CISSP 證照 介紹

 CISSP, Certified Information Systems Security Professional 資訊系統安全認證專家

CISSP是一張資訊安全領域最高等級的證照，由美國國防部(DoD, Department of Defense)認證最高等級證照(IAT Level III)

source: https://www.giac.org/workforce-development/dodd-8570/

沒有扎實的資安實力，要考取CISSP真的不是一個簡單的事，沒有考古題是CISSP考試的特點(註1)，若想靠考古題來取得這張證照，幾乎是不可能的事，也讓這張證照能夠真正體現持證者的能力，黃金資安證照不是浪得虛名。

CISSP 證照是採用 自適應考試 (CAT, Computerized Adaptive Testing)，簡單來說，CAT考試考題會依據考生每一題的作答來計算下一道題目，若考生在特定領域作答錯誤，系統就會持續在相同領域透過不同出題角度來驗證考生，若考生在特定領域的作答正確達到一定比例，系統就不會再出該領域的題目，系統可以更有效率的來檢驗考生的能力。

若為傳統固定式考試，考生所拿到的考卷都固定，不會因為考生做錯題目而變動，拿到簡單或較難的考卷，一切取決於考生的運氣，很難真正驗證出考生實力。

CAT 自適應考試官方說明: https://www.isc2.org/certifications/cissp/cissp-cat

考試資訊：

考試時間長：3小時
題目數量：100–150
考試題型：選擇問題和進階問題創新
及格分數：700分（滿分1000分）
語言考試：中文、英文、德文、拉丁文、西班牙語
考試中心：ISC2 授權 PPC 和 PVTC 定點 Pearson VUE 考試中心

共有8大領域，各領域考試權重如下：

1.安全與風險管理16%
2.資產安全10%
3.安全架構和工程設計 13%
4.通訊和網路安全 13%
5.身分識別存取管理（IAM）13%
6.安全評估和測試 12%
7.安全營運 13%
8.軟體開發安全 10%

詳細考試大綱：https://www.isc2.org/certifications/cissp/cissp-certification-exam-outline

為什麼持有CISSP證照人數這麼少？

因為CISSP證照考試是業界內數一數二嚴謹考試，能有效過濾死讀書、想透過背考古題的考生，CISSP考試範圍也是如海洋一般的大又廣(註2)，通過CISSP證照考試，就一定是在資安各個領域中擁有一定的知識與經驗的全方位人才。

因為CISSP考試範圍非常廣，很多從事資安工作多年的考生，也都因為只有特定領域的知識與能力，在面對CISSP認證考試時，就會顯得知識領域不足的情況，唯有真正深入透徹了解全方位資訊安全的高階人才，才有機會通過CISSP認證考試，這也就是CISSP持證者人數這麼少的原因。

參考資料：

數位發展部 資通安全專業證照清單：https://moda.gov.tw/ACS/laws/certificates/676

#CISSP 認證
#CISSP 證照
#CISSP 資安黃金認證
#CISSP 資安黃金證照

註1：你收集到的考古題，絕不會出現在你真正的考試中，融會貫通才是真正考取的捷徑

註2: 一般的資安人員擁有30%的資安知識，CISSP 會補足你剩下的70%資安知識（像海洋一樣遼闊的知識領域）