cissp問題及解決方法

Ⅰ CISSP考試形式，題目分布，注意事項，求參加過考試的前輩給分享，小弟准備了一段時間了，過完年准備

CISSP考試形式為機考，6小時，250道單選題，1000分750以上通過考試，題目分布在CISSP教材的5大知識領域中，注意事項這些可以去報一個培訓班，培訓班的老師會詳細說明和教學的。推薦艾威CISSP培訓。

Ⅱ 網路安全認證有什麼作用，它的流程是什麼

4種安全認證介紹比較
隨著我國經濟的發展，越來越多的企業開始運用互聯網路為公司建立內部商業平台，網路的發展也越來越與國際接軌，因此網路的安全也越來越顯得重要。今後的企業發展和競爭力的提高越是依賴企業內部的信息化程度，網路的安全化程度就更顯得重要。據國家有關部門對2001年的統計了解，網路安全已成為當今IT行業首選職業，因為每個公司如果信息系統安全出問題，都會對公司的業務造成不可估量的損失.網路安全認證已成為近期最熱門的認證之一。IDC數據顯示，2004年中國網路安全市場總規模將達到4.367億美金,年增長率達58.8%.
最近發表的調查亦顯示安全培訓越來越重要。75%的被調查者希望在未來的6個月內參加一個安全培訓課程。61%的被調查者將通過網路安全認證作為他們參加其他課程的最主要的動力。
那麼現在國內的網路安全認證到底有那些，他們的側重和適合人群究竟有什麼區別？
下面我們就分別介紹他們！
1．老牌安全認證CIW
CIW證書由以下三個國際性的互聯網專家協會認可並簽署：國際Web協會(IWA)，互聯網專家協會（AIP）及位於歐洲的國際互聯網證書機構（ICII）。屬於第三方認證，涉及多個操作系統的，知識涵蓋比較全面。
要想學CIW，可分為三步走：
01）CIW Foundations
Foundations是通向CIW認證的第一步。CIW Foundations 課程提供給學員基本操作技能，和一些Internet專業人員希望去理解和使用的知識。在通過考試後，學員將獲得CIW ASSOCIATE證書。
02）CIW Professional
CIW學員想擁有CIW Professional證書，在通過 Foundations後，從三種不同工作角色考試中選取一門，通過這門考試後，將獲得CIW Professional證書。
03）CIW
有三種不同的 CIW認證分別是： CIW Administrator, CIW Enterprise Developer, 和 CIW Designer，在通過每一種CIW 認證所要求的所有課程考試後，CIW學員將獲得相應的 CIW 證書。
CIW雖然知識涵蓋范圍大，但是由於涉獵過多，所學技術的深度不夠，而且知識更新較慢，在實戰領域沒有多大的使用價值。建議學員可以學一下Foundations課程，了解一下網路安全的基礎知識，再去學習其他的專業公司的認證。
http://www.ciwunion.com/
2．安全認證新標准CCSP
思科認證作為目前的IT認證霸主，當然不會放棄安全這一塊重頭戲，在過去的6個月來自用戶對網路安全的強烈需求，讓思科特別新推出一項網路安全認證CCSP 以滿足上述需求。CCSP（Cisco Certified Security Professional ）為思科安全類的專業認證，考生須持有CCNA證書，這項認證同時要求學員參加5門課程：MCNS, CSPFA, CSVPN, CSIDS及CSI。證書有效期為3年。CCSP和CCNP、CCDP是同層次的認證，另外Cisco已決定在中國開始CCIE Security的認證考試，大概在2003年1月開始准備；CCSP所准備的知識點正是安全類的CCIE所需要考察的。
出於對安全認證的重視，思科最近還升級CCSP（Cisco Certified Security Professional）的幾門考試課程。3門新的考試科目已在在6月17日生效，其他科目升級考試估計在10月27日推出。
CCSP：提供最佳的Cisco多層次安全網路設計與實施解決方案，對於現在主要的網路硬體設備都是CISCO的標准，這個認證具有最佳的實用性，而且，對於學員來說，這個認證的增值潛力已經可以媲美CCIE，而CCIE Security已經是眾多IE的必考認證了。
當然這個認證的起點還是比較高的，拿著PAPER的CCNA證書要去學CCSP還是很困難得，建議在牢固掌握CCNA知識的基礎上再去，有條件的話可以學完CCNP之後。官方站點：http://www.cisco.com/en/US/learning/le3/le2/le37/le54/learning_certification_type_home.html
3．專業安全認證CISSP
CISSP是Certification for Information System Security Professional（認證的信息系統安全專家）的縮寫，一種反映信息系統安全從業人員水平的證書。CISSP認證由International Information Systems Security Certification Consortium（國際信息系統安全認證聯盟）--(ISC)2組織與管理。CISSP可以證明證書持有者具備了符合國際標准要求的信息安全知識水平和經驗能力，提升其專業可信度，並為企業和組織提供尋找專業人員的憑證依據，目前已經得到了全世界廣泛的認可，在很多跨國公司的職位說明書上已經明確要求應聘者需要具備CISSP等相關資質。其考試覆蓋了信息系統安全CBK(CommonBodyofKnowledge，常備知識)規定的10個領域，包括訪問控制系統和方法、應用和系統開發、業務連續性規劃、密碼系統、法律、投資和規范、操作安全、物理安全、安全架構和模型、安全管理實踐、電信、網路和系統安全等，全面囊括了安全管理各方面的內容。獲得該證書的都是具有相當安全知識水平與經驗能力、並且關注安全技術最新動態的安全專家。
CISSP起點很高，參加認證的條件者必須在信息系統安全CBK（Common Body of Knowledge）規定的10個考試領域中的一個或多個中工作3年以上。可以是信息安全相關領域的從業者、審計員、咨詢者、客戶、投資商或教師，要求你在工作中直接應用信息系統安全知識。而且通過認證後，每3年需要重新認證，需要你在3年內獲得120個Continuing Professional Ecation （CPE）信用分。
當然在拿到CISSP證書後你的前途將無可限量！：）
官方站點：https://www.isc2.org/cgi-bin/index.cgi
4．微軟的安全認證ISA
作為最廣泛使用的的操作系統，windows的安全問題，一直都很突出，微軟的漏洞和BUG造成的網路癱瘓相信很多網友都經歷過。為了應對NT平台上越來越多的安全問題，微軟推出了防火牆伺服器軟體，微軟ISA(Internet Security and Acceleration ) SERVER 2000軟體，堪稱網路安全與速度的完美結合。ISA培訓主要學習的是配置伺服器，而且是NT操作系統，所以只要對微軟的產品熟悉了解都可以學，只需要2天時間就可以掌握，是一個MCP產品認證，適合運用NT平台的小企業的網管。
官方站點：http://www.microsoft.com/china/isaserver/

