×

首页 > 新闻资讯 > 安全类考试信息:你能考安全认证吗?

安全类考试信息:你能考安全认证吗?

发布于:2019年06月28日 浏览:301次 分享:

CISP

注册要求

1.教育与工作经历

硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。

2.专业工作经历

至少具备1年从事信息安全有关的工作经历。

3.培训资格

在申请注册前,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。

4.通过由CNITSEC举行的注册信息安全专业人员考试;

考试题型及分数

考试时长:150分钟

考题数量:60道

考题格式:单项选择题

及格线:70分(满分100分)

考试语言:中文

注册费用:3000元(考试费1000元、认证费500元、3年证书维持费3*500=1500元)

试题分数比例

CISP两种基础类别“注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO)的注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试题比例不同。

CISSP

注册要求

1. 在(ISC)²CISSP CBK®八大知识领域的两个或以上范畴,拥有至少5年全职工作经验。

2. 拥有4年大学本科学历或同等学历。(ISC)2认可的其它证书可以抵免一年的工作经验。但所有教育学位最多只能抵免一年工作经验。

3. 没有满足CISSP所需工作经验的考生,如果能够通过CISSP考试则可以成为(ISC)2的准会员(Associate)。(ISC)2 的准会员可以用接下来的6年时间积累所需工作经验。

考试信息

CAT考试

1. 考试时长:3小时

2. 考题数量:100-150道

3. 考题格式:多项选择和高级创新型考题

4. 及格线:700分(满分1000分

5. 考试语言:英语

线性考试

1. 考试时长:6小时

2. 考题数量:250道

3. 考题格式:多项选择和高级创新型考题

4. 及格线:700分(满分1000分

5. 考试语言:简体中文

考题权重(CAT 与线性考试相同)

CISA

资格要求

1. 通过CISA 考试的及格分数。

2. 十年内,从事信息系统审计、控制、鉴证或安全工作 5 年工作经验

3. 如无上述工作经验,考试成绩只能维持五年有效,并需在通过考试之日起的五年内达到 CISA 的认证要求。

4. 具有下列同等经验者,可按规定申请抵减,抵减额度最高为三年:

最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。完成 60-120 大学学分(相当于两年或四年大学学历),不受 10 年先前经验的限制,可以相应抵减一年或两年的工作经验。在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定,则不能使用本项规定。从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。

5. 例外:两年相关领域(例如,计算机科学、会计、信息系统审计等)内大学全职讲师工作经验可抵减一年的工作经验。例如,做为最低要求(假设以 120 个大学学分来抵减两年的工作经验),申请人必须有三年的实际工作经验。该经验可以由以下方式来获得:三年信息系统审计、控制、鉴证或安全领域工作经验或两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。

考试信息

考试时长:4小时

考题数量:150道

考题格式:多项选择和高级创新型考题

及格线:450分(满分800分)

考试语言:简体中文

费用:$760

考试内容及比例

1.信息系统审计流程 (21%)—遵照 IT 审计标准提供审计服务,以帮助组织保护和控制其信息系统。

2.IT治理和管理 (17%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。

3.信息系统购置、开发与实施 (12%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。

4.信息系统的运营和业务恢复能力(23%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。

5.信息资产的保护 (27%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。

注意:获得认证资格的持证人必须参与 CPE 计划来维持其认证资格。

CPE政策要求持证人每年获得并提交最低20个继续职业教育(CPE)学时并支付维持费。此外,在固定的3年认证期内必须获得并完成最低120个继续职业教育(CPE)学时。

讲了这么多,大家也发现了安全类认证普遍对于工作经验和学历都有较高要求,随着技术的快速发展,考试难度近年来也有加大。这也是为什么这类认证的含金量如此之高的原因。如果有心要获得认证,同学们要尽快准备起来了!

如果对安全类课程有兴趣,欢迎添加东方瑞通微信客服小瑞咨询。

课程推荐

  • CISA 国际注册信息系统审计师

    课程代码:5031培训课时:7天,共44小时

  • CISP-PTE渗透测试工程师认证培训

    课程代码:5022培训课时:60课时,8天

  • 基于ISO 27001的信息安全管理精要

    课程代码:7018培训课时:18课时/15课时

    ISO27000系列是国际中立的标准,该标准涵盖了信息安全相关的最佳实践和要求。ISO/IEC27002属于实施准则(Code of Practice)部分,是ISO/IEC 17799的前身。该体系为那些负责信息安全管理系统实施和维护的人员提供了最佳实践指导方针。
  • CISP注册信息安全专业人员

    课程代码:5021培训课时:30课时(5天)

  • CIW 网络安全专家

    课程代码:5011培训课时:30课时

    CIW Security Analyst(CIW网络安全分析师)是世界上认可度较高的超越厂商背景的互联网安全资历证书。CIW认证证书在互联网络安全领域具有最为广泛的认可度,是目前市场上最为广泛和专业的网络安全认可度较高认证。
  • CISSP注册信息系统安全认证专家

    课程代码:5012培训课时:40课时(5天)

  • 微信图标官方公众号
    二维码扫描二维码
    关注东方瑞通官方公众号
    小图标
  • 微信图标PMP公众号
    二维码扫描二维码
    关注东方瑞通PMP公众号
    小图标
  • 微博图标新浪微博
    二维码扫描二维码
    关注东方瑞通新浪微博
    小图标
  • 微信图标客服小瑞
    二维码扫描二维码
    添加东方瑞通客服小瑞
    小图标

PMI, PMP, Project Management Professional, CAPM, PgMP, PfMP, PMI-ACP, PMI-RMP, PMI-SP, PMI-PBA and PMBOK are registered marks of the Project Management Institute, Inc.

Copyright © 2006-2018 东方瑞通(北京)咨询服务有限公司版权所有

京ICP备 13009094号 京公网安备 11010802014211号