网络安全行业相关证书
一:前言
对于考证这个话题,笔者的意见是:“有比没有好,有一定更好,但不一定必须;纸上证明终觉浅,安全还得实力行”。很多人对于各种机构的考证宣传搞得是云里雾里,不知道网络安全行业具体有哪些证书?哪些证书具有含金量?哪些证书是机构的韭菜收割机?笔者对这样的疑惑,分享了自己的了解:在网络安全行业含金量最高的当属(ISC)²认证中心认证的CISSP(国际注册信息系统安全专家认证),含金量高自然也是大家公认比较难考的证书,且报考条件相对较严格。含金量次之的是中国信息评测安全中心认证的CISP(国家注册信息安全专业人员认证),包含CISE(注册信息安全工程师)、CISO(注册信息安全管理员)两个不同的方向(即子证书)。就实战而言,中国信息安全评测中心认证的CISP-PTE(注册信息安全渗透测试工程师认证)和Offensive Security 公司推出的OSCE认证也是具有一定含金量。但就国内而言,若报考条件够不到CISSP,则可认证CISP相关证书。
二:相关证书具体介绍
(一):CISSP(注册信息系统安全专家)
CISSP(Certified Information Systems Security Professional),国际注册信息系统安全专家认证,是信息安全领域被全球广泛认可的安全行业证书,被誉为业界“金牌标准”。CISSP认证不仅是对个人信息安全专业知识的客观评价,也是全球公认的个人成就标准。
(1)证书对个人的作用
1)对个人信息安全专业能力的客观认可。
2)在行业中拥有更高的声誉和个人竞争力。
3)享受(ISC)²会员专属权益,可扩大业内人际网络、促进交流。
(2)报考条件
需证明在CISSP规定的八大知识领域之中的两个或以上范畴,拥有至少五年从事信息安全行业的全职工作经验,或具备学士学位且在CISSP规定的八大知识领域之中的两个或以上范畴,拥有至少4年从事信息安全行业的全职工作年限。如未达到工作年限,仍可参加考试,成为ISC准会员,待工作年限期满可申请认证。
(3)报考费用
CISSP考试报名费为749美元,改期/延期考试收取50美元/次手续费,取消考试收取100美元/次手续费。通过考试之后,每年需支付129美元的年度维护费,且每三年需要累计获得120个持续专业教育学分,若为达到学分要求,必须重新取得认证。
(3)考试范畴
(二):CISP(国家注册信息安全人员认证)
CISP,全称为国家注册信息安全人员认证,由中国信息安全评测中心认证。算是国内权威认证,有政府背景给认证做背书,在国内安全行业具有很大含金量,是国家对信息安全人员资质的最高认可。如进入政府、国企及重点行业从业,或企业获取信息安全服务资质、参与网络安全项目,这个认证都是非常重要的。CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
CISP分成四类证书:CISE(注册信息安全工程师)、CISO(注册信息安全管理员)、CISA(注册信息系统审计人员)、CISD(注册信息安全开发人员)。CISE偏重技术性,CISO偏重管理方法,CISA偏重安全审核,参与考试必须选择方向。现在主流分为CISE和CISO两个方向,其中CISE主要从事信息安全技术开发相关工作,CISO主要从事信息安全管理相关工作。
- 报考条件
- 硕士及以上学历,需1年及以上相关工作年限。
- 本科学历,需2年及以上相关工作年限。
- 专科学历,需4年及以上相关工作年限。
- 必须参加培训方可参加考试
- 未达到工作年限要求,可先参加考试,由评测中心颁发结业证书,工作年限期满,换取正式的CISP证书。
(2)报考费用
CISP培训费、考试费、认证费由国家统一规定,共计9600,具体价格可能因地区、年份不同而不同。
- 考试范畴
(三):CISP-PTE(国家注册渗透测试工程师)
CISP-PTE全称为国家注册渗透测试工程师,属于渗透测试方向的专项考试认证,是国内首个渗透测试领域的权威认证。于2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证,适合从事安全服务工作人员。持证人员具备申请安全服务资质,同时由于360参与运营,持证人员可以享受360企业安全服务部门免面试的福利(笔者也是据路边社消息得知)。
(1)报考条件
无工作年限要求,学生也可报考。
(2)报考费用
CISP-PTE由于无法个人报名,需由授权培训机构统一报名给中国软件评测中心,因此需要培训费、考试费等费用。
考试培训费:14800元(费用因时间、空间不同而不同)
注册费:5000元
(3)考试范畴
(四):NISP(国家信息安全水平认证考试)
NISP认证分为一级、二级和三级,证书由中国信息安全测评中心颁发,且仅在考取NISP一级证书的前提下方可考取NISP二级。NISP最大的特点是与CISP无缝对接,因CISP报考受工作年限限制,NISP填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。当NISP二级考试通过之后,在满足工作年限的前提下可直接换取CISP证书,无需报考CISP证书。
(1):报考条件
1)年满16周岁的中国籍在校生
2)硕士及以上学历,工作年限不满1年。
3)本科学历,工作年限不满2年。
4)大专学历,工作年限不满4年。
5)2023年6月起,NISP二级仅能在校生报考。
(2)报考费用
一级:线上培训、线上考试 培训费、考试费 480元
二级:线上培训、线下考试 培训费、考试费 4800元
二级置换CISP费用: 4000元
四:其他证书(具体相关信息可自行查找)
相关文章:

