网络安全行业相关证书

一:前言

            对于考证这个话题,笔者的意见是:“有比没有好,有一定更好,但不一定必须;纸上证明终觉浅,安全还得实力行”。很多人对于各种机构的考证宣传搞得是云里雾里,不知道网络安全行业具体有哪些证书?哪些证书具有含金量?哪些证书是机构的韭菜收割机?笔者对这样的疑惑,分享了自己的了解:在网络安全行业含金量最高的当属(ISC)²认证中心认证的CISSP(国际注册信息系统安全专家认证),含金量高自然也是大家公认比较难考的证书,且报考条件相对较严格。含金量次之的是中国信息评测安全中心认证的CISP(国家注册信息安全专业人员认证),包含CISE(注册信息安全工程师)、CISO(注册信息安全管理员)两个不同的方向(即子证书)。就实战而言,中国信息安全评测中心认证的CISP-PTE(注册信息安全渗透测试工程师认证)和Offensive Security 公司推出的OSCE认证也是具有一定含金量。但就国内而言,若报考条件够不到CISSP,则可认证CISP相关证书。

二:相关证书具体介绍

(一):CISSP(注册信息系统安全专家)

       CISSP(Certified Information Systems Security Professional),国际注册信息系统安全专家认证,是信息安全领域被全球广泛认可的安全行业证书,被誉为业界“金牌标准”。CISSP认证不仅是对个人信息安全专业知识的客观评价,也是全球公认的个人成就标准。

(1)证书对个人的作用

   1)对个人信息安全专业能力的客观认可。

   2)在行业中拥有更高的声誉和个人竞争力。

   3)享受(ISC)²会员专属权益,可扩大业内人际网络、促进交流。

(2)报考条件

         需证明在CISSP规定的八大知识领域之中的两个或以上范畴,拥有至少五年从事信息安全行业的全职工作经验,或具备学士学位且在CISSP规定的八大知识领域之中的两个或以上范畴,拥有至少4年从事信息安全行业的全职工作年限。如未达到工作年限,仍可参加考试,成为ISC准会员,待工作年限期满可申请认证。

(3)报考费用

         CISSP考试报名费为749美元,改期/延期考试收取50美元/次手续费,取消考试收取100美元/次手续费。通过考试之后,每年需支付129美元的年度维护费,且每三年需要累计获得120个持续专业教育学分,若为达到学分要求,必须重新取得认证。

(3)考试范畴

(二):CISP(国家注册信息安全人员认证)

       CISP,全称为国家注册信息安全人员认证,由中国信息安全评测中心认证。算是国内权威认证,有政府背景给认证做背书,在国内安全行业具有很大含金量,是国家对信息安全人员资质的最高认可。如进入政府、国企及重点行业从业,或企业获取信息安全服务资质、参与网络安全项目,这个认证都是非常重要的。CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。

         CISP分成四类证书:CISE(注册信息安全工程师)、CISO(注册信息安全管理员)、CISA(注册信息系统审计人员)、CISD(注册信息安全开发人员)。CISE偏重技术性,CISO偏重管理方法,CISA偏重安全审核,参与考试必须选择方向。现在主流分为CISE和CISO两个方向,其中CISE主要从事信息安全技术开发相关工作,CISO主要从事信息安全管理相关工作。

  1. 报考条件
  1. 硕士及以上学历,需1年及以上相关工作年限。
  2. 本科学历,需2年及以上相关工作年限。
  3. 专科学历,需4年及以上相关工作年限。
  4. 必须参加培训方可参加考试
  5. 未达到工作年限要求,可先参加考试,由评测中心颁发结业证书,工作年限期满,换取正式的CISP证书。

(2)报考费用

         CISP培训费、考试费、认证费由国家统一规定,共计9600,具体价格可能因地区、年份不同而不同。

  1. 考试范畴

(三):CISP-PTE(国家注册渗透测试工程师)

          CISP-PTE全称为国家注册渗透测试工程师,属于渗透测试方向的专项考试认证,是国内首个渗透测试领域的权威认证。于2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证,适合从事安全服务工作人员。持证人员具备申请安全服务资质,同时由于360参与运营,持证人员可以享受360企业安全服务部门免面试的福利(笔者也是据路边社消息得知)。

