网络安全行业相关证书
一:前言
对于考证这个话题,笔者的意见是:“有比没有好,有一定更好,但不一定必须;纸上证明终觉浅,安全还得实力行”。很多人对于各种机构的考证宣传搞得是云里雾里,不知道网络安全行业具体有哪些证书?哪些证书具有含金量?哪些证书是机构的韭菜收割机?笔者对这样的疑惑,分享了自己的了解:在网络安全行业含金量最高的当属(ISC)²认证中心认证的CISSP(国际注册信息系统安全专家认证),含金量高自然也是大家公认比较难考的证书,且报考条件相对较严格。含金量次之的是中国信息评测安全中心认证的CISP(国家注册信息安全专业人员认证),包含CISE(注册信息安全工程师)、CISO(注册信息安全管理员)两个不同的方向(即子证书)。就实战而言,中国信息安全评测中心认证的CISP-PTE(注册信息安全渗透测试工程师认证)和Offensive Security 公司推出的OSCE认证也是具有一定含金量。但就国内而言,若报考条件够不到CISSP,则可认证CISP相关证书。
二:相关证书具体介绍
(一):CISSP(注册信息系统安全专家)
CISSP(Certified Information Systems Security Professional),国际注册信息系统安全专家认证,是信息安全领域被全球广泛认可的安全行业证书,被誉为业界“金牌标准”。CISSP认证不仅是对个人信息安全专业知识的客观评价,也是全球公认的个人成就标准。
(1)证书对个人的作用
1)对个人信息安全专业能力的客观认可。
2)在行业中拥有更高的声誉和个人竞争力。
3)享受(ISC)²会员专属权益,可扩大业内人际网络、促进交流。
(2)报考条件
需证明在CISSP规定的八大知识领域之中的两个或以上范畴,拥有至少五年从事信息安全行业的全职工作经验,或具备学士学位且在CISSP规定的八大知识领域之中的两个或以上范畴,拥有至少4年从事信息安全行业的全职工作年限。如未达到工作年限,仍可参加考试,成为ISC准会员,待工作年限期满可申请认证。
(3)报考费用
CISSP考试报名费为749美元,改期/延期考试收取50美元/次手续费,取消考试收取100美元/次手续费。通过考试之后,每年需支付129美元的年度维护费,且每三年需要累计获得120个持续专业教育学分,若为达到学分要求,必须重新取得认证。
(3)考试范畴
(二):CISP(国家注册信息安全人员认证)
CISP,全称为国家注册信息安全人员认证,由中国信息安全评测中心认证。算是国内权威认证,有政府背景给认证做背书,在国内安全行业具有很大含金量,是国家对信息安全人员资质的最高认可。如进入政府、国企及重点行业从业,或企业获取信息安全服务资质、参与网络安全项目,这个认证都是非常重要的。CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
CISP分成四类证书:CISE(注册信息安全工程师)、CISO(注册信息安全管理员)、CISA(注册信息系统审计人员)、CISD(注册信息安全开发人员)。CISE偏重技术性,CISO偏重管理方法,CISA偏重安全审核,参与考试必须选择方向。现在主流分为CISE和CISO两个方向,其中CISE主要从事信息安全技术开发相关工作,CISO主要从事信息安全管理相关工作。
- 报考条件
- 硕士及以上学历,需1年及以上相关工作年限。
- 本科学历,需2年及以上相关工作年限。
- 专科学历,需4年及以上相关工作年限。
- 必须参加培训方可参加考试
- 未达到工作年限要求,可先参加考试,由评测中心颁发结业证书,工作年限期满,换取正式的CISP证书。
(2)报考费用
CISP培训费、考试费、认证费由国家统一规定,共计9600,具体价格可能因地区、年份不同而不同。
- 考试范畴
(三):CISP-PTE(国家注册渗透测试工程师)
CISP-PTE全称为国家注册渗透测试工程师,属于渗透测试方向的专项考试认证,是国内首个渗透测试领域的权威认证。于2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证,适合从事安全服务工作人员。持证人员具备申请安全服务资质,同时由于360参与运营,持证人员可以享受360企业安全服务部门免面试的福利(笔者也是据路边社消息得知)。
(1)报考条件
