CISSP 資訊安全管理師考試

其它各類認證

標題:CISSP 資訊安全管理師考試
作者: SYSOP	積分:285	IP:...
發表於:2003/11/11 下午 03:58:23
Certified Information Systems Security Professional Exam CISSP 是國際資訊系統安全認證協會承認的一種國際性資訊系統安全認證，它的全稱是Certification for Information System Security Professional。由 {ISC}2 國際資訊系統安全認證協會所頒發。{ISC}2 於 1989 年中期成立，總部設立在北美。作為一個獨立的、非牟利的組織，其目標為發展與管理一個資訊安全管理人員認證管理組織。從 1992 年起，{ISC}2 進行 CISSP 認證考試，其認證很快得到國際的認可。拿到 CISSP，就意味著你已經掌握了控制資訊系統安全的方法，對於這方面的從業人員來說，CISSP 可以說是現今 I.T. 專才必考證書。適合人仕 : 有志投身 I.T. 資訊保安領域的人仕，系統保安工程師，I.T. 部門主管，網路管理人員。修讀條件 : 對 Windows / UNIX / Linux 系統有基本認識對互聯網及 TCP/IP 有基本認識對網絡保安系統擁有基本概念擁有 3 - 4 年有關網絡保安工作經驗 (ISC)2 全名為國際資訊安全認證委員會（International Information Systems Security Certification Consortium）的ISC2，是一個全球性、非營利事業法人組織，專注於維護一套資訊安全認證人員所需具備的安全共通知識（Common Body of Knowledge）以國際資訊安全標準認證所需之資訊安全專家或從業人員管控資訊安全認證和訓練確保認證資格的有效性 ISC2 幫助認證來自各個產業、公司及政府機構等對資訊安全人員之共通知識的瞭解以及對資訊安全快速變動的專精能力。因此它的認證強調的不是平台和產品，而是技術原理和對資訊安全，全面與整體的認知與掌握。全球已有超過60個國家的專業人員參加ISC2 的資訊安全認證考試，目前它所推出的認證有： Certified Information Systems Security Professional [CISSP] System Security Certified Practitioner [SSCP] ISC2 幫助認證來自各個產業、公司及政府機構等對資訊安全人員之共通知識的瞭解以及對資訊安全快速變動的專精能力。因此它的認證強調的不是平台和產品，而是技術原理和對資訊安全，全面與整體的認知與掌握。全球已有超過60個國家的專業人員參加ISC2 的資訊安全認證考試，目前它所推出的認證有： Certified Information Systems Security Professional [CISSP] System Security Certified Practitioner [SSCP] *其中CISSP 為兩者中最高階認證

作者:

SYSOP

積分:285

IP:*.*.*.*

發表於:2003/11/11 下午 03:59:25

Module 1: Security Management Practices
- Concepts & Objectives
- Risk Management
- Policies and Procedures
- Information Classification
- Information Security Roles and Responsibilities
- Information Security Awareness
- Handling Incidents

Module 2: Access Control Systems & Methodology
- Concepts
- Issues
- Identification & Authentication
- Single Sign On
- Centralized Access Control Methodologies
- Decentralized/Distributed Access Control Methodologies
- Access Control Technologies
- Access Control Monitoring

Module 3: Law, Investigations, Ethics
- Laws and Regulations
- Conducting Investigations
- Information Ethics

Module 4: Physical Security
- Facilities Management
- Personnel Security
- Physical Controls

Module 5: Business Continuity & Disaster Recovery Planning
- Business Continuity Concepts
- Disaster Recovery Concepts
- Recovery Planning Process
- Program Management
- Vulnerability Assessment
- Plan Development & Maintenance
- Plan Testing
- Prevention

Module 6: Security Architecture & Models
- Computer Science and Architecture
- Security and Control Concepts
- Security Models
- Evaluation Criteria
- Host Based Security
- Client Server Security
- Network Architecture
- Network Security
- IP Security Architecture

Module 7: Cryptography
- History
- Definitions
- Applications & Uses of Cryptography
- Protocols and Standards
- Basic Technologies
- Encryptions Systems
- Symmetric / Asymmetric Cryptography
- Digital Signatures
- E-mail Security Using Encryption
- Internet Security Using Encryption
- Key Management
- Public Key Infrastructure (PKI)
- Cryptanalysis & Attacks
- Export Issues

