- 1protobuf-3.6 安装(centos7)_centos protoc 3.6
- 2python--提取eml邮件内容_获取eml文件中附件
- 3git 中分支的概念及使用_git分支
- 4区分好Qt Creator和Qt_qt版本和qtcreator版本
- 5如何防止公司图纸外泄?四款强大的防泄密软件来了
- 6项目的POM配置文件一直不被处理_pom文件没被选中
- 7Jmeter测试必知的名词及环境搭建_jmeter 系统可靠性
- 8leetcode第141题:环形链表(C语言+引申问题全解)
- 9深度学习--转换拼接问题 + TensorFlow包弃用问题
- 10关于提示找不到MSVCP140.dll无法继续执行此代码的详细有效解决方法_找不到msvcp140.dll无法继续执行代码
信息安全圈都在谈论CISP,CISSP,这两者有什么区别呢?
赞
踩
2023年8月25日,刚刚通过CISSP考试(国际信息安全专家),趁热打铁回答一波,正所谓外行看热闹,内行看门道,这两个证书都是国家认可的,但是难度却有天壤之别~
综合对比CISP和CISSP
| CISP(国家证书) | CISSP(国际证书) | |
|---|---|---|
| 外行眼里 | ★★★★★ | ★★★★★ |
| 内行眼里 | ☆ | ★★★★★ |
| 题目难度 | ☆ | ★★★★★ |
| 平均复习时长 | 6天 | 6个月 |
| 平均考试时长 | 0.5小时 | 5小时 |
CISSP的启蒙阶段
2021年5月,我毕业之后混迹安全圈子也快有3年了,就想着要考个证书,我在谷歌里面一搜,显示信息安全,含金量最高的证书就是CISSP,于是一颗种子在我心里萌芽了,开始接触OSG,把整本书看了一遍,然后做了在线习题,准确率65%,感觉还行,但是报名的时候,遇到了点麻烦,于是就不了了之了~
- ailx10:CISSP第1/8知识点错题集
- ailx10:CISSP第2/8知识点错题集
- ailx10:CISSP第3/8知识点错题集
- ailx10:CISSP第4/8知识点错题集
- ailx10:CISSP第5/8知识点错题集
- ailx10:CISSP第6/8知识点错题集
- ailx10:CISSP第7/8知识点错题集
- ailx10:CISSP第8/8知识点错题集
学习AIO认证考试指南
一眨眼一年过去了,心里愈发不安,我都工作3年多了,怎么还没有一个证书呢,2022年3月,我眼睛一闭,斥巨资报了培训班,强迫自己这次一定不能退缩了,一定要坚持到底,刷了一遍AIO,做了课后习题,准确率63%,这本书1000页,讲的太细节了,适合基础差的人看~
全2册】CISSP权威指南 ALL IN ONE 第八8版上下册安全
| CBK类别 | 考试占比 | 错误率 | 阅读时长 |
|---|---|---|---|
| 1安全和风险管理 | 15% | 29% | 14小时 |
| 2资产安全 | 10% | 30% | 4小时 |
| 3安全工程 | 13% | 30% | 16小时 |
| 4通信与网络安全 | 14% | 49% | 16小时 |
| 5身份与访问管理 | 13% | 29% | 9小时 |
| 6安全评估与测试 | 12% | 20% | 4.5小时 |
| 7安全运营 | 13% | 31% | 11小时 |
| 8软件开发安全 | 10% | 44% | 9.3小时 |
| 总复习 | 100% | 41% | 83.8小时 |
学习OSG官方学习指南
2022年6月,由于老师说今年考试统一使用OSG,于是我又开始看OSG,做了课后习题,准确率82%,这次感觉酣畅淋漓,比AIO要精简很多,只有700页,看完自信心爆棚,整体上掌握的还不错,只不过还有一些信息孤岛需要强化记忆,比如RAID5条带镜像、RTO/RPO就分不清~
CISSP官方学习指南(第8版)(安全技术经典译丛)
| OSG分章节 | 错误率(最多错6题) | 是否及格 |
|---|---|---|
| 1、实现安全治理的原则和策略 | -2 | 1 |
| 2、人员安全和风险管理的概念 | -3 | 1 |
| 3、业务连续性计划 | -5 | 1 |
| 4、法律、法规和合规 | -10 | 0 |
| 5、保护资产安全 | -6 | 1 |
| 6、密码学和对称密钥算法 | -0 | 1 |
| 7、PKI和密码应用 | -1 | 1 |
| 8、安全模型、设计和能力的原则 | -9 | 0 |
| 9、安全漏洞、威胁和对策 | -7 | 0 |
| 10、物理安全要求 | -5 | 1 |
| 11、安全网络架构和保护网络组件 | -2 | 1 |
| 12、安全通信与网络攻击 | -4 | 1 |
| 13、管理身份和身份验证 | -2 | 1 |
| 14、控制和监控访问 | -3 | 1 |
| 15、安全评估与测试 | -2 | 1 |
| 16、安全运营管理 | -4 | 1 |
| 17、事件的预防和响应 | -2 | 1 |
| 18、灾难恢复计划 | -2 | 1 |
| 19、调查和道德 | -4 | 1 |
| 20、软件开发安全 | -1 | 1 |
| 21、恶意代码和应用攻击 | -3 | 1 |
考前视频冲刺
2022年7月,看完了培训班的视频课程,作为复习冲刺,我晚上下了班,吃了饭,就躺床上,开的1.5倍速听课,在短时间内,知识结构进一步的完整,针对信息孤岛那块,使用正常速度看,配合对题目的理解,自然而然就懂了,就好像人一上了自行车,就自然会骑一样~
| CISSP经典班课程 | 课时总长度 |
|---|---|
| 1、安全与风险管理 | 291分钟 |
| 2、资产安全 | 108分钟 |
| 3、安全工程 | 318分钟 |
| 4、通信和网络安全 | 195分钟 |
| 5、身份与访问管理 | 163分钟 |
| 6、安全评估与测试 | 137分钟 |
| 7、安全运营 | 176分钟 |
| 8、软件开发安全 | 143分钟 |
| 合计 | 1531分钟(约25.5小时) |
考前综合模拟
2022年8月,我的4次模拟考试成绩班级前25名,最后冲刺卷前18名,成绩非常稳定,老师说前4次模拟考试有3次考了70分以上,根据往年的经验,有80%的通过率,这个消息还是蛮振奋人心的,初生牛犊不怕虎,我就直接自己报名了~
| 试卷 | 我的成绩 | 班级平均成绩 |
|---|---|---|
| 1 | 69 | 63 |
| 2 | 70 | 69 |
| 3 | 75 | 71 |
| 4 | 74 | 68 |
| 5 | 75 | - |
CISSP考试报名
主要问题集中在交钱那块,我2022年的时候,由于没有国际信用卡,才不了了之的。这次,我好早就办了国际信用卡,办了护照,丝毫不慌。我使用储蓄卡,给自己的国际信用卡转了10000块钱,然后直接报名,就报名成功了,虽然手机银行显示外汇是负数,我的10000还是10000,直到8月3号信用卡还款日,自动扣钱,人民币自动抵消外汇的账单~
尘埃落定PASS
订了酒店,之后请了两天的假,登上了北上的火车,这两天一共就看了10分钟的书,早上7点半进的考场,度过了难熬的5个多小时,终于通过了考试。出了考场,就感觉风也温柔、雨也温柔,晴也温柔、阴也温柔,这半年的辛苦,都值得了,流泪了~
朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
