最近，我努力工作，终于拿到了一张牛叉的证书。我真的在风中行走，这可以说是虎虎生威。

　　这意味着这个证书实际上是分叉的，并且有广泛的知识。

　　谈到CISP，你必须提到CISSP。

　　说到两者的区别，CISSP是一个国际版本，CISP是一个国内版本，与这两个组织相比，这两个知识体系是相同的。

　　如果你想出国，建议把国内的CISSP，国内的，加入到CISP，

　　有一点这个证书，CISP，因为我拿到了这个证书。

　　这是该国最权威、最专业和最系统的信息安全认证之一。

　　这一认证考试更加困难，需要更多的实际工作经验和分析推理能力，也就是说，它不是通过参加培训就能通过的考试，也不是通过背诵一本书就能通过的考试。

　　华为、思科等考试通常可以通过刷题库来通过，这是做不到的。你认为你比这高一步以上吗?

　　我参加培训和考试时遇到的许多朋友都是这样的。

　　至于工资，听别人说，认证后的年薪相对较高，很容易找到工作。

　　对我来说，最大的收获是全面和系统地学习与信息安全相关的技术架构和知识体系。

　　CISP的重点是信息安全的管理和业务流程。

　　在我获得软测试网络工程师中级和信息系统项目经理高级认证之前

　　发现CISP中软件开发过程、配置管理和变更管理的许多内容类似于软测试或PMP身份验证，但它们更倾向于与安全操作相结合。

　　这次考试的重点不是具体的安全技术，而是从CISO的角度来看安全性。

　　什么是CISO，这个其实只是一个说法，偏向于管理层面，这个不需要很强的技术实战能力，起到一个指导作用。

　　像是漏洞挖掘或是渗透测试，从技术上仅仅需要全面的理解即可，不会涉及到太过具体的技术细节。

　　从培训结束到考试，我用了将近一年的时间，也有甚至有年才拿下的，这种问过以后，得知开始想着自学，花了很多的时间，知道这个还是有点小开心，辛亏我机智。

　　主要还是知识体系的搭建比较重要，各方面需要掌握到一定的程度。

　　需要掌握到什么程度呢，我个人觉得，能够清晰地理解每一个知识点的概念，及各个知识点之间的区别和关联关系才是参加这门考试的门槛。

　　举例来说：比如看到知识点ISAKMP，不但了解其概念和作用，同时可以联想到与IKE的关系，与IPSEC的相互作用，进而延伸到AH、ESP等概念，也就是可以举一反三，发散思考。

　　所以在很多概念不清晰，不能进行关联的时候不建议去考试。

　　市面上有很多的培训机构，每个机构培训的不一样，需要合理咨询选择

　　自学说实话，开始考虑过，后面尝试了一段时间，发现效率太低，很多知识不知道学习到什么程度才够，要么太过深入，要么太过简单。

　　比如sql注入，利用prestatement，可以防止字符串拼接，读了很多代码，后面才发现没必要了解那么多，时间掌控不够。

　　自学会带来很多问题，这也是为什么报班学习的原因，因为，我不够厉害，自学学不会。

　　什么，你可以，但是我不信。

　　最主要的是，我想认识更多和我一样的同道中人，从最终决定参加培训，到拿下证书将近一年时间。

　　也认识了更多的人，平常一起交流，和我开始独身一人的感觉截然相反。

　　这次把我的历程进行了简单讲解，更加具体的干货后期更新。

扫码咨询二维码咨询相关问题：