CISSP 證照 介紹
CISSP, Certified Information Systems Security Professional 資訊系統安全認證專家 CISSP是一張資訊安全領域最高等級的證照,由 美國國防部 (DoD, Department of Defense)認證 最高等級證照(IAT Level III) source: https://www.giac.org/workforce-development/dodd-8570/ 沒有扎實的資安實力,要考取CISSP 真的不是一個簡單的事 , 沒有考古題是CISSP考試的特點(註1) ,若想靠考古題來取得這張證照,幾乎是不可能的事,也讓這張證照能夠真正體現持證者的能力,黃金資安證照不是浪得虛名。 CISSP 證照是採用 自適應考試 (CAT, Computerized Adaptive Testing) ,簡單來說,CAT考試考題會依據考生每一題的作答來計算下一道題目,若考生在特定領域作答錯誤,系統就會持續在相同領域透過不同出題角度來驗證考生,若考生在特定領域的作答正確達到一定比例,系統就不會再出該領域的題目,系統可以更有效率的來檢驗考生的能力。 若為傳統固定式考試,考生所拿到的考卷都固定,不會因為考生做錯題目而變動,拿到簡單或較難的考卷,一切取決於考生的運氣,很難真正驗證出考生實力。 CAT 自適應考試官方說明: https://www.isc2.org/certifications/cissp/cissp-cat 考試資訊: 考試時間長:3小時 題目數量:100–150 考試題型:選擇問題和進階問題創新 及格分數:700分(滿分1000分) 語言考試:中文、英文、德文、拉丁文、西班牙語 考試中心:ISC2 授權 PPC 和 PVTC 定點 Pearson VUE 考試中心 共有8大領域,各領域考試權重如下: 1.安全與風險管理16% 2.資產安全10% 3.安全架構和工程設計 13% 4.通訊和網路安全 13% 5.身分識別存取管理(IAM)13% 6.安全評估和測試 12% 7.安全營運 13% 8.軟體開發安全 10% 詳細考試大綱: https://www.isc2.org/certifications/cissp/cissp-certification-exam...