惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Engineering at Meta
Engineering at Meta
博客园_首页
H
Help Net Security
WordPress大学
WordPress大学
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
罗磊的独立博客
博客园 - 三生石上(FineUI控件)
B
Blog
I
InfoQ
SecWiki News
SecWiki News
T
Tailwind CSS Blog
Spread Privacy
Spread Privacy
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
V
Vulnerabilities – Threatpost
N
Netflix TechBlog - Medium
P
Palo Alto Networks Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Vercel News
Vercel News
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
K
Kaspersky official blog
M
MIT News - Artificial intelligence
S
Schneier on Security
T
Threat Research - Cisco Blogs
F
Fortinet All Blogs
Cyberwarzone
Cyberwarzone
Scott Helme
Scott Helme
aimingoo的专栏
aimingoo的专栏
Martin Fowler
Martin Fowler
MyScale Blog
MyScale Blog
The Cloudflare Blog
Recent Announcements
Recent Announcements
Security Latest
Security Latest
G
GRAHAM CLULEY
IT之家
IT之家
Y
Y Combinator Blog
The Last Watchdog
The Last Watchdog
腾讯CDC
Google DeepMind News
Google DeepMind News
V
V2EX
S
Securelist
TaoSecurity Blog
TaoSecurity Blog
B
Blog RSS Feed
S
SegmentFault 最新的问题
博客园 - 叶小钗
P
Proofpoint News Feed
云风的 BLOG
云风的 BLOG
Project Zero
Project Zero
G
Google Developers Blog
Google DeepMind News
Google DeepMind News
F
Full Disclosure

Tracert

凯旋Trident660用户手册、原厂配件安装手册 - Tracert STP、RSTP、MSTP生成树协议比较 - Tracert H3C华三禁止电脑手动修改IP地址入网 - Tracert 宝马BMW G310R G310GS 用户手册下载 - Tracert 工程师必备神器之子网网段计算器 - Tracert 实用的文件哈希校验MD5、SHA-1小工具 - Tracert H3C华三交换机DHCP服务开局配置 - Tracert H3C华三网络设备强制端口速率配置命令 - Tracert H3C华三网络设备debugging调试命令 - Tracert
关于CISP、CISSP认证初步认识 - Tracert
Cinwell · 2023-02-09 · via Tracert

CISP-PTE认证培训发出以后,好多信息安全职场人、学生在纠结学CISP还是学CISSP,还是学PTE,这里给大家就CISP、CISSP、CISP-PTE介绍一下!

  • CISSP 国际注册信息安全专家
  • CISP 注册信息安全专业人员
  • CISP-PTE 注册渗透测试工程师(以下简称PTE)
  • 发证机构

    CISP与PTE的发证机构都是中国信息安全测评中心,政府背景给认证做背书,学员信息都在中国政府可控的机构手中;
    如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这两个认证都是非常重要的。
    PTE兼具厂商认可背书,持PTE证书360企业安全服务部门免技术面试。
    CISSP属于国际认证,认证机构是(ISC)2国际信息系统安全认证协会,更适合外企、涉外服务、大型企业等;
    CISP既“注册信息安全专家”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。

    适用人群

    包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
    1、CISE(注册信息安全工程师):
    适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员
    2、CISO(注册信息安全管理人员):
    适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员
    3、CISA(注册信息安全审核员):
    适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员。

    影响力

    CISSP因为资格老,比较多人知道,考的较多,
    CISP官方推动,在政府、企业管理岗位比较认可
    PTE渗透测试第一证,2019年推出,在渗透领域,企业安服部门影响力越来越大
    而我的认知是信息安全包括攻击与防护两大方面
    CISP与CISSP属于防护,要求工作技能面面俱到,已经工作许多年,想要健全知识体系的可以考虑;
    PTE属于攻击,只要求你在渗透方向上比较强,可以单点突破即可,想要获得认可的学生、职场人,或者想转行安服工作的IT人可以考虑。

    知识体系

    CISP与CISSP两个认证都是”一英里宽一英寸深”的知识体系,让学员有信息安全的总体知识概括,未来想在哪个领域发展,肯定还需要深入学习。未来适合从事咨询,管理,架构设计的工作。
    PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面的工作 。
    《关于CISP、CISSP认证初步认识》

    考试形式

    CISP与CISSP大致属于理论考试,都是客观题,考核知识面,包括安全管理,安全技术,安全审计等、
    PTE考试主要从事信息安全技术领域安全渗透测试工作,是业界首个理论与实践相结合的技能水平注册考试。PTE 考试题型为客观题、实操题,培训与考试80%为手动实践操作。

    报考要求

    CISP
    考证要求:需要工作经验
    100到题目,单选,要求是70%就过线。
    CISSP
    考证要求:需要工作经验
    考试时间6个小时,满分1000分,700分过线
    PTE
    考证要求:不需要工作经验
    学生也可以考试,专项能力通过即可拿证
    考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
    《关于CISP、CISSP认证初步认识》
    CISP认证申请要求 :
    1. 教育与工作经历 硕士研究生以上,具有1年工作经历;或 本科毕业,具有2年工作经历;或 大专毕业,具有4年工作经历。
    2. 专业工作经历 至少具备1年从事信息安全有关的工作经历。
    3. 培训资格在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册
    4. 信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
    5. 通过由CNITSEC举行的注册信息安全专业人员考试。
    申请材料:
    1. 认证申请表;
    2. 学历证书(原件或复印件);
    3. 注册信息安全专业人员培训合格证书;
    4. CNITSEC举行注册信息安全专业人员的考试成绩单;
    5. 申请人专业工作证明文件;需单位证明;
    6. 交纳规定的认证申请费用;
    7.近期二寸照片两张。

    本文部分资料来源于网络,如侵权请联系删除。

    知识共享许可协议

    如无特殊声明,本站所有内容均在 WTFPL 2.0 许可下发布