Module 8: Telecommunications & Network Security
- Communications Security Management
- Network Protocols
- Identification & Authentication
- Data Communications
- Internet & Web Security
- Attack Methods
- Multimedia Security
- Incident Response Management

Module 9: Applications & Systems Development
- Definitions
- Security Goals & Threats
- System Life Cycle
- Security Architecture
- Change Control
- Application Development & Security Measures
- Databases and Data Warehousing
- Knowledge Based Systems

Module 10: Operations Security
- Resources
- Privileges
- Control Mechanisms
- Potential Abuses
- Appropriate Controls
- Principles

作者:

samthalin

積分:-102

IP:59.121.*.*

發表於:2006/6/5 下午 06:57:20

感謝大大細心的說明

作者:

aelous

積分:41

IP:59.124.*.*

發表於:2006/7/4 下午 05:38:57

問題只有一個

請問一下何時會有準確的考題資料呢

感謝

作者:

prophet

積分:22

IP:60.248.*.*

發表於:2006/9/26 下午 08:01:48

對呀，這個Test104會有考題嗎? 好像蠻熱門的…

作者:

ocp10g

積分:422

IP:211.76.*.*

發表於:2006/10/3 下午 05:51:47

Dear 站大!

趕快推出

作者:

colin128

積分:78

IP:221.169.*.*

發表於:2006/11/23 上午 12:12:42

這科考試不是定期才考的嗎？要有正確的題庫應該不簡單吧

作者:

ronald1777

積分:204

IP:210.70.*.*

發表於:2006/11/23 下午 04:52:46

聽說要上過課才能考
且取得證照後每年要回去接受三小時的訓練

作者:

johnjane

積分:-2

IP:60.248.*.*

發表於:2006/12/19 下午 12:39:01

看樣子要過關好像不簡單喔！

資訊安全管理........好想學...........

作者:

tomatodog

積分:15

IP:61.231.*.*

發表於:2007/1/3 上午 01:08:21

讓我來update一下CISSP正確的資訊!改版後的考試仍然是10個Domain,請看以下連結的詳細說明!

http://www.cccure.org/modules.php?name=News&file=article&sid=1003

The CISSP CBK domain name changes are as follows:

Current Domain Names

New Domain Names

Access Control Systems and Methodology

Access Control

Application Development Security

Application Security

Business Continuity Planning

Business Continuity and Disaster Recovery Planning

Cryptography

Cryptography (NO TITLE CHANGE)

Security Management Practices

Information Security and Risk Management

Law, Investigation and Ethics

Legal, Regulations, Compliance and Investigations

Operations Security

Operations Security (NO TITLE CHANGE)

Physical Security

Physical (Environmental) Security

Security Architecture and Models

Security Architecture and Design

Telecommunications, Network and Internet Security

Telecommunications and Network Security

作者:

cc1126

積分:43

IP:220.135.*.*

發表於:2007/1/11 下午 08:09:54

讓我來update一下CISSP正確的資訊!改版後的考試仍然是10個Domain,請看以下連結的詳細說明!

http://www.cccure.org/modules.php?name=News&file=article&sid=1003

The CISSP CBK domain name changes are as follows:

感謝大大的分享

作者:

