今天离通过ISC2的Endorsement审批差不多有一个月,一直没有写点东西总结一下备考和考试之中的点点滴滴,自己想想,还是应该写点东西,也当是对自己努力过的一点纪念 :)
      J0ker觉得自己能一次通过CISSP的考试是相当幸运的,虽然CISSP仍然比较偏重技术方面的考核,但安全管理方面的知识占了整个考试相当大的份额,而且考试考核的范围之广,可以用令人发指来形容。。。 不过还好,毕竟过了,在ISC2的官方站点上查过,截至今年4月31号,国内的CISSP只有371人,加上5月和6月两次考试的通过者,估计也在400之内(每次考试只有20多人,只有一半多的通过率),算起来J0ker还是Top500 : P
      现在打算在IT行业里面有较好的发展,一两个认证也是必不可少的,虽然从业经验同样是很宝贵的,许多认证本身的参加考试资格就需要有多少多少年的经验,这种认证必然会使持证者的自身价值上有不小的提升。但不可否认,因为国内认证机构或者代理机构的鱼龙混杂,导致不少原来含金量挺高的认证近年来大大贬值,不过认证的学习和考试过程,认真学习的参与者肯定能受益不少。对应届的毕业生来说,持有初级的技术认证也要比其他竞争者在选择工作上要更有竞争力,尤其是在现在招聘单位都要求求职者有工作经验的情况下。
     之前和安全频道的编辑Joe讨论过出一个安全认证的专题,但J0ker一直静不下心来好好总结。。。最近事情比较少,所以J0ker打算用一个系列的文章,给大家介绍下CISSP相关的知识,也和大家交流下备考过程的心得,顺便也通过CISSP的课程体系,给大家介绍一下信息安全的体系和组成。