【星网专讯】CISSP考试由国际信息系统安全认证协会(International Information Systems Security Certification Consortium)管理。(ISC)2是一个全球性的非盈利性组织，它有四个主要的任务目标：维护信息系统安全领域的通用知识体系；为信息系统安全专业人士和从业者提供认证；从事认证考试的培训和对认证考试进行的管理；通过连续教育培训，对有资格的认证候选人的授权工作进行管理。(ISC)2由董事会运作，董事会成员从经过认证的从业者中按级别进行选举。有关(ISC)2更多信息，可以从网站www.isc2.org中获得。

(ISC)2支持并提供两种主要的认证考试：CISSP和SSCP。这些认证考试用来对所有行业的IT安全专业人士进行知识和技能的强化。CISSP是为从事组织机构中负责实施安全基础体系的安全专业人士设计的认证考试。CISSP认证考试涵盖了先前列出的10个CBK领域的知识。SSCP认证考试涵盖了7个CBK邻域的知识：访问控制；管理；审计和监控；密码技术；数据通信；恶意代码/Malware；风险、响应和灾难恢复。CISSP和SSCP认证考试内容所涉及的领域有重复的地方，但它们有各自不同的侧重点，CISSP关注理论和设计而SSCP更多关注安全实施的内容。

(ISC)2已经定义了成为CISSP所必须满足的几项资格。首先，你必须是一位至少有4年安全从业经验或3年经验加学士学位的专业人士。专业经验的定义是：在10个CBK领域中的一个或多个领域从事有工资收入的安全工作。其次，你必须同意遵守道德规范，CISSP的道德规范是一套准则，为了维护信息系统安全领域的职业道德，(ISC)2希望所有的CISSP候选人都要遵守。你可以在(ISC)2网站www.isc2.org的信息部分找到这些规范准则。要想报名参加考试，请访问(ISC)2的网站，并按照所列出的参加CISSP考试的指导完成注册，提供你的联系方式，付款信息和有关安全行业的专业经验，还要选择可以参加考试的时间地点，一旦(ISC)2同意你参加考试，你将会收到一封进行确认的电子邮件，在邮件中有关测试中心和如何参加考试的详细信息。

CISSP考试由250个问题组成，用6个小时完成。考试时使用一本小册子和答案纸，也就是说，你要使用铅笔来填写答案框。CISSP考试从很深的角度关注安全，它更注重安全理论和概念，面不是实施过程和方法考试所涉及的范围非常宽，但不是很深，为了成功通考试，你需要熟悉每个领域，但没有必要成为每个邻域的专家。你需要通过(ISC)2的网站www.isc2.org来进行考试注册。(ISC)2负责管理考试，在大多数情况下，考试在酒店的大会议室中举行。

CISSP考试的每一道题有四个选项，但只有一个正确答案。参加CISSP考试时有两个关键要素。首先，需要了解10个CBK领域所涉及的内容，其次，一定要有很好的参加测试的技巧，要想在6个小时内完成250个问题的考试，速度快很重要，虽然不能仓促但也不要浪费时间。如果你跳过一个问题，将没有得分，但是，如果猜测答案，至少有25%的正确机会，答错是不扣分的，因此，考试快结束时，确认答案纸上的每一题都有答案。我们建议，在你把答案标记在答案纸上之前，再看一下你选择的每一个答案。为了激发你参加考试的最大潜能，以下是一些指导原则：1。首选项回答容易的问题；2。跳过较难的题，稍后再返回来思考。为了记住被跳过的问题，在测试小册子的封面上记下题号；3。在选择正确的答案之前，先排除错误的答案；4。注意双重否定的问题；5。确认了解问题问的是什么；合理安排时间，你应该在一小时之内回答大约50个问题。这样，可以留下一个小左右的时间用来重新考虑跳过的问题。一定注意要把答案填写在答案纸上的正确的题号下，最容易犯的错误就是考试小册子上的题号与答案纸上的题号顺序发生了错位。在CISSP考试学习的过程中，我们建议安排一个月的时间进行学习或每晚强化学习，这里有一些提议，可以帮助你充分利用学习时间。你可以根据自已的学习习惯来安排它们：花一到两个晚上阅读每一章的内容并进行复习并使用闪存卡强化你对概念的理解。

想要通过CISSP认证考试，必须具备以下几个条件：1、遵守(ISC)2的规章制度(详细内容可以参考www.isc2.org。2、在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中的一个或多个中工作3年以上。你可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师，要求你在工作中直接应用信息系统安全知识。3年的实际工作可以是累加的。3、每3年需要重新认证，需要你在3年内获得120个CPE信用分。只有具备了以上三个条件，你才能有资格参加CISSP的认证考试，是不是很苛刻呢？但门槛越高，意味着你将获得的能力也越高，付出和收获总是成正比的。另外，从2002年6月1日起，(ISC)2把取得CISSP的过程划分为两个步骤：认证和考试。通过考试之后，还必须取得第三方的认可才可以最终获得CISSP证书，第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度，但也更明确了CISSP和其他安全认证的区别，保持了CISSP的权威性。

在此，青山理工学院IT培训中心8月14日(周日)上午10：00点的“网络安全高级管理班”课程，提供CISSP咨询指导，对立志从事电脑网络安全的IT业界朋友，提供了寻求自我发展的良好时机。欢迎免费试听。青山理工学院IT培训中心定座电话：(416)961-9393。地址：万锦市- 50 Acadia Ave. Suite 120；10 St. Mary St. Suite 308(Yonge/Bloor)网站：www.mountainscollege.com　(本文由青山理工学院IT培训中心供稿)