网络安全行业相关证书
一:前言 对于考证这个话题,笔者的意见是:“有比没有好,有一定更好,但不一定必须;纸上证明终觉浅,安全还得实力行”。很多人对于各种机构的考证宣传搞得是云里雾里,不知道网络安全行业…...

[内网渗透]SUID提权
文章目录 [内网渗透]SUID提权0x01.什么是SUID?0x02.如何设置SUID?0x03.查找属主为root的SUID文件0x04.进行SUID提权1.find提权2.vim/vi/vim.tiny 以root权限修改文件3.bash提权4.less/more执行系统命令5.nano以root权限修改文件6.awk执行系统命令7.cp以r…...
clang 编译器前端 分析
clang 编译器前端 分析 clang的python接口教程(二) Python接口clang解析C语言AST抽象语法树 clang static analyzer源码分析 clang静态代码分析是clang相对于gcc一个比较能够引起关注的点,特别是clang静态代码分析基于checker的架构和大部…...
3个月精通Python(基础篇)——第1天:Python和Vscode环境安装
安装 Python: 访问 Python 官网 下载 ,下载最新的 Python 安装程序。 双击安装程序,按照提示进行安装设置即可。 在安装过程中,请勾选“Add Python X.X to PATH”选项,这样安装后 Python 会被自动添加到系统的环境变量…...
react native web RN webpack nginx 部署
# nginx配置 location /app {root html;index index.html;# url 切换时始终返回index.htmltry_files $uri /app/index.html; } # 图片样式缓存1年 location ~* /app.*\.(js|css|png|jpg)$ {access_log off;expires 365d; } # html/xml/json 文件不缓存 location ~* /app.…...
Jmeter性能测试之Beanshell解析并提取json响应
1:前置条件 将fastjson-1.2.49.jar包置于jmeter的lib目录下,并将该jar包添加到测试计划的Library中;否则会报:Typed variable declaration : Class: JSONObject not found in namespace的错误 2:解析思路 利用beansh…...

vue-echarts配置项详解
起因 最近接手了一个vue3项目,echarts用的是"vue-echarts": “^6.0.0”,每次查看文档的时候痛苦不已,找一个配置要花费大量时间,所以这篇文章,主要就是为了记录比较常见的一些配置。 主要会写三种图的配置…...

