IT認證題庫信息 » ISC

ISC CISSP 考試資訊

admin — Tue, 08 Sep 2009 02:44:30 +0000

部署訪問控制方案是重要的信息系統和信息資產保護手段，但對用戶來說，CISSP 認證資料介紹 不單應該把保護措施部署到位，監控是否有非法或合法用戶破壞保護手段的限制也是同樣重要的任務，所以，企業需要定期對網絡和信息系統進行安全審計，以發現攻擊者的痕跡或入侵嘗試。為了讓大家更容易的理解J0ker接下去要介紹的內容，我們需要先對“入侵“做壹個更為準確的定義：所謂入侵，就是壹系列會導致信息系統、網絡和信息資產受到可用性、完整性和保密性威脅的行為。

　　入侵檢測和入侵檢測系統

　　為了更好地進行安全審計，企業和其他行業都廣泛的采用了被統稱為入侵檢測系統（Intrusion Detection System，IDS）的壹系列軟件。可能有壹部分朋友可能經常聽說IDS這個名詞，但不怎麽了解它的工作原理——打個簡單的比方，IDS和家庭常用的防盜報警器類似，如果有竊賊闖入了受防盜報警器保護的房間，防盜報警器就會發現竊賊並發出巨大的響聲，警告房子的主人、鄰居或附近的保安，房子已經被非法闖入。IDS在網絡上啟用之後，會進入不幹擾系統和網絡運行的後臺模式，並檢測是否入侵者闖入系統或授權用戶在濫用系統資源，如果檢測到可疑的行為，IDS將會向系統管理員發出警告信息。

CISSPF考試經驗交往

admin — Fri, 24 Jul 2009 07:34:34 +0000

第壹步：回顧考點
　　回顧官方的專家經歷要求，特別要註意變化的要求，這於2003年1月1號生效。從前，(ISC)² 要求應考者必須在至少在(ISC)² 通用知識框架(CBK)的10個信息安全領域中的壹個裏有至少3年的專家經歷。現在如果妳能附加壹個4年的大學學位，3年的經歷就足夠了；如果沒有學位，妳就必須具有4年的安全專家經歷。那麽什麽是 “專家”經歷呢？ (ISC)² 提供了壹個非常清楚的藍圖，來表示它看待經驗的指導方針。事實上，它還說明了它不需要的。我唯壹額外的建議是，要記住這CBK中的安全領域範圍是非常廣泛的。這就導致了如果妳僅僅在壹個領域擁有管理和專家才能，那麽妳會發現達到考試的經驗要求是相當難的。
　　
　　妳在人力資源管理部門工作嗎？我敢打賭妳執行了預先雇傭政策，這要求妳發揚CBK中的安全管理實踐和操作安全領域中的要點。妳是個執行和保持合同信息機密性的律師嗎？或者妳考慮版權、專利權和商標？如果是這樣，妳可能需要滿足法律、調查&道德規範和安全管理實踐這2個領域的需求。作為壹個IT專業人員，妳或許會開展訪問控制策略和服務器恢復策略，甚至還可能為系統做適當的物理或邏輯安全決策。總之，只要妳做出決定，和其他人的決定相逆，那麽妳可能需要具備(ISC)²的網站上所描述的經驗需求。
　　
　　
第二步：註冊考試
　　如果妳覺得妳達到了考試的要求，具備了參加考試的資格，那麽妳需要在線註冊妳的考試地點和日期，在 (ISC)²的考試預定頁面提交請求並預約考試。確定妳選擇的時間還允許妳有壹定時間準備考試。依賴於妳準備考試的方法—看書自學、上機培訓或者是教師引導的教室培訓—妳可以在任何地方花7天到8個月的時間準備考試。這門考試現在需要450美元（3個星期的高級註冊）或是550美元（沒有高級註冊）。妳應該會在2天內收到確認郵件從而完成在線註冊過程。很多參加過CISSP培訓課程的學生反映，常常收不到確認信件，所以如果沒有收到郵件也不要害怕，自己聯系 (ISC)² 完成註冊吧。
　　
第三步：準備考試
　　妳需要得到1000分中的700分才可以通過考試。考試問題難度也許不壹致，所以很難確定答對多少題能通過考試。妳需要努力的學習並準備應對嚴格的6個小時的考驗。這是以前參加過考試的學生的意見。購買並慘考了壹下KillTest考古題網有關的CISSP題庫，雖然題庫數目偏多，但都是從CISSP題庫中抽取出來。覆蓋率96%以上，確保了我通過的概率。
　　
　　Chuck Hede是MicroFinancial的系統操作主管，他說CISSP 考試並不適合剛剛踏入某個崗位的人，而適合有寬闊背景的IT專業人員。“考試結束後，只有壹個詞能形容我的感受：耗盡精力”Hede說：“我必須絞盡腦汁的去回答壹些問題，其中有壹些很少見的問題，讓我有感到疑惑。”
　　
　　第四步：完成認證
　　壹旦妳完成了考試，(ISC)² 應該會在21天內用電子郵件通知妳是否通過考試。如果妳通過了，妳會被邀請提交壹個 (ISC)²提供的認可表單來完成認證過程。
　　
　　
　　認證的專家是行業的先驅
　　
　　隨著計算機犯罪事件的快速增長，妳有壹個機會迎接改進所有方面安全管理和執行的挑戰。完成和保持CISSP這樣的認證表現了妳在信息安全行業裏義務和參與的深度。當然，CISSP非常難學，但是要是它太簡單了，誰都能擁有它。如果妳計劃成為信息安全領域的專家，也許是時候該搏壹搏的時候了。

