它们其实不是竞争性认证
我经常被问到这个问题,诚实的答案是 CISSP 和 Security+ 并不是在你的简历上竞争同一个位置——它们处于完全不同的职业阶段。Security+ 是一个入门级的厂商中立凭证,面向刚进入网络安全领域的人。CISSP 是来自 ISC2 的高级管理和架构认证,需要多年的付费工作经验才能获得完整的资格认证。逐一比较它们有点像拿驾驶考试和 HGV 证书作对比——相关领域,但级别完全不同。
如果你之所以问这个问题是因为你刚进入这个领域,答案很简单:先拿 Security+,总是这样。CISSP 现在还够不着,即使够得着,它也不是适合你目前位置的凭证。
大多数人遗漏的经验要求
这是让人困惑的细节:CISSP 需要至少五年的累积、有偿工作经验,涵盖八个 CISSP 领域中的至少两个(如果拥有相关学位或其他获批认证,可以豁免一年)。你可以在没有这些经验的情况下参加并通过考试,成为