Ⅲ Cissp掌紋出現問題

身份證驗證。Cissp掌紋出現問題，可以輸入學生號，然後用身份證進行驗證。就可以。

Ⅳ 災難恢復計劃都涉及哪些步驟 cissp

您好，很高興能幫助您，
據國際標准SHARE78的定義，災難恢復解決方案可根據以下主要方面所達到的程度分為七級，即從低到高有七種不同層次的災難恢復解決方案。可以根據數據的重要性以及您需要恢復的速度和程度，來設計選擇並實現您的災難恢復計劃。這取決於下列要求：
? 備份/恢復的范圍
? 災難恢復計劃的狀態
? 在應用中心與備份中心之間的距離
? 應用中心與備份中心之間是如何相互連接的
? 數據是怎樣在兩個中心之間傳送的
? 有多少數據被丟失
? 怎樣保證更新的數據在備份中心被更新
? 備份中心可以開始備份工作的能力
現已證明，為實現有效的災難恢復，無需人工介入的自動站點故障切換功能是一個必須被納入考慮范圍的重要事項。目前通用的異地遠程恢復標准採用的是1992年Anaheim的SHARE78，M028會議的報告中所闡述的七個層次：
0層- 沒有異地數據(No off-site Data)
Tier0即沒有任何異地備份或應急計劃。數據僅在本地進行備份恢復，沒有數據送往異地。事實上這一層並不具備真正災難恢復的能力。
1層- PTAM卡車運送訪問方式 (Pickup Truck Access Method)
Tier1的災難恢復方案必須設計一個應急方案，能夠備份所需要的信息並將它存儲在異地。PTAM指將本地備份的數據用交通工具送到遠方。這種方案相對來說成本較低，但難於管理。
2層- PTAM卡車運送訪問方式+熱備份中心 (PTAM + Hot Site)
Tier2相當於Tier1再加上熱備份中心能力的進一步的災難恢復。熱備份中心擁有足夠的硬體和網路設備去支持關鍵應用。相比於Tier1，明顯降低了災難恢復時間。
3層- 電子鏈接 (Electronic Vaulting)
Tier3是在Tier2的基礎上用電子鏈路取代了卡車進行數據的傳送的進一步的災難恢復。由於熱備份中心要保持持續運行，增加了成本，但提高了災難恢復速度。
4層- 活動狀態的備份中心 (Active Secondary Center)
Tier4指兩個中心同時處於活動狀態並同時互相備份，在這種情況下，工作負載可能在兩個中心之間分享。在災難發生時，關鍵應用的恢復也可降低到小時級或分鍾級。
5層- 兩個活動的數據中心，確保數據一致性的兩階段傳輸承諾（Two-Site Two-Phase Commit）
Tier5則提供了更好的數據完整性和一致性。也就是說，Tier5需要兩中心與中心的數據都被同時更新。在災難發生時，僅是傳送中的數據被丟失，恢復時間被降低到分鍾級。
6層- 0數據丟失 (Zero Data Loss)，自動系統故障切換
Tier6可以實現0數據丟失率，被認為是災難恢復的最高級別，在本地和遠程的所有數據被更新的同時，利用了雙重在線存儲和完全的網路切換能力，當發生災難時，能夠提供跨站點動態負載平衡和自動系統故障切換功能。
你的是我前進的動力，還有不懂的地方，請你繼續「追問」！
如你還有別的問題，可另外向我求助；答題不易，互相理解，互相幫助！