winxp8250

積分:870

IP:125.229.*.*

發表於:2007/3/9 上午 08:31:50

Certified Information Systems Security Professional Exam CISSP 是國際資訊系統安全認證協會承認的一種國際性資訊系統安全認證，它的全稱是Certification for Information System Security Professional。由 {ISC}2 國際資訊系統安全認證協會所頒發。{ISC}2 於 1989 年中期成立，總部設立在北美。作為一個獨立的、非牟利的組織，其目標為發展與管理一個資訊安全管理人員認證管理組織。從 1992 年起，{ISC}2 進行 CISSP 認證考試，其認證很快得到國際的認可。拿到 CISSP，就意味著你已經掌握了控制資訊系統安全的方法，對於這方面的從業人員來說，CISSP 可以說是現今 I.T. 專才必考證書。適合人仕 : 有志投身 I.T. 資訊保安領域的人仕，系統保安工程師，I.T. 部門主管，網路管理人員。修讀條件 : 對 Windows / UNIX / Linux 系統有基本認識對互聯網及 TCP/IP 有基本認識對網絡保安系統擁有基本概念擁有 3 - 4 年有關網絡保安工作經驗 (ISC)2 全名為國際資訊安全認證委員會（International Information Systems Security Certification Consortium）的ISC2，是一個全球性、非營利事業法人組織，專注於維護一套資訊安全認證人員所需具備的安全共通知識（Common Body of Knowledge）以國際資訊安全標準認證所需之資訊安全專家或從業人員管控資訊安全認證和訓練確保認證資格的有效性 ISC2 幫助認證來自各個產業、公司及政府機構等對資訊安全人員之共通知識的瞭解以及對資訊安全快速變動的專精能力。因此它的認證強調的不是平台和產品，而是技術原理和對資訊安全，全面與整體的認知與掌握。全球已有超過60個國家的專業人員參加ISC2 的資訊安全認證考試，目前它所推出的認證有： Certified Information Systems Security Professional [CISSP] System Security Certified Practitioner [SSCP] ISC2 幫助認證來自各個產業、公司及政府機構等對資訊安全人員之共通知識的瞭解以及對資訊安全快速變動的專精能力。因此它的認證強調的不是平台和產品，而是技術原理和對資訊安全，全面與整體的認知與掌握。全球已有超過60個國家的專業人員參加ISC2 的資訊安全認證考試，目前它所推出的認證有： Certified Information Systems Security Professional [CISSP] System Security Certified Practitioner [SSCP] *其中CISSP 為兩者中最高階認證

希望能推出這科題目

作者:

nerojj

積分:63

IP:124.8.*.*

發表於:2007/3/17 下午 06:10:22

這科考試過還要公司主管的推薦函步驟越來越嚴格....真的不簡單的...大家加油

nero

作者:

lawious

積分:18

IP:60.199.*.*

發表於:2007/3/21 下午 12:07:34

這個會推出嗎??

感覺比較實用，而且現在的駭客那麼多

很多企業都很注重資安的

應該比較有說服力

作者:

lawious

積分:18

IP:60.199.*.*

發表於:2007/3/21 下午 12:09:23

這個會推出嗎??

感覺比較實用，而且現在的駭客那麼多

很多企業都很注重資安的

應該比較有說服力

補充一下，UNIX企業使用率好像沒有那麼高喔

不過有些AP就需要裝在那上面才會穩定一點

所以這種的應該是針對資訊出的吧…

好東西...

作者:

woodchio

積分:97

IP:211.76.*.*

發表於:2007/3/31 下午 10:13:26

這個會推出嗎??

感覺比較實用，而且現在的駭客那麼多

很多企業都很注重資安的

應該比較有說服力

補充一下，UNIX企業使用率好像沒有那麼高喔

不過有些AP就需要裝在那上面才會穩定一點

所以這種的應該是針對資訊出的吧…

好東西...

我也好想考這張執照，因為我未來想往網管這門行業走，不知道有沒有人有更多資訊呢。還有報名費，在那考，test104有沒有出考古呢？

作者:

hebe

積分:159

IP:140.132.*.*

發表於:2007/4/1 上午 11:47:37

如果推出,肯定會受到大家的喜愛~!!!!~~~ 期待中~~~~~~~~~~~~^^

TESTMAN

作者:

woodchio

積分:97

IP:140.129.*.*

發表於:2007/4/29 下午 08:01:46

如果推出,肯定會受到大家的喜愛~!!!!~~~ 期待中~~~~~~~~~~~~^^

對阿，我以後也想走網管，希望趕快推出。

TESTMAN

作者:

f730506

積分:33

IP:218.165.*.*

發表於:2007/5/29 下午 12:39:00

好像蠻熱門的…

看樣子要過關好像不簡單喔！

資訊安全管理........好想學...........

作者:

mctseng

積分:38

IP:218.167.*.*

發表於:2007/6/26 下午 09:03:58

感謝阪大提供詳細的認證資訊，果然CISSP是資訊安全認證的權威...

