標籤: ISC

      部署訪問控制方案是重要的信息系統和信息資產保護手段，但對用戶來說，CISSP 認證資料介紹 不單應該把保護措施部署到位，監控是否有非法或合法用戶破壞保護手段的限制也是同樣重要的任務，所以，企業需要定期對網絡和信息系統進行安全審計，以發現攻擊者的痕跡或入侵嘗試。為了讓大家更容易的理解J0ker接下去要介紹的內容，我們需要先對“入侵“做壹個更為準確的定義：所謂入侵，就是壹系列會導致信息系統、網絡和信息資產受到可用性、完整性和保密性威脅的行為。

　　入侵檢測和入侵檢測系統

　　為了更好地進行安全審計，企業和其他行業都廣泛的采用了被統稱為入侵檢測系統（Intrusion Detection System，IDS）的壹系列軟件。可能有壹部分朋友可能經常聽說IDS這個名詞，但不怎麽了解它的工作原理——打個簡單的比方，IDS和家庭常用的防盜報警器類似，如果有竊賊闖入了受防盜報警器保護的房間，防盜報警器就會發現竊賊並發出巨大的響聲，警告房子的主人、鄰居或附近的保安，房子已經被非法闖入。IDS在網絡上啟用之後，會進入不幹擾系統和網絡運行的後臺模式，並檢測是否入侵者闖入系統或授權用戶在濫用系統資源，如果檢測到可疑的行為，IDS將會向系統管理員發出警告信息。

第壹步：回顧考點
　　回顧官方的專家經歷要求，特別要註意變化的要求，這於2003年1月1號生效。從前，(ISC)² 要求應考者必須在至少在(ISC)² 通用知識框架(CBK)的10個信息安全領域中的壹個裏有至少3年的專家經歷。現在如果妳能附加壹個4年的大學學位，3年的經歷就足夠了；如果沒有學位，妳就必須具有4年的安全專家經歷。那麽什麽是 “專家”經歷呢？ (ISC)² 提供了壹個非常清楚的藍圖，來表示它看待經驗的指導方針。事實上，它還說明了它不需要的。我唯壹額外的建議是，要記住這CBK中的安全領域範圍是非常廣泛的。這就導致了如果妳僅僅在壹個領域擁有管理和專家才能，那麽妳會發現達到考試的經驗要求是相當難的。
　　
　　妳在人力資源管理部門工作嗎？我敢打賭妳執行了預先雇傭政策，這要求妳發揚CBK中的安全管理實踐和操作安全領域中的要點。妳是個執行和保持合同信息機密性的律師嗎？或者妳考慮版權、專利權和商標？如果是這樣，妳可能需要滿足法律、調查&道德規範和安全管理實踐這2個領域的需求。作為壹個IT專業人員，妳或許會開展訪問控制策略和服務器恢復策略，甚至還可能為系統做適當的物理或邏輯安全決策。總之，只要妳做出決定，和其他人的決定相逆，那麽妳可能需要具備(ISC)²的網站上所描述的經驗需求。
　　
　　
第二步：註冊考試
　　如果妳覺得妳達到了考試的要求，具備了參加考試的資格，那麽妳需要在線註冊妳的考試地點和日期，在 (ISC)²的考試預定頁面 提交請求並預約考試。確定妳選擇的時間還允許妳有壹定時間準備考試。依賴於妳準備考試的方法—看書自學、上機培訓或者是教師引導的教室培訓—妳可以在任何地方花7天到8個月的時間準備考試。這門考試現在需要450美元（3個星期的高級註冊）或是550美元（沒有高級註冊）。妳應該會在2天內收到確認郵件從而完成在線註冊過程。很多參加過CISSP培訓課程的學生反映，常常收不到確認信件，所以如果沒有收到郵件也不要害怕，自己聯系 (ISC)² 完成註冊吧。
　　
第三步：準備考試
　　妳需要得到1000分中的700分才可以通過考試。考試問題難度也許不壹致，所以很難確定答對多少題能通過考試。妳需要努力的學習並準備應對嚴格的6個小時的考驗。這是以前參加過考試的學生的意見。購買並慘考了壹下KillTest考古題網有關的CISSP題庫，雖然題庫數目偏多，但都是從CISSP題庫中抽取出來。覆蓋率96%以上，確保了我通過的概率。
　　
　　Chuck Hede是MicroFinancial的系統操作主管，他說CISSP 考試並不適合剛剛踏入某個崗位的人，而適合有寬闊背景的IT專業人員。“考試結束後，只有壹個詞能形容我的感受：耗盡精力”Hede說：“我必須絞盡腦汁的去回答壹些問題，其中有壹些很少見的問題，讓我有感到疑惑。”
　　
　　第四步：完成認證
　　壹旦妳完成了考試，(ISC)² 應該會在21天內用電子郵件通知妳是否通過考試。如果妳通過了，妳會被邀請提交壹個 (ISC)²提供的認可表單來完成認證過程。
　　
　　
　　認證的專家是行業的先驅
　　
　　隨著計算機犯罪事件的快速增長，妳有壹個機會迎接改進所有方面安全管理和執行的挑戰。完成和保持CISSP這樣的認證表現了妳在信息安全行業裏義務和參與的深度。當然，CISSP非常難學，但是要是它太簡單了，誰都能擁有它。如果妳計劃成為信息安全領域的專家，也許是時候該搏壹搏的時候了。