Ⅳ 自學 網路安全工程師，需要學習那些東西，介紹幾本書！

學習網頁篡改、計算機病毒、系統非法入侵、數據泄露、網站欺騙、服務癱瘓、漏洞非法使用等信息安全知識，需要系統的學習和考核。

思科認證、H3C認證、華為認證、中國軟測試、國家計算機四級、瑞傑認證等網路工程師認證

學習思科和華為的認證。思科認證分為CCNA、CCNP和CCIE三個等級，從下到上分為三個等級。CCIE很好。華為和思科有三個類似的認證

HCIA：華為認證ICT助理華為認證網路工程師

Hcip：華為認證ICT專業高級網路工程師

Hcie：華為認證的ICT專家

CISSP英文全稱：「認證信息系統安全專家」，中文全稱：「注冊信息系統安全專家」（ISC）2」，由（ISC）2組織管理，是世界上最權威、最專業、最系統的信息安全認證。

信息產業部電子教育考試中心啟動實施「網路安全高級職業教育」（簡稱nsace）

(5)cissp問題及解決方法擴展閱讀：

網路安全工程師的職責包括：

1、在軟體系統、網路、數據中心開發階段，配合其他計算機安全人員落實公司內部安全措施。

2、調查公司軟硬體缺陷及安全風險。

3、尋找保護整個公司IT設施的最佳解決方案。

4、建立防火牆。

5、持續監控公司網路的攻擊和入侵。

6、當發現缺陷時，消除網路或系統中的漏洞。

7、如有必要，識別入侵者並通知執法機構。

Ⅵ CISSP考試現場注意事項，考試題目類型有前輩給分析下嗎

考 試 注 意 ： 1 、 考 試 未 過 的 再 考 規 定 ： 第 一 次 考 試 如 不 過 需 等 待 3 0 天 以 後 選 擇 第 二 次 考 試 第 二 次 考 試 如 不 過 需 等 待 9 0 天 以 後 選 擇 第 三 次 考 試 第 三 次 考 試 如 不 過 需 等 待 1 8 0 天 以 後 選 擇 第 四 考 試 2 、 考 點 ： 北 京 、 上 海 、 廣 州 、 香 港 3 、 考 試 證 件 ： 身 份 證 及 其 他 帶 簽 名 證 件 一 份 （ 如 身 份 證 + 信 用 卡 ） 4 、 入 場 ： 錄 掌 紋 ， 基 本 凈 身 入 場 ， 物 品 存 放 儲 物 櫃 5 、 題 目 類 型 ： 2 5 0 題 單 選 題 ， 其 中 2 5 道 題 不 計 分 ； 滿 分 1 0 0 0 分 ， 7 0 0 分 通 過 。 關 於 考 試 的 分 析 ， 首 先 說 ， 有 些 題 目 翻 譯 和 英 文 都 很 蛋 疼 ， 基 本 看 不 懂 意 思 ， 我 遇 到 了 4 個 題 目 。 上 面 可 以 提 意 見 ， 我 直 接 說 題 目 不 知 所 雲 。 還 有 我 只 說 我 考 過 的 知 識 點 ， 不 代 表 其 他 人 不 會 考 ， 像 很 多 人 說 2 7 0 0 1 考 了 ， 我 就 沒 遇 到 。 題 目 9 5 % 是 2 選 1 。 另 外 兩 個 選 項 明 顯 扯 淡 ， 仔 細 看 就 好 。 題 目 我 基 本 記 不 清 了 ， 大 家 不 要 問 了 。 另 外 跟 大 家 說 2 個 注 意 事 項 ， 1 點 擊 下 一 題 要 快 ， 我 慢 了 點 ， 後 來 檢 查 才 發 現 系 統 會 自 動 跳 過 幾 個 題 ， 2 不 要 在 空 白 處 亂 點 ， 有 時 候 你 選 擇 A ， 你 在 c 的 後 面 的 空 白 處 點 了 ， 就 變 成 選 c 了 。 後 來 檢 查 才 發 現 。 最 後 建 議 考 前 把 谷 安 的 C I S S P 模 擬 題 再 仔 細 看 一 遍 ， 李 華 老 師 的 串 講 也 最 好 聽 2 遍 。 書 我 只 看 了 1 遍 ， 很 多 以 為 會 的 其 實 很 模 糊 ， 考 試 的 題 目 很 多 是 很 基 礎 的 ， 但 是 非 常 細 ， 書 不 熟 ， 很 容 易 二 進 宮 。 建 議 書 看 2 遍 。

Ⅶ cissp,CISA,ITIL,CISP是哪些IT專業人士的需求，在專業性有什麼區別

