Question

获得安全认证一般分为两个步骤。先通过认证考试，然后申请证书。大部分厂商颁发的证书（对应第六类认证）在通过认证考试后即可获得，无须申请。有的证书有有效期，有效期之后需要每年维持一定的 CPE 积分才能保持证书持有资格，比如 CISSP、CISA 等。鉴于 CISSP 证书的知名度和影响力，下面以 CISSP 为例介绍获得证书的基本过程。CISSP 证书的持证比例每年都在增长，见图 9-5，已成为安全从业人员的首要认证。

图 9-5　CISSP 证书持证增长情况

1.考前准备

根据不同情况，一般复习准备时间约为半年，因人而异。备考资料 ALL IN ONE+官方学习指南。大部分安全从业者英语可能都不太好，因此建议 ALL IN ONE 选择看中文版，每章后面都有一个总结，对全章的知识点进行提炼，一定要仔细认真看，这是全章的精华部分。看完中文版之后开始看对应的英文版，因为中文版是翻译英文版的，看英文版的时候把中文版放在旁边，有不认识的英文长句和英文单词，直接看中文版，比查字典快。如果没有时间通读英文版，就只看全章知识点的那部分英文。具体时间分配：2 个月 ALL IN ONE，2 个月官方学习指南，2 个月练习题和回顾知识点，最后 10 天冲刺，最好能够请一周假，全力冲刺。

部分认证是需要参加官方培训才可以报名参加考试，大部分不需要参加官方培训。还有一种方式是借助第三方培训机构。第三方培训机构能够快速传授认证的知识点和关键信息，但具体的知识内容还是需要自己花时间去学习、理解和掌握。第三方机构能够为你节约准备复习材料和报名考试、申请认证（很多认证都需要英文网站报名和证书申请）的时间，如果自己英文不是很好，时间也不充裕的话，可以考虑第三方机构培训。

资源方面，一般买书之后会附赠一些 Online testbank，如图 9-6 所示。

图 9-6　买书附赠的一些 Online testbank（ https://testbanks.wiley.com ）

论坛： http://www.techexams.net/

练习题资源： http://www.briefmenow.org/isc2/

笔者 2012 年通过了 CISSP 认证考试并申请获得了证书，根据亲身经历做了总结回顾，感兴趣的读者可以阅读附录 A.1“我的 CISSP 之路”。

2.考试

考试类型：250 道选择题。

考试语言：中英文。

考试时间：360 分钟。

考试中心：北上广深、香港都有考点。

及格分数：700（满分 1000 分）。

考试费用：599 美元，改期 50 美元，取消考试 100 美元，补考费用 599 美元。

3.证书申请和维持

（1）对 CISSP 证书申请人的要求

必须满足以下条件之一，才能申请 CISSP 证书：

·ISC2 CISSP CBK 的领域中两个或以上，拥有至少 5 年的全职工作经验。

·ISC2 CISSP CBK 的领域中两个或以上，拥有至少 4 年的全职工作经验，并拥有大学学位。

·ISC2 CISSP CBK 的领域中两个或以上，拥有至少 4 年的全职工作经验，并持有 ISC2 认可及核准的证书，如未有所需的专业工作经验，可先成为 ISC2 CISSP 准成员（Associate of ISC2 toward CISSP），积累所需的专业工作经验及年资。通过 CISSP 考试起有最多 6 年时间去积累相关的工作经验，但在此期间必须维持良好的准成员状况及有效性，申请人通过考试后，提出要求及列明状况，此项申请必须在收到考试合格通知书的 9 个月内完成申请，如错过了 9 个月的期限，会被要求重考，才可以获得认证。

·自 2012 年 1 月 1 日起，通过了 CISSP 考试的学员必须要在收到考试合格通知书的 9 个月内完成背书程序，否则同样会被要求重考，才可以获得认证。

（2）证书申请

CISSP 认证考试通过后，（ISC）2 会要求填写 4 页的 endorsemet，填写内容大概如下：

第一页

CANDIDATE INFORMATION

Lastname/Suname：“考生”的姓。

Firstname/Given：“考生”的名。

Examination Number：“考生”准考证上的 ID 号，每个考生都有。

Select One：在对应的考试科目上划“v”。

ENDORSER INFORMATION

Lastname/Suname：“推荐人”的姓。

Firstname/Given：“推荐人”的名。

Email Address：“推荐人”的电子信箱。

Phone：“推荐人”的联系电话。

Fax Number：“背书人”的传真。

备注：“推荐人”一般指持有效(ISC)2 认证的人士，他们要在 endorsemet 上签名做推荐，一般不会通过传真联系“推荐人”。

ENDORSEMET

Select One：在对应的考试科目上划“v”。

Certification Number：“推荐人”的 CISSP ID。

Position/title：可填可不填。

填写日期栏：按照格式填写签名的日期，如 200 年 7 月 15 日，就填写 15th day of Jul，2008。

Endorsers'ignature：“推荐人”签名，签名都是英文的，和 CISSP 考试注册时的一样。

第二页

最后一行填写“考生”的签名和签名日期。

第三页

CISSP、CAP、SSCP，在你对应的考试科目上打“v”，另外一大项中都直接选 YES 好了。

第四页

没有需要填写的地方。

以上填写完毕可以扫描，然后用邮件发给对方，记得附上简历。

（3）证书维护

很多证书都有时效性，需要在一段时间后重新认证，以促使持有者关注所在专业的最新动向。CISSP 资质的有效期为 3 年，3 年后可以重新参加考试进行再认证，但(ISC)2 支持持续专业教育积分（Continuing Professional Education-CPE）计划，CISSP 资质持有者在 3 年内获得 120 个持续专业教育（CPE）积分，同时每年缴纳 85 美元的年度维护费（maintenance fee），便可保持其 CISSP 资质。