真是我的終極目標呀~~

作者:

jimwang

積分:31

IP:61.228.*.*

發表於:2007/7/22 下午 12:21:48

據先前上課時老師所說的, ISC)2的考題出得算用心, 會有相同題型, 但是不會出現完全一樣的題目, 它只考一科, 但是一次要連續"烤"六個小時, 中間如果要出教室上廁所, 還得輪流一次一個人出來

j.w.

作者:

GVMonkey

積分:55

IP:210.192.*.*

發表於:2007/8/29 上午 10:36:36

此科上完也不一定好考..........

範圍太廣........

不過如果有題目那就真的是太好ㄌ.......

期待中...........

作者:

tomatodog

積分:15

IP:59.117.*.*

發表於:2007/10/18 上午 01:25:00

沒錯!即使上過課,若英文程度不好又沒有認真唸書的話是鐵定考不過的!

我個人覺得站內不太可能會推這門科目的考題,因為難度太高!

考古題必須由考過的人從考場給背出來!而且監考十分嚴格,很難做弊!這也就是它為什麼會比較

值錢的原因!假如大家都考的過的話,那說實在的這張證照跟MCSE一樣不值錢了!

作者:

fox0925

積分:0

IP:61.64.*.*

發表於:2007/11/1 上午 01:30:17

太久沒有接觸電腦方面的資訊了..

現在上來看看還真是越來越多不懂的東西...

資訊安全管理..聽起來就很實際...但大家的評價都一致的難..

果然一年的間隔是很大的...想回來資訊業要下苦工了

作者:

miblkimo

積分:0

IP:218.167.*.*

發表於:2007/11/25 上午 11:36:31

感謝大大細心的說明

這門科目要考試還需要經過真多的手續~

作者:

testbob

積分:0

IP:61.221.*.*

發表於:2007/12/12 下午 01:55:52

test104何時會出考題啊.....??

CISSP也越來越熱門了....

作者:

tanktp

積分:100

IP:220.134.*.*

發表於:2008/2/6 下午 02:34:17

期待站大推出+1

有認識很多人都對此感到興趣!站大如果推出應該會有熱烈回應

作者:

papago

積分:106

IP:60.248.*.*

發表於:2008/2/17 下午 09:48:02

Dear All：

CISSP的考試範圍為上面幾位前輩所貼出來的10個DOMAIN，

他難度在於範圍廣而不是深度，

總計有250題單選，時間為6小時，

有25題不計分（實驗性）但不會註記是哪幾題，

紙本考試，可以帶簡易的英文紙本字典，

監考官於進場時會非常詳細的翻閱檢查，

每年有四個場次，

提前15~20天報名有優惠，

CISSP 要出考古題基本上比較難，

因為每次考題都會更新，

每次的考試都會汰換大部分的考題，

所以基本要有準確率高考古題非常非常非常難，

且這部分很著重理論的融會貫通，

不建議沒有需求或是背背考古題就去應試，

難度高且每三年要RENEW（120個CPE/一個CPE一小時），

每年還要繳年費USD 85/年

以上提供參考

作者:

10011532

積分:31

IP:125.224.*.*

發表於:2008/7/30 下午 07:40:00

CISSP>>>>偏向理論......要求很多 ...還要有已是CISSP的人推舉你才行>>>是比實力還是要人脈啊!!搞不懂

CEH>>>>>篇向實作.....但打不下真正的電腦....無法自己發現漏洞...功力不夠...的人...趕快去上課..別想只靠考題...資策會學承皆有

CHFI>>>>剩下一張嘴你是檢察官嘛?? 國際的吗?? 不是就算了吧!! 考其他的會更好

ECSS>>>>照本宣科騙錢的傢伙.....

ISO27001>>>>很會A$的可惡傢伙有錢有時間差不多就有了!! 實力??

____________________________________

以上是資安的相關證照的看法

作者:

woodchio

積分:97

IP:203.70.*.*

發表於:2008/7/31 上午 12:08:33

CISSP>>>>偏向理論......要求很多 ...還要有已是CISSP的人推舉你才行>>>是比實力還是要人脈啊!!搞不懂

CEH>>>>>篇向實作.....但打不下真正的電腦....無法自己發現漏洞...功力不夠...的人...趕快去上課..別想只靠考題...資策會學承皆有

CHFI>>>>剩下一張嘴你是檢察官嘛?? 國際的吗?? 不是就算了吧!! 考其他的會更好

ECSS>>>>照本宣科騙錢的傢伙.....

