在网络安全形势日益严峻的背景下,信息的安全保障已经刻不容缓,习近平总书记已经将网络安全、信息安全提升到了国家安全的战略层面。
随着网络技术、信息技术的不断发展,信息安全的领域也将不断拓展,信息安全的内涵也必然会注入新的内容,信息安全的相关知识也会不断地更新、演变。
从事相关信息安全方面的工作,就应该要认清这个现实,不断学习,不断提高自己的专业技能和职业素养,同时也要提高自己对信息安全认知,墨守成规最终是要被不断革新的技术、不断革新的理念所淘汰的。
下面我们一起来看看能提高自己信息安全认知的CISP认证。
一、简介
CISP(Certified Information Security Professional)注册信息安全专业人员,是目前国内信息安全行业最具权威的信息安全认证,在全球一体化的大背景下,从某种意义上讲已经可以等同于国际上一致认可的权威安全认证CISSP (Certified Information Systems Security Professional)。
按照相关知识运用实际的场景或者职能来说,CISP可以分为:CISE、CISO和CISA三类,各自对应信息安全不同领域的深层次研究,但归根到底都是利用所掌握的专业知识、技能为信息系统提供安全、专业的技术性保障。
二、考试内容
CISP知识内容覆盖面比较广,这就决定了内容深度相对来说就不会太深,从整体的知识体系架构来说,可分为信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规等五个大类。
每个大类均包含诸多的子类、子目,其内容也很丰富,CISP的认证考试从另一个维度也可以解读为是对信息安全领域知识储备的检验,所以对信息安全知识及相关延伸知识涉猎要求比较高,对相关知识的系统性、全面性把握和对其灵活运用也就会显得尤为重要。
五大部分内容之间是有机联系的,充分认清楚这一点有助于进一步提高对CISP的认识和掌握,在学习和实际工作当中也会事半功倍。
三、应试解读
1、个人不具备报考资质,也就是说必须通过具有相关资质机构的培训,完成相关课程才能参加CISP认证考试。
2、CISP认证考试报名要求:
(1) 硕士研究生及以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历;
(2) 至少具备1年从事信息安全相关的工作经历;
(3) 在申请认证前的一年内,成功地完成CISP授权培训机构组织的CISP培训课程。
3、考试内容覆盖虽广,但题型只有“单项选择题”一种,共100道考试题,满分是100分,荣耀线是70分。
4、应试准备
(1)课前认真预习课本,培训课程时间周期比较短,在有限的时间内要完成海量课程知识的讲解,这样就没有足够的课上时间给授课老师详细地讲解书上的内容,因此课前的预习功课做得好不好直接影响课上能否跟上老师的授课思路。
(2)课上认真听讲,做好笔记。老师讲课内容会有主次之分,对考试侧重的内容会着重讲解,一定要跟上老师的思路,对无法即时理解的内容可以先做好笔记,课下找老师或者同学请教,细细消化。
(3)课后认真复习笔记,对老师圈定的重点内容要反复研究。
(4)模拟练习,要结合老师划定的重点内容和自己对不同课程知识的掌握程度进行针对性的练习。题库是考试信心的重要保障,因此要尽量多练题,CISP的核心是“信息安全”,把握住这个中心点就会对知识有一个大致的全局性认识。
题库里的题不可能全都会,而时间又不允许对每个题都能做到熟练掌握,那么对一些题可以用“多做几遍”的方法来加深印象,当然,死记硬背也是一种方法,但这是下策,最理想的状态就是对所学知识能够熟练地理解并掌握,这才是通过考试最有把握的方法。
(5)CISP考试并不是“一锤子买卖”,有补考机会,但不要抱着补考的念头去考试,要正确认识“补考”这件事,力争一次通过。
四、结束寄语
信息安全是实用性很强的技术领域,拿证书不是目的,只是手段,目的是充分理解并掌握相关的信息安全知识,在实际工作当中能够学有所用。希望以上CISP备考指南能对准备入行或正在备战的朋友有所帮助。