无工作年限要求,学生也可报考。
(2)报考费用
CISP-PTE由于无法个人报名,需由授权培训机构统一报名给中国软件评测中心,因此需要培训费、考试费等费用。
考试培训费:14800元(费用因时间、空间不同而不同)
注册费:5000元
(3)考试范畴
(四):NISP(国家信息安全水平认证考试)
NISP认证分为一级、二级和三级,证书由中国信息安全测评中心颁发,且仅在考取NISP一级证书的前提下方可考取NISP二级。NISP最大的特点是与CISP无缝对接,因CISP报考受工作年限限制,NISP填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。当NISP二级考试通过之后,在满足工作年限的前提下可直接换取CISP证书,无需报考CISP证书。
(1):报考条件
1)年满16周岁的中国籍在校生
2)硕士及以上学历,工作年限不满1年。
3)本科学历,工作年限不满2年。
4)大专学历,工作年限不满4年。
5)2023年6月起,NISP二级仅能在校生报考。
(2)报考费用
一级:线上培训、线上考试 培训费、考试费 480元
二级:线上培训、线下考试 培训费、考试费 4800元
二级置换CISP费用: 4000元
四:其他证书(具体相关信息可自行查找)
相关文章:
网络安全行业相关证书
一:前言 对于考证这个话题,笔者的意见是:“有比没有好,有一定更好,但不一定必须;纸上证明终觉浅,安全还得实力行”。很多人对于各种机构的考证宣传搞得是云里雾里,不知道网络安全行业…...
[内网渗透]SUID提权
文章目录 [内网渗透]SUID提权0x01.什么是SUID?0x02.如何设置SUID?0x03.查找属主为root的SUID文件0x04.进行SUID提权1.find提权2.vim/vi/vim.tiny 以root权限修改文件3.bash提权4.less/more执行系统命令5.nano以root权限修改文件6.awk执行系统命令7.cp以r…...
clang 编译器前端 分析
clang 编译器前端 分析 clang的python接口教程(二) Python接口clang解析C语言AST抽象语法树 clang static analyzer源码分析 clang静态代码分析是clang相对于gcc一个比较能够引起关注的点,特别是clang静态代码分析基于checker的架构和大部…...
——第1天:Python和Vscode环境安装)
3个月精通Python(基础篇)——第1天:Python和Vscode环境安装
安装 Python: 访问 Python 官网 下载 ,下载最新的 Python 安装程序。 双击安装程序,按照提示进行安装设置即可。 在安装过程中,请勾选“Add Python X.X to PATH”选项,这样安装后 Python 会被自动添加到系统的环境变量…...
react native web RN webpack nginx 部署
# nginx配置 location /app {root html;index index.html;# url 切换时始终返回index.htmltry_files $uri /app/index.html; } # 图片样式缓存1年 location ~* /app.*\.(js|css|png|jpg)$ {access_log off;expires 365d; } # html/xml/json 文件不缓存 location ~* /app.…...
Jmeter性能测试之Beanshell解析并提取json响应
1:前置条件 将fastjson-1.2.49.jar包置于jmeter的lib目录下,并将该jar包添加到测试计划的Library中;否则会报:Typed variable declaration : Class: JSONObject not found in namespace的错误 2:解析思路 利用beansh…...
vue-echarts配置项详解
起因 最近接手了一个vue3项目,echarts用的是"vue-echarts": “^6.0.0”,每次查看文档的时候痛苦不已,找一个配置要花费大量时间,所以这篇文章,主要就是为了记录比较常见的一些配置。 主要会写三种图的配置…...
