日志标签:认证

信息技术审计师(CISA)认证要求

时间:2013年11月12日作者:小侃评论次数:0

CISA授予给那些致力于信息系统审计、控制和安全,并同时满足下列要求的个人:

成功通过CISA认证考试

信息系统审计、控制或安全的工作经验

遵循职业道德规范

完成后续教育计划

达到信息系统审计标准

成功通过CISA认证考试

所有从事信息系统审计、控制和安全的个人,都可以报名参加考试。成绩合格的个人,将会收到ISACA寄来的CISA申请材料和考试成绩。对于如何通过认证考试,请参阅考试指导和CISA考试复习材料。

信息系统审计、控制或安全的工作经验

获得CISA认证的最低工作经验要求,为五年的信息系统审计、控制或安全的从业经历。不过,存在下列等价替代方案:

一年的信息系统经验或运营审计经历,至多可以替代一年的信息系统审计、控制或安全经历
大学专科毕业和学士学位获得者分别视同拥有1年和2年的信息系统审计、控制或安全经历。

讲授计算机科学、财务或信息系统审计课程的全日制大学讲师,2年的大学执教经历可以替代1年的信息系统审计、控制或安全经历。

所谓有效的工作经历,是指回溯至申请日之前十年以内,后至通过CISA考试日五年为限。所有工作经历都经与雇主单独核实确认,方为有效。

遵循职业道德规范

所有ISACA会员和CISA持有人必须以职业道德规范(The Code of Professional Ethics)约束执业活动和个人行为。

完成后续教育计划

维持每年至少20小时的后续教育,同时,每三年必须累计达到120学时的后续教育。请参考后续教育政策(Continuing Education Policy)

 达到信息系统审计标准

CISA持有人必须坚持ISACA发布的信息系统审计标准(Information Systems Auditing Standards)

CISSP认证考试介绍

时间:2013年11月12日作者:小侃评论次数:0

CISSP考试由国际信息系统安全认证协会(Internationa Information Systems Security Cerification Consortium)管理.(ISC)2是一个全球性的非盈利性组织,它有四个主要的任务目标:

* 维护信息系统安全领域的通用知识体系;

*为信息系统安全专业人士和从业者提供认证;

*从事认证考试的培训和对认证考试进行的管理;

*通过连续教育培训,对有资格的认证候选人的授权工作进行管理.

(ISC)2由董事会运作,董事会成员从经过认证的从业者中按级别进行选举.有关(ISC)2更多信息,可以从网站www.isc2.org中获得.

CISSP和SSCP

(ISC)2支持并提供两种主要的认证考试:CISSP和SSCP.这些认证考试用来对所有行业的IT安全专业人士进行知识和技能的强化。CISSP是为从事组织机构中负责实施安全基础体系的安全专业人士设计的认证考试.CISSP认证考试涵盖了先前列出的10个CBK领域的知识.SSCP认证考试涵盖了7个CBK邻域的知识.

*访问控制

*管理

*审计和监控

*密码技术

*数据通信

*恶意代码/Malware

*风险、响应和灾难恢复

CISSP和SCP认证考试内容所涉及的领域有重复的地方,但它们有各自不同的侧重点,CISSP关注理论和设计而SSCP更多关注安全实施的内容。

道德规范

(ISC)2已经定义了成为CISSP所必须满足的几项资格.首先,你必须是一位至少有4年安全从业经验或3年经验加学士学位的专业人士.专业经验的定义是:在10个CBK领域中的一个或多个领域从事有工资收入的安全工作.

其次,你必须同意遵守道德规范,CISSP的道德规范是一套准则,为了维护信息系统安全领域的职业道德,(ISC)2希望所有的CISSP候选人都要遵守.你可以在(ISC)2网站www.isc2.org的信息部分找到这些规范准则.

要想报名参加考试,请访问(ISC)2的网站,并按照所列出的参加CISSP考试的指导完成注册,请提供你的联系方式,付款信息和有关安全行业的专业经验,你还要选择可以参加考试的时间和地点,一旦(ISC)2同意你参加考试,你将会收到一封进行确认的电子邮件,在邮件中你会找到有关测试中心和如何参加考试的详细信息.

CISSP考试概述

CISSP考试由250个问题组成,用6个小时完成.考试时使用一本小册子和答案纸,也就是说,你要使用铅笔来填写答案框.

CISSP考试从很深的角度关注安全,它更注重安全理论和概念,面不是实施过程和方法考试所涉及的范围非常宽,但不是很深,为了成功通考试,你需要熟悉每个领域,但没有必要成为每个邻域的专家.

你需要通过(ISC)2的网站ww.isc2.org来进行考试注册

(ISC)2负责管理考试,在大多数情况下,考试在酒店的大会议室中举行,CISSP现在的所有者作为考试的监考人或系统管理员,请保证在早上8:00左右到达考试中心,并且记住早上8:30之后进入考场是不允许的.

CISSP考试问题的类型

CISSP考试的每一道题有四个选项,但只有一个正确答案.下面是一个例子:

1.What is the most important goal and top priority of a security solution?

A.Prevention of disclosure

B.Maintaining integrity

C.Human safety

D.Sustaining availability

你必须选择一个正确的或是最合适的答案,并把它标记在你的答案纸上,在一些情况中,正确答案是非常明显的,但在有些情况中,可能会有几个答案看上去都是正确的.在这个时候,你必须选择对于这道问题最合适的答案.留意那些一般性的、明确的、全面的、扩展集和子集的答案选项。如果在某些情况下,似乎没有一个答案正确,那么你就要选择错误的可能性最小的答案.

参加考试的建议

参加CISSP考试时有两个关键要素.首先,需要了解10个CBK领域所涉及的内容,其次,一定要有很好的参加测试的技巧,要想在6个小时内完成250个问题的考试,回答每个问题所需的时间不能超过90秒.因此,速度快很重要,虽然不能仓促但也不要浪费时间.

要记住,猜测答案也比不回答问题强,如果你跳过一个问题,将没有得分,但是,如果猜测答案,至少有25%的正确机会,答案错误码率是不扣分的,因此,在6个小时考试快结束的时候,确认答案纸上的每一道题都有答案.

你可以在测试的小册子上写字,但字在上面的任何东西都不会用来计算得分,可以使用小册子做笔记和掌握考试进度,我们建议,在你把答案标记在答案纸上之前,再看一下你选择的每一个答案.

为了激发你参加考试的最大潜能,以下是一些一般性的指导原则:

1.首选项回答容易的问题

2.跳过较难的问题,稍后再返回来思考.为了记住被跳过的问题,在测试小册子的封面上记下它们的题号.

3.在选择正确的答案之前,先排除错误的答案

4.注意双重否定的问题.

5.确认了解问题问的是什么.

合理安排时间,你应该在一小时之内回答大约50个问题.这样,可以留下一个小左右的时间用来重新考虑跳过的问题.

一定注意要把答案填写在答案纸上的正确的题号下,最容易犯的错误就是考试小册子上的题号与答案纸上的题号顺序发生了错位.

学习和考试的准备要领

在CISSP考试学习的过程中,我们建议安排一个月的时间进行学习或每晚强化学习,这里有一些提议,可以帮助你充分利用学习时间.你可以根据自已的学习习惯来安排它们:

花一到两个晚上阅读每一章的内容并进行复习.

参加本书和选配光碟上所提供的所有练习考试.

从网站www.isc2.org上查阅(ISC)2的教程.

使用闪存卡强化你对概念的理解。