两个csv进行根据相同字段进行合并
源文件,第一列,编号0 目标文件, 编号3 根据社区名称进行匹配,然后将第一个csv文件的经纬度添加到第二个文件中。 import csvsource r"D:\000datasets\链家房价数据\2020去重后社区名称地理编码.csv" target r"…...

SolidWorks绘制Maxwell仿真用带桥接的三维平板螺旋线圈
文章目录 前言一、建立涡状线二、拉伸方法1(建立工作面,较复杂)三、拉伸方法2(穿透,较简单)四、建立桥接 前言 在使用Maxwell进行电磁场仿真时,经常需要绘制各种异形线圈,由于Maxwel…...
【每日一个知识点二】原型链
我都是想到啥写啥,丝毫没有规律。前面聊到箭头函数没有原型,就想到了再整理一篇原型链的。 原型 原型是JavaScript中对象的一个属性,它指向另一个对象,用于实现继承关系。每个对象都有一个原型属性__proto__,它指向它…...
placeholder样式自定义(uniapp 微信小程序、h5)
一、使用uniapp开发 ①第一种方式:(写在行内) <input type"text" placeholder"姓名" placeholder-style"font-size:28rpx;color:#999999;" />②第二种方式: (给input加上placeho…...

【LeetCode】383. 赎金信
题目:383. 赎金信 由于此题只含有小写字母,并且magazine里面的字母不可重复使用. 故首先用一个长度为26的整形数组记录magazine里字母出现的次数。 再用这个整形数组跟ransomeNote进行遍历比较,当数组中出现-1时,说明false,否则true. 代码&am…...
【算力革命】算力架构
AI芯片可按架构分为CPU、GPU、FPGA、ASIC,各架构的优缺点可参考以下文章: CPU、GPU、FPGA、ASIC等AI芯片特性及对比_cpu gpu fpga_maopig的博客-CSDN博客 最近,新名词 DSA(Domain Specific Architecture,特定领域架构…...

【视觉SLAM入门】4.3. (非线性最小二乘问题)优化算法实现-ceres和g2o, 图优化理论
"天道不争而善胜" 1. Ceres库1.1 名词解释1.2 具体例子1.3 C实现1. 定义代价函数2. 构建最小二乘问题3. 配置求解器,开始优化4. 优化完毕,查看结果 2. G2O(General Graphic Optimization)2.1 图优化2.2 具体例子2.3 C实现1. 定义顶点2. 定义边…...
vue Can‘t resolve ‘path‘
BREAKING CHANGE: webpack < 5 used to include polyfills for node.js core modules by default. This is no longer the case. Verify if you need this module and configure a polyfill for it. 这句话的意思是webpack 5之前是自动导入node一些核心模块的垫片…...

【JavaEE初阶】——第七节.Servlet入门学习笔记
作者简介:大家好,我是未央; 博客首页:未央.303 系列专栏:JavaEE进阶 每日一句:人的一生,可以有所作为的时机只有一次,那就是现在!!! 文章目录 前…...

vue项目登录页面实现记住用户名和密码
vue项目登录页面实现记住用户名和密码 记录一下实现的逻辑,应该分两步来理解这个逻辑 首次登录,页面没有用户的登录信息,实现逻辑如下: 用户输入用户名和密码登录,用户信息为名为form的响应式对象,v-model…...

数学建模-MATLAB三维作图
导出图片用无压缩tif会更清晰 帮助文档:doc 函数名 matlab代码导出为PDF 新建实时脚本或右键文件转换为实时脚本实时编辑器-全部运行-内嵌显示保存为PDF...

pytorch工具——使用pytorch构建一个神经网络
目录 构建模型模型中的可训练参数假设输入尺寸为32*32损失函数反向传播更新网络参数 构建模型 import torch import torch.nn as nn import torch.nn.functional as Fclass Net(nn.Module):def __init__(self):super(Net,self).__init__()#定义第一层卷积层,输入维…...
在CSDN学Golang云原生(Kubernetes Pod)
一,pod的定义与基本用法 在 Kubernetes 中,Pod 是最小的可部署单元,它包含一个或多个容器。使用 Golang 来定义和操作 Pod 时,需要使用 kubernetes/client-go 包提供的 API。 以下是 Golang 定义和基本用法 Pod 的示例ÿ…...
synchronized 学习
学习源: https://www.bilibili.com/video/BV1aJ411V763?spm_id_from333.788.videopod.episodes&vd_source32e1c41a9370911ab06d12fbc36c4ebc 1.应用场景 不超卖,也要考虑性能问题(场景) 2.常见面试问题: sync出…...