International Speedway Corporation (ISC)

admin — Sat, 11 Jul 2009 01:55:21 +0000

Motorsports Promoter Increases Availability, Cuts Costs with Sun Managed Services
Based in Daytona Beach, Florida, International Speedway Corporation (ISC) is a leading promoter of NASCAR and other motorsports. The company operates 13 premier racing facilities including the Daytona International Speedway and Talladega Superspeedway. ISC also operates MRN Radio — the nation’s largest sports radio network — and Americrown Service Corporation, a company that provides food and merchandise. In 2008, ISC earned $787 million in revenue; it currently employs 1,000 people.

Customer Challenges
Boost service-level availability
Increase IT productivity
Reduce costs

Solution
ISC engaged Sun Remote Operations Management, an offering from Sun Managed Services, to monitor and manage its mission-critical systems 24×7, and to provide services such as code promotion, patch management, and third-party vendor management. Sun consultants also helped ISC restructure its architecture, which includes clustered servers, virtualization, and a storage area network.

Business Results
Increased service-level availability to 99.9%
Boosted IT productivity
Delivered consistent system performance
Reduced administrative expenses
Provided real-time insight into systems

CISSP信息概述

admin — Fri, 10 Jul 2009 06:34:29 +0000

CISSP-起源
成立於1989年中期，總部設在北美，是壹個獨立的，非盈利性的組織，目的為管理信息安全專業認證人員。它從1992年開始推廣CISSP的認證考試，並且很快得到了國際的高度認可。目前(ISC)2在全球各地舉辦CISSP考試，但在中國，僅在北京、上海、廣州三地設有考點，雖然CISSP僅僅剛剛登陸中國，但勢必成為近年內的熱門認證。很多大型國際企業都在近幾年內設立了具有決策和管理權限的信息總監，並將信息安全部門的規劃提到的議程上，具有CISSP認證的專業人士往往在就職這樣的重要職位有得天獨厚的優勢。在國內號稱“網絡博士後”的CCIE(Cisco Certified Internet Export)，思科系統認證的互聯網專家)也開始關註這個領域，並已經有部分CCIE專家們開始轉向同時持有CCIE&CISSP雙證書。

CISSP-條件
想要通過CISSP認證考試，必須具備以下幾個條件：
1.遵守（ISC）2的規章制度（詳細內容可以參考 www.isc2.org）。
2.在信息系統安全CBK（Common Body of Knowledge）規定的10個考試領域中最少2個範圍的專業經驗5年3、每3年需要重新認證，需要妳在3年內獲得120個Continuing Professional Education （CPE）信用分。只有具備了以上三個條件，妳才能有資格參加CISSP的認證考試，是不是很苛刻呢？但門檻越高，意味著妳將獲得的能力也越高，付出和收獲總是成正比的。

另外，從2002年6月1日起，（ISC）2把取得CISSP的過程劃分為兩個步驟：認證和考試。通過考試之後，還必須取得第三方的認可才可以最終獲得CISSP證書，第三方可以是參考者的雇主、或者是其他已獲得認證的專業人士。這壹舉措增加了獲得CISSP的難度，但也更明確了CISSP和其他安全認證的區別，保持了CISSP的權威性。

CISSP-報考要求
報考者必須具備至少五年的工作經驗，擁有大學本科學歷，需要四年工作經驗，研究生學歷仍需四年工作經驗。工作經驗應為CBK規定的10個知識域中的壹個或多個範疇簽署並承諾遵守(ISC)2制定的職業守則（CodeofEthics）支付599美元的報考費用，確定報考地點，參加長達6小時的CISSP考試