注姓名);
(2)身份证(正反面复印在一张纸上)复印件1份(务必清晰)。
