CISSP认证在左,OSCP认证在右,聊一聊网络安全认证

这篇具有很好参考价值的文章主要介绍了CISSP认证在左,OSCP认证在右,聊一聊网络安全认证。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

主题:CISSP认证、OSCP认证

经常有人会问我这些问题:

  • 该不该学这个认证?

  • 这个认证含金量高吗?

  • 是CISSP认证好、还是OSCP认证,还是有其他更好的?

另外也会有人这样说:

  • 学习和考这些认证没用,还不如多实践。

其实这些问题,说到底都是这个问题:认证到底是什么?

我认为:认证包括了认证知识学习和认证考核两个方面。其中,认证知识一般是某个领域或方向的最佳知识体,认证知识学习就是对该知识体的学习;认证考试代表了认证方用他们认可的方式,来考核你是否达到其要求。

接下来我们从目前全球相对比较流行、且方向不同的认证:CISSP认证和OSCP认证来了解一下认证。同时,你也能真正明白自己该选择什么。

首先,我们看一下CISSP认证的描述。

CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。(本段摘自ISC2网站)

从上面一段描述可以看出:CISSP认证主要是设计、构建及管理企业运营环境安全方面的知识。换句话说,这些知识是用于做网络安全规划和设计、网络安全管理和运营以及网络安全咨询顾问等岗位方面。

接下来,我们再看一下OSCP认证:

To become certified, you must complete Offensive Security 's Penetrration Testing with Kali Linux (Pwk) course and pass the 24hour hands-on  exam. (本段摘自OSCP认证官网,大意就是:要获得认证,你必须完成针对Kali Linux渗透测试培训课程,并且通过24小时的动手操作考试)

An OSCP has mastered a comprehensive and practical understanding of the penetration testing process. (本段摘自OSCP认证官网,大意就是:获得了OSCP认证,就对渗透测试过程有全面和实际的理解)

从上面这两段描述可以知道:OSCP认证主要是渗透测试方面的知识。这些知识主要用于做渗透测试方面的技术工作,如:渗透测试工程师岗位等。

总的来说:CISSP认证偏向于做规划设计、管理运营等方面工作的知识,而OSCP认证偏向于做渗透测试方面工作的知识。这两个的专业方向是不同的。

一般来说,认证知识体都是由有经验的专业人员编制而成。但一个知识体质量是否真的就很好,一方面是口碑和品牌,另一方面就是有专业的认证机构去认可(例如:CISSP认证经过了ISO/IEC 17024 的认证)。

从我们个人学习来说,如果某一认证知识体有良好的口碑或认证,并且内容也比较贴合你想去做的工作,那就是值得学习的。通常来说,也会比起一些没什么口碑的书籍知识会可靠得多。

而对于认证考核,这个主要源自于认证方对学习者的认可方式。这种方式是否合适,主要源自于行业中相关企业的认可度。

所以,我们首先应该考虑认证知识体是否是你工作所需要的。如果是,就要认真的去学习。其次,再考虑认证是否值得去参加考试,那要看企业是否认可这个认证了。文章来源地址https://www.toymoban.com/news/detail-524873.html

到了这里,关于CISSP认证在左,OSCP认证在右,聊一聊网络安全认证的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 聊一聊大模型

    事情还得从ChatGPT说起。 2022年12月OpenAI发布了自然语言生成模型ChatGPT,一个可以基于用户输入文本自动生成回答的人工智能体。它有着赶超人类的自然对话程度以及逆天的学识。一时间引爆了整个人工智能界,各大巨头也纷纷跟进发布了自家的大模型,如:百度-文心一言、科

    2024年02月05日
    浏览(59)
  • 聊一聊Vue和Ts

    1 前言 Vue3 已经正式发布了一段时间了,各种生态已经成熟。最近使用 taro+vue3 重构冷链的小程序,经过了一段时间的开发和使用,有了一些自己的思考。 总的来说,Vue3 无论是在底层原理还是在实际开发过程中,都有了很大的进步。 从源码层面来说,使用 Proxy 代替 Object.d

    2023年04月08日
    浏览(74)
  • 聊一聊适配器模式

    接口不能用?行,我帮你适配 适配器模式(Adapter),是23种设计模式中的 结构型模式 之一;它就像我们电脑上接口不够时,需要用到的拓展坞,起到转接的作用。它可以将新的功能和原先的功能连接起来,使由于需求变动导致不能用的功能,重新利用起来。 上图的Mac上,只

    2024年02月04日
    浏览(54)
  • 聊一聊mysql中的间隙锁

    间隙锁在mysql中经常使用到,今天就聊一聊mysql的间隙锁的内容。 间隙锁是为了解决幻读的问题,并且在当前读的场景下解决的。 当前读包含:update,delete,insert,select…lock in share mode,select…for update 一基本概念 1、行锁:给某一行进行加锁 2、间隙锁:两个值之间的间隙,为解

    2024年02月12日
    浏览(46)
  • 聊一聊nginx中KeepAlive的设置

    之前工作中遇到一个KeepAlive的问题,现在把它记录下来,场景是这样的: 从上图可以看出,用户通过Client访问的是LVS的VIP, VIP后端挂载的RealServer是Nginx服务器。 Client可以是浏览器也可以是一个客户端程序。一般情况下, 这种架构不会出现问题,但是如果Client端把请求发送给

    2024年02月01日
    浏览(64)
  • 聊一聊Java抽象同步队列AQS

    AQS是锁的底层支持 由该图可以看到,AQS是一个FIFO的双向队列,其内部通过节点head和tail记录队首和队尾元素,队列元素的类型为Node。其中Node中的thread变量用来存放进入AQS队列里面的线程;Node节点内部的SHARED用来标记该线程是获取共享资源时被阻塞挂起后放入AQS队列的,EX

    2024年02月16日
    浏览(49)
  • 网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS

    关注网络安全攻防领域的筒子们,肯定对OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享。 1、OSCP-国际渗透测试专家 国际渗透测试专家,是一项实践的渗透测试认证,要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器,

    2024年02月06日
    浏览(40)
  • 聊一聊医疗器械的可用性

    很抱歉由于各种因素这个号拖更了好久了,最近呢也有几个公众号做的挺好的,比如包总的 MD SRE 、丁总的 医械安全 、 饽饽糕的叨逼叨 ,而且更新也都比较频繁,大家可以 关注 一下; 好久没登录,当我上来看到已经有 5000多 的关注者,说实话,有 感动 ,有 自豪 ,也有

    2024年02月07日
    浏览(47)
  • 聊一聊 .NET高级调试 内核模式堆泄露

    前几天有位朋友找到我,说他的机器内存在不断的上涨,但在任务管理器中查不出是哪个进程吃的内存,特别奇怪,截图如下: 在我的分析旅程中都是用户态模式的内存泄漏,像上图中的异常征兆已经明确告诉你了,不是用户态程序吃的内存,那就是内核态程序吃的,比如:

    2024年02月04日
    浏览(45)
  • 聊一聊.NET的网页抓取和编码转换

    在本文中,你会了解到两种用于 HTML 解析的类库。另外,我们将讨论关于网页抓取,编码转换和压缩处理的知识,以及如何在 .NET 中实现它们,最后进行优化和改进。 有了 Copilot 的加持,可以让我们快速的完成开发任务,并在极短的时间内完成小工具的开发。谁能想到现如今

    2024年02月12日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包