让大家期盼已久的CISSP认证考试时间即将公开

gooannpeixun

让大家期盼已久的CISSP认证考试时间即将公开

   2014年7月23-24日，第九届亚太区信息安全领袖 SecureAsia@beijing 大会在京举办，谷安天下作为业内信息安全专业咨询、培训、服务机构参加了此次会议，会议茶歇时间谷安天下向ISC2工作人员了解到CISSP认证考试在国内大陆地区的考试时间，相关人士表示CISSP的考试时间大约会在2014年的8-9月份期间即将开放，谷安会随时关注ISC2的CISSP认证考试动态，一旦有最新进展即可想大家汇报。

CISSP考试如何报名：

报名地址：(ISC)2 网址：https://www.isc2.org/default.aspx

考生可以通过查询(ISC)2或VUE的网站，确定考试的时间和地点，使用信用卡直接在网上交纳报名费。中国大陆的考生可以使用外币卡（有VISA或Master标识）网上支付。

详细CISSP机考报名流程请联系谷安天下索取，考试时间安排请参见第“十一项”

注意事项

     1、 中国区考点为：北京、上海、广州、香港

     2、 考试形式为：机考

     3、 考试语言选择项为：“英语考试”与 “中文考试”

CISSP考试需注意事项

考生注意：

携带至少两份身份证明材料、例如身份证、驾驶证、签名信用卡等。

不允许携带任何物品进入考场，可以上洗手间，计时不停。

考试用的材料物品准备好，去考场的行程计划好之后，就可以放松一下自己的心情了。 CISSP考试说到底也只是一次普通考试而已，用不着对它很紧张，紧张反而会影响考试状态的。考前的晚上可以早点睡，随便看看考试参考材料也可以缓解一下紧张的情绪，推荐看看《CISSP All in One》（目前在2010年2月份已出版第5版），的每个章节后的QuickTips，既可以对CISSP各CBK 里面的关键知识点进行回顾，量也不至于太多。或者也可以稍微做点题练练手，找一下考试做题的感觉。

CISSP机考考试时间预约时间较自由，一天内允许多个时段考试。但因为入场还需要进行身份证明，所以以防万一，请提前半小时到场准备，考试所需资料携带齐全。

CISSP考试试题及通过标准

试卷一共有30多页，250道题，都是单项选择题，题型有一个问题一道题的，250道题目中有25道用于调查目的，不记分，但并不明确的标注出来，考生需要考虑好怎么在6个小时的有限时间内完成250道题，因为做错没有倒扣分，所以即使不懂试卷也不要留空，随便填一个也好的。共1000分，达到：700分为通过。

自2014年起，(ISC) 将针对其旗舰认证考试- CISSP- 推出更具创新性的拖放题和热点题。新题型的计分方式与“四选一”选择题一样，每题均只有一个正确答案。无论是选择题还是新题型，每道题的分值比重不变，CISSP考试总时长保持不变。增设新题型将不会影响考生在限定时间内完成考试的能力。

CISSP考试大纲详解详解如下：

1. 信息安全与风险管理

信息安全的基本概念和 CIA 三原则、信息安全管理的过程模型，信息安全计划、风险管理概念，风险管理过程、信息资产、威胁、弱点、残留风险的概念及相互关系、定量和定性风险评估方法及实施过程，风险消减策略和考虑因素、配置管理、变更管理、应急计划等风险管理相关活动、数据分类、安全方针、标准、指南和程序、角色和责任，人员安全， 安全意识和培训等。

2. 电信与网络安全

开放系统互连参考模型、网络通信基础，物理连接技术与特性，网络拓扑，信号传输类型、 典型的网络通信协议，TCP/IP；局域网技术：传输方式，介质访问控制方式，实现方式，设备；广域网技术：链路类型，广域网交换，协议，设备；远程访问安全与管理；网络通信安全技术：数据传输保护，边界防护，IDS，可用性保证；无线技术及安全；各种网络攻击手段与对策等。

3. 访问控制

什么是访问控制？访问控制的要素和各类访问控制措施；身份识别与认证技术：口令、一 次性口令、生物识别、SSO 等；访问控制技术和方法：MAC、DAC、基于角色 AC 等；访问控制管理：集中式与分散式；访问控制最佳实践：预防为主，防止信息泄漏，账号管理，跟踪审计，最小特权和职责分离；典型的访问控制威胁：口令攻击，拒绝服务，欺骗攻击，渗透测试等。

