我是新手，有个问题！

topnk

自己对安全这一块比较感兴趣，初认识CISSP，有个问题想请教各位高手：\r\n\r\n\r\n1、 您觉得参加CISSP的人必须具备什么知识？（           ）\r\n2、 您觉得参加CISSP的人最好还具备什么知识（除了必须的之外的）？（      ）\r\nA． 网络基础（基本网络iso模型，了解常用的网络设备）\r\nB． 网络协议基础（了解TCP/IP，知道如何运作）\r\nC． 网络编程\r\nD． 熟练运用WINDOWS操作系统\r\nE． 熟练运用UNI X操作系统\r\nF． 熟练运用LINUX操作系统\r\nG． 熟练运用小型机\r\nH． 了解一些网络安全产品的基本工作原理（防火墙，IDS,病毒防护软件，流量管理\r\n软件（如Sniffer，访问控制软件）\r\nI． 了解黑客进攻的手段及原理（自己先成为黑客）\r\nJ． 会用HTML或其他软件制作网页\r\n> K． 了解存储备份\r\n> L． 其他\r\n :p :p

topnk

不可能是All的！！！绝对不可能！！！！！

omni

---quote---\r\n1、 您觉得参加CISSP的人必须具备什么知识？（ ）\r\n2、 您觉得参加CISSP的人最好还具备什么知识（除了必须的之外的）？（ ）\r\nA． 网络基础（基本网络iso模型，了解常用的网络设备）\r\nB． 网络协议基础（了解TCP/IP，知道如何运作）\r\nC． 网络编程\r\nD． 熟练运用WINDOWS操作系统\r\nE． 熟练运用UNI X操作系统\r\nF． 熟练运用LINUX操作系统\r\nG． 熟练运用小型机\r\nH． 了解一些网络安全产品的基本工作原理（防火墙，IDS,病毒防护软件，流量管理\r\n软件（如Sniffer，访问控制软件）\r\nI． 了解黑客进攻的手段及原理（自己先成为黑客）\r\nJ． 会用HTML或其他软件制作网页\r\n> K． 了解存储备份\r\n> L． 其他\r\n---unquote---\r\nA1 -> Q1: CISSP Study Guide has full CBK guideline listed;\r\nA2 -> Q2:\r\na) Please do read and fully understand (ISC)2 Code of Ethics;\r\nb) CBK stays above vendor-certification level - no particullar equipment/platform in CBK;\r\nc) CBK stays at conceptual level - this answer you q.H.;\r\nd) (ISC)2 requires CISSPs maintain high level of professional IT/IS knowledge, but its Code of Ethics totally against any hacking activities (except ethical hacking which is part of penetration tesing) - this answers your q.I.;\r\ne) CIW maybe better answer to you q.J.;\r\nf) BCP&DRP of CBK is answer to your q.K.\r\n\r\nHope this helps...\r\n\r\nmy 1.5 cent

zmkm

除以上内容，我认为还需要了解安全标准，如ISO15408、ISO17799、SSE-CMM等。

omni

最初由 zmkm 发布\r\n除以上内容，我认为还需要了解安全标准，如ISO15408、ISO17799、SSE-CMM等。

\r\nCommon Critiria

tonydeck

I agree with Fenng. Although I ever heard that someone passed the EXAM not belonging to IT and not knowing much on IT, I think these kind of knowledge should be understood in IT security practice. cissp is not just a certificate.

小龙

The very important skill set is security management and impact to business. \r\nCISSP is focus on security management, not technology. You can read more on SANS cert if you are more interested with tech. They have special cert for unix, firewall, nt....