两个csv进行根据相同字段进行合并
源文件,第一列,编号0 目标文件, 编号3 根据社区名称进行匹配,然后将第一个csv文件的经纬度添加到第二个文件中。 import csvsource r"D:\000datasets\链家房价数据\2020去重后社区名称地理编码.csv" target r"…...
SolidWorks绘制Maxwell仿真用带桥接的三维平板螺旋线圈
文章目录 前言一、建立涡状线二、拉伸方法1(建立工作面,较复杂)三、拉伸方法2(穿透,较简单)四、建立桥接 前言 在使用Maxwell进行电磁场仿真时,经常需要绘制各种异形线圈,由于Maxwel…...
【每日一个知识点二】原型链
我都是想到啥写啥,丝毫没有规律。前面聊到箭头函数没有原型,就想到了再整理一篇原型链的。 原型 原型是JavaScript中对象的一个属性,它指向另一个对象,用于实现继承关系。每个对象都有一个原型属性__proto__,它指向它…...
)
placeholder样式自定义(uniapp 微信小程序、h5)
一、使用uniapp开发 ①第一种方式:(写在行内) <input type"text" placeholder"姓名" placeholder-style"font-size:28rpx;color:#999999;" />②第二种方式: (给input加上placeho…...
【LeetCode】383. 赎金信
题目:383. 赎金信 由于此题只含有小写字母,并且magazine里面的字母不可重复使用. 故首先用一个长度为26的整形数组记录magazine里字母出现的次数。 再用这个整形数组跟ransomeNote进行遍历比较,当数组中出现-1时,说明false,否则true. 代码&am…...
【算力革命】算力架构
AI芯片可按架构分为CPU、GPU、FPGA、ASIC,各架构的优缺点可参考以下文章: CPU、GPU、FPGA、ASIC等AI芯片特性及对比_cpu gpu fpga_maopig的博客-CSDN博客 最近,新名词 DSA(Domain Specific Architecture,特定领域架构…...
【视觉SLAM入门】4.3. (非线性最小二乘问题)优化算法实现-ceres和g2o, 图优化理论
"天道不争而善胜" 1. Ceres库1.1 名词解释1.2 具体例子1.3 C实现1. 定义代价函数2. 构建最小二乘问题3. 配置求解器,开始优化4. 优化完毕,查看结果 2. G2O(General Graphic Optimization)2.1 图优化2.2 具体例子2.3 C实现1. 定义顶点2. 定义边…...
vue Can‘t resolve ‘path‘
BREAKING CHANGE: webpack < 5 used to include polyfills for node.js core modules by default. This is no longer the case. Verify if you need this module and configure a polyfill for it. 这句话的意思是webpack 5之前是自动导入node一些核心模块的垫片…...
【JavaEE初阶】——第七节.Servlet入门学习笔记
作者简介:大家好,我是未央; 博客首页:未央.303 系列专栏:JavaEE进阶 每日一句:人的一生,可以有所作为的时机只有一次,那就是现在!!! 文章目录 前…...
vue项目登录页面实现记住用户名和密码
vue项目登录页面实现记住用户名和密码 记录一下实现的逻辑,应该分两步来理解这个逻辑 首次登录,页面没有用户的登录信息,实现逻辑如下: 用户输入用户名和密码登录,用户信息为名为form的响应式对象,v-model…...
数学建模-MATLAB三维作图
导出图片用无压缩tif会更清晰 帮助文档:doc 函数名 matlab代码导出为PDF 新建实时脚本或右键文件转换为实时脚本实时编辑器-全部运行-内嵌显示保存为PDF...
pytorch工具——使用pytorch构建一个神经网络
目录 构建模型模型中的可训练参数假设输入尺寸为32*32损失函数反向传播更新网络参数 构建模型 import torch import torch.nn as nn import torch.nn.functional as Fclass Net(nn.Module):def __init__(self):super(Net,self).__init__()#定义第一层卷积层,输入维…...
