同是網(wǎng)安證書，為什么考CISP比考CISSP的人多？

CISP和CISSP都是網(wǎng)絡(luò)安全領(lǐng)域受到廣泛認可的認證，經(jīng)常出現(xiàn)在信息安全相關(guān)崗位的招聘信息和IT項目的招標文件里。但同樣是網(wǎng)絡(luò)安全證書，為什么國內(nèi)考CISP的會比考CISSP的人多呢？

一、證書介紹

CISP是“注冊信息安全專業(yè)人員”的簡稱，是由中國信息安全測評中心推出的國家對信息安全專業(yè)人員的權(quán)威認證，是國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域人才識別和能力評價的重要依據(jù)。

CISSP（注冊信息系統(tǒng)安全專家）由國際信息系統(tǒng)安全認證協(xié)會(ISC)2組織和管理。作為信息安全領(lǐng)域被全球廣泛認可的IT安全認證，CISSP被譽為業(yè)界的“金牌標準”。

二、報考條件

報考CISP要求具備1年以上從事信息安全領(lǐng)域工作的經(jīng)歷，如果是大學?？茖W歷，則還需擁有4年以上工作經(jīng)歷（即畢業(yè)4年），大學本科要求2年，碩士及以上學歷要求1年。

報考CISSP則要求考生在現(xiàn)行《CISSP考試大綱》八個知識域中的兩個或以上領(lǐng)域擁有至少五年的全職帶薪工作經(jīng)驗。

根據(jù)2024年4月15日發(fā)布的新版考試大綱，這八個知識域為：安全與風險管理、資產(chǎn)安全、安全架構(gòu)和工程設(shè)計、通信和網(wǎng)絡(luò)安全、身份識別訪問管理(IAM)、安全評估和測試、安全運營、軟件開發(fā)安全。

CISSP的報名條件雖沒有學歷上的要求，但規(guī)定了要在兩個或以上領(lǐng)域工作過，還要求五年全職，比CISP要更嚴格，所以考的人沒那么多。

三、考試難度

CISP考試形式為線下筆試，考試時長為2小時，題型均為單選題，共100道題，滿分100分，70分以上合格。

CISSP考試形式為CAT考試（計算機自適應(yīng)測試），考試語言可選中文，線下考試，考試時長3小時，題型包括選擇題和高級創(chuàng)新題目，共100-150道題（不同考生數(shù)量可能不同），滿分1000分，700分合格。

CAT是一種利用計算機算法根據(jù)考生回答正確或錯誤動態(tài)調(diào)整試題難度的測試方式，所以會出現(xiàn)不同考生題目數(shù)量不同，難度也不一樣的現(xiàn)象。

每位考生的第一道題都是比較簡單的，如果回答正確，試題就會越來越難；回答錯誤，下一個問題則會稍微簡單一些。在考生對某一道題作答后，算法會根據(jù)所有題目的難度和已作答的試題重新評估考生的能力，來確定下一道要出什么題。

而且題目是從英文直接翻譯過來的，可能出現(xiàn)看不懂中文翻譯需要對照英文才能理解的情況，要求考生有一定的英語閱讀能力。

CISSP的考試形式和題型更復(fù)雜，難度更高，不好考，所以考的人沒那么多。

四、市場需求

CISP認證作為國內(nèi)權(quán)威的信息安全認證，在信息化建設(shè)較好的行業(yè)都得到了認可，政府部門、事業(yè)單位、國央企、中小企業(yè)等都對CISP高度認可，這使得CISP認證的市場需求非常旺盛，吸引了很多信安人報考。 

CISSP雖然在國際上被廣泛認可，但在國內(nèi)的市場需求和知名度并沒有那么高，所以沒有那么多人了解和參考。