CISSP知识点解析系列：CISSP简介

CISSP ( Certified Information Systems Security Professional)是信息安全领域认可程度很高的一个认证。据说全球大概有6万左右持有CISSP证书的工程师。是CIO/CSO的入门证书。CISSP与厂商无关，所有不会考察某个具体产品的知识，而是倾向于概念性，通用的知识点。CISSP有十个知识领域(Common Body of Knowledge  or CBK)，如下：

1）Access Control

2）Telecommunications and Network Security

3）Information Security Governance and Risk Management

4）Software Development Security

5）Cryptography

6）Security Architecture and Design

7）Operations Security

8）Business Continuity and Disaster Recovery Planning

9）Legal, Regulations, Investigations and Compliance

10）Physical (Environmental) Security

CISSP的特点是知识面广，但是考试本身并不会涉及太深入的知识，个人认为CISSP考试有以下几个难点：

1）知识面广。CISSP认证需要至少5年的相关领域的工作经验。但即使有5年的工作经验，也不可能对所有的知识领域有了解。安全本身又是一个交叉的行业，涉及软件，硬件，管理，站点设计，灾备等等。每个领域都有很复杂的知识体系，所以CISSP只是一个入门证书，需要持续不断的学习，并且在专门的领域深入去研究。CISSP让你对安全有一点感觉，至于做出一点事情，需要付出更大的努力。

2）英文考试。目前还没有中文版的考试，所以对中国人来说还是有一定的难度。由于涉及知识面广，所以专业术语特别多，词汇量有一定的要求。

3）毅力。准备考试，至少需要两到三个月的准备时间。每天至少要花两到三个小时。这对于已经工作的人来说，有一定的难度。如果不能坚持，很显然是没法通过考试的。

4）体力。CISSP考试时间需要六个小时，100多页的英文试卷，对人的精力和体力是一个考验。我的感觉是，考完了，饿坏了，准备的吃的没时间吃，也不太方便（准备了豆沙饼，放书包里面，不好拿出来，吃也麻烦，早知道带几个士力架或者巧克力，还好一点）。6个小时，答题，检查，上厕所，其实很紧张。

CISSP有三四百个知识点，需要理解，而不是死记硬背，所以对于知识积累还是有一定的好处的。这个系列就是对一些知识点的解析或者是解释。希望对想参加CISSP考试的朋友有帮助。学习CISSP，推荐几个站点

www.isc.org

http://en.wikipedia.org/wiki/Certified_Information_Systems_Security_Professional

www.chinacissp.org （对我帮助很大）

有疑问，也可以在这个网站上讨论。