完全同意，上課只是照念而已，完全沒教很多東西。不過最近上課的老師就還不錯。教了很多實作

ISO27001>>>>很會A$的可惡傢伙有錢有時間差不多就有了!! 實力??

____________________________________

以上是資安的相關證照的看法

作者:

jasonkao1229

積分:74

IP:61.222.*.*

發表於:2008/11/14 下午 02:43:57

CISSP算是黃金證書
至少這幾年算是吧

想走資安的話
管理面會比技術面好一點

CISSP難度太高的話
從ISO27001跟CISA下手
在挑戰CISSP比較好喔

這也是小弟努力的目標之一^^

作者:

hank0515

積分:117

IP:61.216.*.*

發表於:2009/3/8 下午 12:12:35

請問這個認證的考生資格 , 是否有學歷上面的限制嗎 , 之前好像有聽說要大學以上才可以 ...

作者:

ivanlin

積分:50

IP:61.63.*.*

發表於:2009/3/16 下午 03:14:15

請問這個認證的考生資格 , 是否有學歷上面的限制嗎 , 之前好像有聽說要大學以上才可以 ...

最近也打算開始準備這張

考試資格又臭又長

要有CBK範圍中的二個或多個領域5年以上的工作經驗，大學畢業／及持有(ISC)2認可的證書，可抵免最多一年的工作經驗

考上後還要擁有SSCP、CISSP、CAP的專業人士推薦，而且每年要繳會員年費85美元，還要在3年內更新120CPE（類似PMP的PDU）不然就要重考，每年還要至少取得20分的CPE

看完資格及條件，越看越頭大

作者:

r17941010

積分:22

IP:118.165.*.*

發表於:2009/3/21 上午 01:14:06

請問這個認證的考生資格 , 是否有學歷上面的限制嗎 , 之前好像有聽說要大學以上才可以 ...

考上後還要擁有SSCP、CISSP、CAP的專業人士推薦，而且每年要繳會員年費85美元

這句的意思是說考上後~每年還要繳交85美元來養這張證照是嗎

BACK

目前線上: 會員 2 訪客 108

MSN: test104tw@hotmail.com

CISCO CCNP 642-813,832,902 皆大幅連續變題中,建議會員緩考.詳討論區. (2010/9/20)
購買 CISCO CCNA 會員請來信客服, 申請 IT-Learn 線上學習權限. (2010/9/19)
CIW 1D0-437 題庫 87 題更新完成. (2010/9/7)
Alcatel-Lucent 4A0-100 題庫 180 題更新完成. (2010/9/6)
CISCO 642-533 題庫 136 題更新完成. (2010/9/3)
Juniper JN0-120 題庫 180 題更新完成. (2010/9/3)
Microsoft 70-403 題庫 54 題更新完成. (2010/9/2)
Oracle 1Z0-238 題庫 223 題更新完成. (2010/9/1)
Microsoft 70-647 題庫 132 題更新完成. (2010/9/1)
Microsoft 70-649 題庫 134 題更新完成. (2010/9/1)
CCNA 正式會員 www.it-learn.com.tw 開放免費申請網路教學. (2010/8/31)
Microsoft 70-653 題庫 91 題更新完成. (2010/8/31)

::本站來訪人數::

3Com	Adobe
Alcatel-Lucent	APPLE
Brocade	Business Objects
Check Point	CISCO
CITRIX	CIW
Cognos Certificate	CompTIA
CWNP Certification Products	Dell
EC-Council	Exam Express
EXIN	Genesys
H3C	HP
IBM	ISEB
Juniper Networks	LINUX
Microsoft	MySQL
Network Appliance	Network General
Nortel Networks	Novell
OMG	ORACLE
PostgreSQL CE (SRA OSS)	RSA security
SAIR/GNU(LINUX)	SAS Institute
SCP (Sceurity Certified Program)	SNIA
SUN	SYBASE
Symantec	The Open Group
VMware	第二部電腦使用(Change Computer)