4. 应用安全

软件应用环境：分布式和集中式系统，典型威胁，各类应用控制；数据库和数据仓库的安全性；基于知识的系统：专家系统和神经网络；系统开发控制：系统开发生命周期，在系统开发生命周期内考虑到安全措施，软件开发过程模型，软件开发方法；软件保护机制和最佳实践等。

5. 密码学

密码学基本概念、目标、发展历史、技术和方法、应用领域；对称密码学简介、分类，DES等典型算法介绍；非对称密码学基本原理，RSA、ECC 等典型算法介绍；对称密码学和非对称密码学对照比较；消息验证，数字签名；密码学应用：PKI，电子邮件安全，网络安全，电子商务，消息隐藏；密钥管理：密钥生成、交换、撤销、恢复等，密钥托管；密码学相关攻击手段等。

6 安全模型和设计

计算机体系结构：计算机硬件软件构成，开放系统与封闭系统；保护机制的概念和各种类型；安全模型：BLP、BIBA、Clark Wilson 等；系统运行的安全模式；系统评测：认证和认可，各类测评标准；安全体系结构面临的威胁：隐蔽通道，后门，异步攻击等。

7. 操作安全

操作安全 OPSEC 的定义，需要考虑的因素；控制措施的各种分类方式；操作安全最佳实践和管理原则：DueCare，最小特权，分离职责等；日常管理和系统操作事务：配置管理，事件管理，问题管理，变更管理，防病毒管理，介质管理，可信设施管理，可信恢复等

审计与监视：审计目标、概念、工具和技术等。

8. 业务连续性与灾难恢复

基本概念：什么是 BCP 和 DRP？其相互关系，为什么需要 BCP？；做好准备工作：目标，范围，责任，资源，计划，支持；业务影响分析 BIA：基本概念和实施过程；确定恢复策略：关键活动，预算计划和考虑因素；开发计划：内容和格式；实施计划：备用站点，签署协议，人员培训；测试计划：测试目的，测试计划，测试方法；维护计划等。

9. 法律、符合性和调查

计算机犯罪的概念定义，犯罪手段，经典案例；计算机相关法律的类型：知识产权保护， 隐私保护，版权保护，进出口限制，计算机犯罪法；计算机道德话题；计算机犯罪调查：一般概念，对计算机事件的定义，计算机辨析学，证据类型、标准和生命周期等。

10. 物理与环境安全

物理与环境安全存在的问题：识别需要保护的物理资产，物理资产面临的威胁和风险；各种物理与环境安全控制措施：管理、技术和物理控制；场地设施的选择和建设；环境和生命安全：供电，空调、温度和湿度控制，防火，防水；人员安全考虑；硬件设备的安全。

值得注意的是2011年ISC2 公布将在2012年3月以后更改CISSP考试大纲，通过官方的更正，其中对于CISSP目前大纲名称有所变更，具体内容无更新变化。

关于CISSP认证谷安天下培训：

谷安天下公司自2007年成立以来，就在国内开展CISSP培训教育，历经7年时间，谷安在CISSP培训方式上不断创新，授课经验与技巧上也不断完善。目前谷安CISSP培训已经由标准的5天时间面授课程，演进为CISSP培训经典班和CISSP培训包过班两种分类，经典班自2014年起，5天变成9天，增加每季度两个周末是网上冲刺辅导，分为两天知识点总结，两天习题讲解，费用没变，这就让大家的备考准备更胜一筹。

谷安CISSP包过班的授课是在9天经典班基础之上增加为期三个月的培训与辅导，谷安资深讲师为学员制定科学的学习计划，数名老师全程指导你的备考过程，包含分章节讲解、分章节练习及综合练习等，让学员360度深刻掌握CISSP考试知识点，以不变应万变。争取一次通过考试！万一，第一次你考试未过，谷安将提供CISSP培训包过班学员免费参加官方考试的机会一次，如果第二次考试还不能通过，谷安将同等考试费的金额返还学员。CISSP的包过班学习，谷安讲师及班主任会付出很多心血，同样学员们也需要付出精力和时间配合，最终定会保障学员顺利通过CISSP认证考试。

CISSP是国际公认、公平的最高信息安全专业资质认证，任何机构都无法通过非正当途径帮助个人取得认证，谷安天下由业内最早专业从事信息安全咨询服务与IT风险研究团队组建，是国内第一家专注于信息安全与IT风险管理领域的服务机构，专业知识源自一线项目，授课理论与实践结合，选择谷安，必将是您的最佳选择！