近期有很多学员想学网络信息安全这块,近几年安全问题也是备受重视,今天小微就给大家介绍一个高薪高前景的一个IT认证:CISP认证
一、国家重视、行业上行,网安人才受热捧
网络安全已经上升到国家战略层面,从国家到企业,网络安全都成为一把手工程。2020年的疫情黑天鹅促使远程办公时代提前到来,网络攻击事件也随之激增,网络安全人才受到热捧。
根据赛迪公布的数据,“2019年网络安全人才需求约70万,2020年预计达140万”。但是每年的网络安全毕业生只有16万,各大企业纷纷开出30万年薪,却一才难求。
二、为什么选择CISP?
目前主流认证有两个:CISP和CISSP,CISP是中国信息安全测评中心推出的“注册信息安全专业人员”认证;CISSP是由(ISC)²推出的“国际信息系统安全专家”。两个认证的知识体系都是一样的,只是法律法规不太一样,一个面向国内一个面向国际。
个人推荐考CISP,原因有两点:
一、符合国情,广泛认可。CISP是中国信息安全测评中心推出的认证,属于国内的顶级安全认证,符合中国的国情,在国内的认可度也非常高,特别是国有企业;而CISSP更偏重于外企,如果有出国打算的可以考虑这个证书。
二、难度不大,尽早入手。CISP相比较CISSP,其考试难度不大,个人认为一是因为CISP刚推出没几年,还在推广期,二是国家现在需要大量持证的网络安全人才,所以有意放松。这也是我极力推荐尽早取证的原因,因为随着后续取证人数增加,取证难度必然会提升。
三、考试须知
CISP培训考试有几个硬性要求:硕、博1年,本科2年或专科4年的工作经历;1年以上信息安全相关的工作经历;参CISP专业培训课程。题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
四、如何快速通过考试
我认为要想通过CISP的考试,应注重以下方面:
1、首先,就是看书。看书很重要,不要想着只做题就想过的,而且看书最少也得两遍以上。看书要看重点,实际考试题没有那么难。不过能够坚持下去真的很难。另外,每天都能看到同班同学的讨论,自己没看书学习,会有一种愧疚感。因为大家都在努力学习。
2、其次,我觉得应该是培训了。老师讲的好,主要体现在3个方面:
一是、通过知识点串讲能够在头脑中快速建构知识体系结构,要不那么多页的教材哪辈子能看得完。
二是、对题目的深刻理解。CISP题目的最大特点就是答案清晰,要选一个很容易,相信很多有经验的不用看书就能过了。怎么去从信息安全的视角发现最大的风险,最佳的控制实践需要既有丰富的业务实践经验,又对题目非常熟悉的老师进行清楚的点评。经常是老师一句话就能点醒梦中人。
三是、老师的教学风格风趣幽默,通俗易懂。微思的老师特别善于把抽象的、复杂的知识点用贴近生活实际的大白话讲出来,很多不做IT的同学都能快速的听懂。课程的效果特别棒,不知不觉就到下课点了,大家还都意犹未尽。
最后,我觉得老师给的模拟题一定要做。考试中不会照搬原题,但全部的知识点内容都在习题里,所以一定要理解,比如这个习题的答案是C,那么A、B、D是什么意思,应该了解,这些老师都会讲到的。在尚大教育CISP班的学习过程中,模拟题目做了2、3遍,通过考试的信心是满满的。
微思3月13日会开一期周末班,对信息安全感兴趣的小伙伴可以扫二维码测试一下自己是否符合报考条件,开班前报名还能享受7.5折优惠!
五、附部分cisp考试题库给大家参考下
1、口令哈希是指:
A.存储口令的哈希值
B.存储口令明文并在需要时进行加密
C.猜测口令
D.破解口令
2、控制对网络的访问是由以下哪一项高层系统服务机制提供的?
A.访问控制列表和访问特权
B.识别和验证
C.认证和鉴定
D.鉴定和保证
3、依赖防病毒软件的一个主要风险是防病毒软件可能:
A.无法检测出某些病毒。
B.使软件安装过程过于复杂。
C.干预系统操作。
D.消耗过多的系统资源。
4、在开放系统互联(OSI)参考模型中共有七层,提供安全服务以加强信息系统的安全性。以下哪一个OSI参考层不提供机密性服务?
A.表示层
B.传输层
C.网络层
D.会话层
5、计算机通讯可采用几种不同的方式,以下哪一种方式最安全?
A.公用电话网络
B.光纤
C.直接在计算机在用户工作站之间布双绞线
D.微波或卫星传输
6、现代“干管”系统的特征是:
A.不如自动喷淋灭火系统成熟
B.增加了意外喷水的机会
C.是二氧化氮灭火系统的替代系统
D.是自动喷淋灭火系统的替代系统
7、选择恢复策略与方案时要考虑的因素
A.防范灾难的类型、灾备中心的距离
B.数据完整性、处理性能
C.投入的成本与灾难中断的损失
D.以上所有
8、在开放系统互联(OSI)参考模型中共有七层,提供安全服务以加强信息系统的安全性。以下哪一个OSI参考层同时提供机密性和数据完整性服务?
A.数据链路层
B.物理层
C.应用层
D.表示层
9、WEB服务器最好使用以下哪一种方式进行验证?
A.安全套接字层协议(SSL)
B.传输控制协议(TCP)
C.网际协议(IP)
D.超文本传输协议(HTTP)
10、以下哪一项安全特性和机制是由结构化查询语言(SQL)标准所规定的?
A.识别和验证
B.事务管理
C.审计
D.容错