)
在CSDN学Golang云原生(Kubernetes Pod)
一,pod的定义与基本用法 在 Kubernetes 中,Pod 是最小的可部署单元,它包含一个或多个容器。使用 Golang 来定义和操作 Pod 时,需要使用 kubernetes/client-go 包提供的 API。 以下是 Golang 定义和基本用法 Pod 的示例ÿ…...
C++:std::is_convertible
C++标志库中提供is_convertible,可以测试一种类型是否可以转换为另一只类型: template <class From, class To> struct is_convertible; 使用举例: #include <iostream> #include <string>using namespace std;struct A { }; struct B : A { };int main…...
蓝牙 BLE 扫描面试题大全(2):进阶面试题与实战演练
前文覆盖了 BLE 扫描的基础概念与经典问题蓝牙 BLE 扫描面试题大全(1):从基础到实战的深度解析-CSDN博客,但实际面试中,企业更关注候选人对复杂场景的应对能力(如多设备并发扫描、低功耗与高发现率的平衡)和前沿技术的…...
CocosCreator 之 JavaScript/TypeScript和Java的相互交互
引擎版本: 3.8.1 语言: JavaScript/TypeScript、C、Java 环境:Window 参考:Java原生反射机制 您好,我是鹤九日! 回顾 在上篇文章中:CocosCreator Android项目接入UnityAds 广告SDK。 我们简单讲…...
RNN避坑指南:从数学推导到LSTM/GRU工业级部署实战流程
本文较长,建议点赞收藏,以免遗失。更多AI大模型应用开发学习视频及资料,尽在聚客AI学院。 本文全面剖析RNN核心原理,深入讲解梯度消失/爆炸问题,并通过LSTM/GRU结构实现解决方案,提供时间序列预测和文本生成…...
HashMap中的put方法执行流程(流程图)
1 put操作整体流程 HashMap 的 put 操作是其最核心的功能之一。在 JDK 1.8 及以后版本中,其主要逻辑封装在 putVal 这个内部方法中。整个过程大致如下: 初始判断与哈希计算: 首先,putVal 方法会检查当前的 table(也就…...
初探Service服务发现机制
1.Service简介 Service是将运行在一组Pod上的应用程序发布为网络服务的抽象方法。 主要功能:服务发现和负载均衡。 Service类型的包括ClusterIP类型、NodePort类型、LoadBalancer类型、ExternalName类型 2.Endpoints简介 Endpoints是一种Kubernetes资源…...
混合(Blending))
C++.OpenGL (20/64)混合(Blending)
混合(Blending) 透明效果核心原理 #mermaid-svg-SWG0UzVfJms7Sm3e {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-SWG0UzVfJms7Sm3e .error-icon{fill:#552222;}#mermaid-svg-SWG0UzVfJms7Sm3e .error-text{fill…...
DingDing机器人群消息推送
文章目录 1 新建机器人2 API文档说明3 代码编写 1 新建机器人 点击群设置 下滑到群管理的机器人,点击进入 添加机器人 选择自定义Webhook服务 点击添加 设置安全设置,详见说明文档 成功后,记录Webhook 2 API文档说明 点击设置说明 查看自…...
Web后端基础(基础知识)
BS架构:Browser/Server,浏览器/服务器架构模式。客户端只需要浏览器,应用程序的逻辑和数据都存储在服务端。 优点:维护方便缺点:体验一般 CS架构:Client/Server,客户端/服务器架构模式。需要单独…...
)
安卓基础(Java 和 Gradle 版本)
1. 设置项目的 JDK 版本 方法1:通过 Project Structure File → Project Structure... (或按 CtrlAltShiftS) 左侧选择 SDK Location 在 Gradle Settings 部分,设置 Gradle JDK 方法2:通过 Settings File → Settings... (或 CtrlAltS)…...