CISSP,CISA,ITIL,CISP是IT經理，IT compliance人員，信息安全管理人員等的需求。CISA 國際注冊信息系統審計師，IT審計的頂尖認證；CISSP 國際注冊信息安全專家，信息安全領域的頂尖認證。CISP 國家信息安全專業人員認證，國內最權威的信息安全認證（強制培訓才能參加考試的）；CISP-PTE 國家注冊信息安全專業人員攻防領域專業人員。

很多人在選擇培訓機構要看通過率問題。不過由於各家機構在通過率上都做過包裝，所以導致大家也真假難辯，建議大家別去關注這個，再高通過率但是不好好學習，還是很難通過。

而艾威培訓就非常靠譜。艾威隸屬於艾威培訓，艾威美國是北美著名的培訓機構，源於美國新澤西州，2000年進入中國，以培養國際化的中高端信息人才為己任專注於國際前沿的新技術研發與教育。

Ⅷ 網路安全主要學習內容從事網路安全工作要注意什麼

主要內容有：
1.安全技術手段
物理措施：例如，保護網路關鍵設備(如交換機、大型計算機等)，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。 訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權，等等。
數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒，安裝網路防病毒系統。
網路隔離：網路隔離有兩種方式，一種是採用隔離卡來實現的，一種是採用網路安全隔離網閘實現的。隔離卡主要用於對單台機器的隔離，網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料。
其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網路安全問題提出了許多解決辦法，例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密，到達目的地後再解密還原為原始數據，目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。
2.安全防範意識
擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。
3.主機安全檢查
要保證網路安全，進行網路安全建設，第一步首先要全面了解系統，評估系統安全性，認識到自己的風險所在，從而迅速、准確得解決內網安全問題。由安天實驗室自主研發的國內首款創新型自動主機安全檢查工具，徹底顛覆傳統系統保密檢查和系統風險評測工具操作的繁冗性，一鍵操作即可對內網計算機進行全面的安全保密檢查及精準的安全等級判定，並對評測系統進行強有力的分析處置和修復。
網路安全注意點：

（一）保護網路安全。
網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下：
（1）全面規劃網路平台的安全策略。
（2）制定網路安全的管理措施。
（3）使用防火牆。
（4）盡可能記錄網路上的一切活動。
（5）注意對網路設備的物理保護。
（6）檢驗網路平台系統的脆弱性。
（7）建立可靠的識別和鑒別機制。
（二）保護應用安全。
保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。
由於電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向於在應用層而不是在網路層採取各種安全措施。
雖然網路層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。
（三）保護系統安全。
保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施：
（1）在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。
（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。
（3）建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。