(1)报考条件

无工作年限要求,学生也可报考。

(2)报考费用

     CISP-PTE由于无法个人报名,需由授权培训机构统一报名给中国软件评测中心,因此需要培训费、考试费等费用。

 考试培训费:14800元(费用因时间、空间不同而不同)

  注册费:5000元

(3)考试范畴

(四):NISP(国家信息安全水平认证考试)

       NISP认证分为一级、二级和三级,证书由中国信息安全测评中心颁发,且仅在考取NISP一级证书的前提下方可考取NISP二级。NISP最大的特点是与CISP无缝对接,因CISP报考受工作年限限制,NISP填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。当NISP二级考试通过之后,在满足工作年限的前提下可直接换取CISP证书,无需报考CISP证书。

(1):报考条件

   1)年满16周岁的中国籍在校生

   2)硕士及以上学历,工作年限不满1年。

   3)本科学历,工作年限不满2年。

   4)大专学历,工作年限不满4年。

   5)2023年6月起,NISP二级仅能在校生报考。

(2)报考费用

一级:线上培训、线上考试     培训费、考试费    480元

二级:线上培训、线下考试     培训费、考试费   4800元

二级置换CISP费用:  4000元

四:其他证书(具体相关信息可自行查找)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/13651.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

flex盒子 center排布,有滚动条时,拖动滚动条无法完整显示内容

文章目录 问题示例代码解决问题改进后的效果 问题 最近在开发项目的过程中,发现了一个有趣的事情,与flex盒子有关,不知道算不算是一个bug,不过对于开发者来说,确实有些不方便,感兴趣的同学不妨也去试试。 …

设计模式-建造者模式

在前面几篇文章中,已经讲解了单例模式、工厂方法模式、抽象工厂模式,创建型还剩下一个比较重要的模式-建造者模式。在理解该模式之前,我还是希望重申设计模式的初衷,即为解决一些问题而提供的优良方案。学习设计模式遗忘其初衷&am…

VLAN原理(Virtual LAN 虚拟局域网)

VLAN(Virtual LAN 虚拟局域网) 1、广播/广播域 2、广播的危害:增加网络/终端负担,传播病毒, 3、如何控制广播?? ​ 控制广播隔离广播域 ​ 路由器物理隔离广播 ​ 路由器隔离广播缺点&…

解决在云服务器开放端口号以后telnet还是无法连接的问题

这里用阿里云服务器举例,在安全组开放了对应的TCP端口以后。使用windows的cmd下的telnet命令,还是无法正常连接。 telnet IP地址 端口号解决方法1: 在轻量服务器控制台的防火墙规则中添加放行端口。 阿里云-管理防火墙 如图,开放…

右击不显示TortoiseGit图标处理方法

第一种 右键--》TortoiseGIt--》setting--》Icon Overlays--》Status cache,按照下图设置,然后重启电脑。 第二种 进入注册信息,按照步骤找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIden…

AI帮你制作海报

介绍 Microsoft Designer是由微软推出的图像处理软件,能够通过套用模板等方式快速完成设计加工,生成能够在社交媒体使用的图片。Designer的使用更为简单便捷,用户能够通过套用模板等方式快速完成设计加工,生成能够在社交媒体使用…

python离散仿真器

文章目录 类图示例 类图 示例

Stability AI推出Stable Diffusion XL 1.0,文本到图像模型

Stability AI宣布推出Stable Diffusion XL 1.0,这是一个文本到图像的模型,该公司将其描述为迄今为止“最先进的”版本。 Stability AI表示,SDXL 1.0能生成更加鲜明准确的色彩,在对比度、光线和阴影方面做了增强,可生成…

MySQL使用xtrabackup备份和恢复教程

1、xtrabackup说明 xtrabackup是percona开源的mysql物理备份工具。 xtrabackup 8.0支持mysql 8.0版本的备份和恢复。 xtrabackup 2.4支持mysql 5.7及以下版本的备份和恢复。 这里我以xtrabackup 8.0为例讲解备份和恢复的具体操作方法。 xtrabackup 2.4版本的使用上和8.0版本相…

