CISSP現在在國內是什麼情況？

01-19

CISSP現在在國內是什麼情況？

剛通過了考試，答一發自己的看法。

1.含金量高嗎？

-沒題庫可以背。考試裡面直接考概念和定義的題目很少。大量場景題，比如給你一段文字描述，說某企業面臨了XX問題，問你最佳解決思路是什麼。如果沒有在安全行業做上幾年的經歷，很容易被選項的文字迷惑。

2.認可度高嗎？

-去各大招聘網站搜「網路安全」or「信息安全」，除互聯網行業外，各大甲方公司的JD大多會有一句：持有CISSP優先。為什麼要互聯網行業除外呢？因為互聯網行業現在需要的是解決具體問題的人才，比如，web安全編程人才、滲透高手。

3.通過率高嗎？

-目前大陸區持有證書人數1800左右，通過考試人數大約8000左右。相比蓬勃發展的信息安全產業，這個數字還是比較低的。

CISSP能證明什麼？

他能證明你熟悉了安全的全貌是什麼，應該關注哪些點。在10個知識域中甚至包含了物理環境安全、業務連續性（BCP、DRP）這些相對冷門的安全知識。如果通過考試，至少證明你知道信息安全應該要管什麼東西。

CISSP不能證明什麼？

很明顯，即使你通過了CISSP，你也不能證明你對反序列化漏洞、OWASP TOP10的原理與防禦技術有多牛逼。他不能證明你在某一個具體安全細分領域的造詣有多高。

一英里寬，一英寸深，這是CISSP最大的特點。

今天看到的，感覺這個很適合我的問題！

呵呵，去年剛出台中文考試，就遍地賣題庫的。。。被停了

等兩年吧

我對此事的態度真的只有呵呵了，不知道怎麼說

看CISSP All In One，大致看懂了就可以去考試了。CISSP知識面廣，但都比較淺，因此學完能對安全有個全面的了解，明白基本的安全防護體系，掌握基本的防護思路。

目前國內有中文機考（題目是中英對照的），考試通過的話找另一個CISSP幫你做endorsement，發給（ISC）2，然後沒啥意外的等6個星期就正式成為CISSP了。

我也想知道，之前也在網上查過資料，希望有CISSP能詳細的說一下整個流程，最好能說點備考重點。謝謝啦！！！期待！

信息安全相對其他普通行業來說，算是一個小眾職業，但隨著互聯網發展特別是現在互聯網金融的興起，信息安全的重要性是越來越明顯。

市面上一般招聘信息安全從業人員基本都有CISSP/CISA/CISP之類的專業認證，如果真的想向這個方向長期發展，建議考一下。

國內普遍重視程度不夠，目前國內通過900多人，信息安全理論方面的權威認證，不是考題庫的，側重對知識的理解。樓上說的買題庫事件去年影響很大，官方辦了好多人

CISSP證書在安全界是個質量較高的專業認證，具體到拿到證書後的工資，那還是要看自己的經驗，背景以及其他綜合來看了，對企業招聘來說，一般的都會將CISSP 作為一個條件，持證的候選人得到的機會會多一些。

目前持證人數，在中國還是比較少的，只有1000多個，遠遠低於美國的7萬多，也低於韓國的2700. 只和新加坡，中國香港地區的人數差不多，所以，肯定還是有非常大的空間。隨著信息安全的到國家層面的關注，企業也會不斷的增加這方面的投入，所以，持有CISSP肯定會對自己以後的發展是有幫助的。

具體的數字來說，按照ISC2 2017年10月的數據，

CISSP作為基礎性的考試，最大的特點就是「一尺寬一寸深」，最新的版本裡面包括8個領域的知識，要獲得認證要求至少在其中兩個領域裡面有超過五年的工作經驗。

考試形式：

考試綱要：

在美國的收入情況：

複習材料(掃描上圖信息獲取以下電子版資料)：獲取以下材料，點擊