关于nvm与node.js
1 安装nvm 安装过程中手动修改 nvm的安装路径, 以及修改 通过nvm安装node后正在使用的node的存放目录【这句话可能难以理解,但接着往下看你就了然了】 2 修改nvm中settings.txt文件配置 nvm安装成功后,通常在该文件中会出现以下配置&…...

从深圳崛起的“机器之眼”:赴港乐动机器人的万亿赛道赶考路
进入2025年以来,尽管围绕人形机器人、具身智能等机器人赛道的质疑声不断,但全球市场热度依然高涨,入局者持续增加。 以国内市场为例,天眼查专业版数据显示,截至5月底,我国现存在业、存续状态的机器人相关企…...

React19源码系列之 事件插件系统
事件类别 事件类型 定义 文档 Event Event 接口表示在 EventTarget 上出现的事件。 Event - Web API | MDN UIEvent UIEvent 接口表示简单的用户界面事件。 UIEvent - Web API | MDN KeyboardEvent KeyboardEvent 对象描述了用户与键盘的交互。 KeyboardEvent - Web…...

3-11单元格区域边界定位(End属性)学习笔记
返回一个Range 对象,只读。该对象代表包含源区域的区域上端下端左端右端的最后一个单元格。等同于按键 End 向上键(End(xlUp))、End向下键(End(xlDown))、End向左键(End(xlToLeft)End向右键(End(xlToRight)) 注意:它移动的位置必须是相连的有内容的单元格…...
智能AI电话机器人系统的识别能力现状与发展水平
一、引言 随着人工智能技术的飞速发展,AI电话机器人系统已经从简单的自动应答工具演变为具备复杂交互能力的智能助手。这类系统结合了语音识别、自然语言处理、情感计算和机器学习等多项前沿技术,在客户服务、营销推广、信息查询等领域发挥着越来越重要…...

处理vxe-table 表尾数据是单独一个接口,表格tableData数据更新后,需要点击两下,表尾才是正确的
修改bug思路: 分别把 tabledata 和 表尾相关数据 console.log() 发现 更新数据先后顺序不对 settimeout延迟查询表格接口 ——测试可行 升级↑:async await 等接口返回后再开始下一个接口查询 ________________________________________________________…...

恶补电源:1.电桥
一、元器件的选择 搜索并选择电桥,再multisim中选择FWB,就有各种型号的电桥: 电桥是用来干嘛的呢? 它是一个由四个二极管搭成的“桥梁”形状的电路,用来把交流电(AC)变成直流电(DC)。…...

AxureRP-Pro-Beta-Setup_114413.exe (6.0.0.2887)
Name:3ddown Serial:FiCGEezgdGoYILo8U/2MFyCWj0jZoJc/sziRRj2/ENvtEq7w1RH97k5MWctqVHA 注册用户名:Axure 序列号:8t3Yk/zu4cX601/seX6wBZgYRVj/lkC2PICCdO4sFKCCLx8mcCnccoylVb40lP...

【版本控制】GitHub Desktop 入门教程与开源协作全流程解析
目录 0 引言1 GitHub Desktop 入门教程1.1 安装与基础配置1.2 核心功能使用指南仓库管理日常开发流程分支管理 2 GitHub 开源协作流程详解2.1 Fork & Pull Request 模型2.2 完整协作流程步骤步骤 1: Fork(创建个人副本)步骤 2: Clone(克隆…...