【HDFS】Block、BlockInfo、BlockInfoContiguous、BlockInfoStriped的分析记录

本文主要介绍如下内容: 关于几个Block类之间的继承、实现关系;针对文章标题中的每个类,细化到每个成员去注释分析列出、并详细分析BlockInfo抽象类提供的抽象方法、非抽象方法的功能针对几个跟块组织结构的方法再进行分析。moveBlockToHead、listInsert、listRemove等。一、…

【计算机网络】应用层协议 -- HTTP协议

文章目录 1. 认识HTTP协议2. 认识URL3. HTTP协议格式3.1 HTTP请求协议格式3.2 HTTP响应协议格式 4. HTTP的方法5. HTTP的状态码6. HTTP的Header7. Cookie和Session 1. 认识HTTP协议 协议。网络协议的简称,网络协议是通信计算机双方必须共同遵守的一组约定&#xff0…

C# 全局响应Ctrl+Alt+鼠标右键

一、简述 某些应用,我们希望全局自定义热键。按键少了会和别的应用程序冲突,按键多了可定用户操作不变。因此我计划左手用CtrlAlt,右手用鼠标右键呼出我自定义的菜单。 我使用键盘和鼠标事件进行简单测试(Ctrl鼠标右键&#xff…

【Ajax】笔记-jsonp实现原理

JSONP JSONP是什么 JSONP(JSON With Padding),是一个非官方的跨域解决方案,纯粹凭借程序员的聪明才智开发出来的,只支持get请求。JSONP 怎么工作的? 在网页有一些标签天生具有跨域能力,比如:img link iframe script. …

【Python数据分析】Python常用内置函数(一)

🎉欢迎来到Python专栏~Python常用内置函数(一) ☆* o(≧▽≦)o *☆嗨~我是小夏与酒🍹 ✨博客主页:小夏与酒的博客 🎈该系列文章专栏:Python学习专栏 文章作者技术和水平有限,如果文…

Redis实战(3)——缓存模型与缓存更新策略

1 什么是缓存? 缓存就是数据交换的缓冲区, 是存贮数据的临时区,一般读写性能较高 \textcolor{red}{是存贮数据的临时区,一般读写性能较高} 是存贮数据的临时区,一般读写性能较高。缓存可在多个场景下使用 以一次 w e b 请求为例…

计算机网络——学习笔记

付费版:直接在上面的CSDN资源下载 免费版:https://wwsk.lanzouk.com/ijkcj13tqmyb 示例图:

基于MOT数据集的高精度行人检测系统(PyTorch+Pyside6+YOLOv5模型)

摘要:基于MOT数据集的高精度行人检测系统可用于日常生活中检测与定位行人目标,利用深度学习算法可实现图片、视频、摄像头等方式的行人目标检测识别,另外支持结果可视化与图片或视频检测结果的导出。本系统采用YOLOv5目标检测模型训练数据集&…

数据可视化(3)

1.饼状图 #饼状图 #pie(x,labels,colors,labeldistance,autopct,startangle,radius,center,textprops) #x,每一块饼状图的比例 #labels:每一块饼形图外侧显示的文字说明 #labeldistance:标记的绘制位置,相对于半径的比例&#xf…

[论文笔记] CLRerNet: Improving Confidence of Lane Detection with LaneIoU

Honda, Hiroto, and Yusuke Uchida. “CLRerNet: Improving Confidence of Lane Detection with LaneIoU.” arXiv preprint arXiv:2305.08366 (2023). 2023.05 出的一篇车道线检测的文章, 效果在CULane, CurveLanes SOTA 文章目录 简介LaneIoULineIoU存在问题为什么使用LaneIo…

阿里Java开发手册~集合处理

1. 【强制】关于 hashCode 和 equals 的处理,遵循如下规则: 1 ) 只要重写 equals ,就必须重写 hashCode 。 2 ) 因为 Set 存储的是不重复的对象,依据 hashCode 和 equals 进行判断&#xff…