logo
其他助理级🔒 安全

(ISC)2 Systems Security Certified Practitioner (SSCP)

SSCP 认证验证初中级信息安全从业者在安全运营、访问控制、风险分析、密码学和网络安全等七大实践领域的技术能力,是进入 (ISC)² 认证体系的理想起点。

开始刷题查看学习路径
$0
考试费
65
题量
90m
考试时长
70/100
及格分
?
一句话定论 · 看情况

CISSP 的"小弟版" — 技术深度更高但战略性更低,适合安全运维和网络安全实操岗位。

会员权益

JR 会员全站通

一个会员解锁全部认证题库、课程折扣和专属工具

  • 全部认证题库免费刷
  • 课程最高 5 折优惠
  • AI 工具 & Chrome 插件
  • 优先预约 1v1 导师
查看会员方案

这张认证到底考什么

先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。

(ISC)2 Systems Security Certified Practitioner(SSCP)是 (ISC)2 认证体系中面向初中级安全技术人员的认证。125 题,180 分钟(CAT 自适应),及格线 700/1000,考试费 $249 USD,需要 1 年安全相关工作经验(或计算机学位可替代)。

SSCP 的 7 大考试域:安全运营管理(16%)、访问控制(15%)、风险分析(15%)、事件响应(14%)、密码学(10%)、网络安全(16%)和系统应用安全(14%)。与 CISSP 的核心区别:CISSP 是"管理者视角"(Security Manager),SSCP 是"实操者视角"(Security Practitioner)。SSCP 考的是"怎么配防火墙规则",CISSP 考的是"怎么制定防火墙策略"。

SSCP 从 2023 年开始采用 CAT(自适应测试),最少 125 题、最多 150 题,答题水平越高可能越早结束。认证有效期 3 年,每年需要 20 个 CPE 学分维持。

你会反复碰到的核心服务

访问控制模型(DAC、MAC、RBAC)与认证机制(MFA、SSO)密码学基础(对称加密、非对称加密、PKI、数字签名)网络安全防护(防火墙、IDS/IPS、VPN、网络分段)安全事件响应流程与数字取证基础风险评估方法与漏洞扫描工具使用系统加固与恶意软件防护技术

学完以后你能带走什么

  • 系统掌握信息安全七大实践领域的核心技术知识与操作技能
  • 能够在实际工作中实施访问控制、网络安全防护和安全事件响应
  • 通过 SSCP 认证,在信息安全领域建立 (ISC)² 认可的专业资质,为晋升 CISSP 打下基础

考试详情

考试代码
SSCP
发证机构
其他认证机构
时长
90 分钟
题目数
65
及格分
70/100
有效期
3
考试费用
$0 USD
题型
single-choice、multiple-choice
考试语言
English
官方页面
打开官方页面

适合谁考

适合人群

  • 系统管理员和网络安全分析师希望获得正式信息安全认证
  • 安全运营中心(SOC)一二线分析师和 IT 安全运维人员
  • 希望从 IT 运维、网络工程转向信息安全方向的专业人士
  • 信息安全初学者,将 SSCP 作为通往 CISSP 的跳板认证

开始前最好先有

  • 至少 1 年在 SSCP 七大领域中某一领域的相关工作经验
  • 无工作经验者可先成为 (ISC)² 准会员(Associate),通过考试后在两年内满足经验要求
  • 建议具备网络基础(TCP/IP)和操作系统基础知识

值不值得考?职业价值

SSCP 持证人的薪资区间、对应岗位、以及真实的职业影响。

澳洲
$85K-125KAUD
美国
$80K-120KUSD
新加坡
$65K-100KSGD
Security AdministratorNetwork Security EngineerSOC AnalystSystems Administrator (Security)

SSCP vs CISSP vs Security+ 的定位

Security+(CompTIA)→ SSCP(ISC2)→ CISSP(ISC2)是一条常见的安全认证进阶路径。SSCP 卡在中间 — 比 Security+ 深(有密码学算法和网络协议细节),但比 CISSP 窄(不考安全治理、法规合规和风险管理框架)。

适合考的人:在做安全运维/网络安全/系统安全的 1-3 年从业者,想在 CISSP 之前拿一个 (ISC)2 认证。SSCP 持证者考 CISSP 时经验要求从 5 年降到 4 年。

不适合考的人:已经有 5 年安全经验且满足 CISSP 资格的人。直接考 CISSP 含金量和市场认可度更高,不需要多考一个 SSCP。

备考节奏

有 AWS 实操经验

4-6

零基础切入

8-10

建议日投入

1.5-2 小时/天

学习路径预览

3
1
SSCP Exam Overview
40 min
2
Core Knowledge Review
120 min
3
Exam Preparation & Practice
100 min

分阶段备考路径

过来人总结的分阶段备考节奏,按周拆分,不是空话。

1

第一阶段:安全运营 + 访问控制(2 周)

安全运营管理的日常任务(日志审查、补丁管理、变更控制)。访问控制模型(MAC/DAC/RBAC/ABAC)、身份认证方法(Kerberos/LDAP/SAML/OAuth)、单点登录(SSO)架构。这两个域合计 31%。

2

第二阶段:网络安全 + 密码学(2 周)

网络安全:OSI 七层模型对应的安全控制、防火墙类型(包过滤/状态检测/代理)、IDS/IPS 的区别、VPN 协议(IPSec Phase 1/Phase 2、TLS)。密码学:对称(AES/3DES)vs 非对称(RSA/ECC)、哈希(SHA-256)、数字签名和 PKI 证书链。

3

第三阶段:风险 + 事件响应 + 系统安全(1-2 周)

风险分析框架(定量 vs 定性、SLE x ARO = ALE 公式)、事件响应六步骤(准备/检测/遏制/根除/恢复/经验总结)、恶意软件分析基础、SDLC 安全(代码审查/静态分析/动态测试)。

4

第四阶段:模考冲刺(1 周)

(ISC)2 官方 SSCP 模考 + Boson 或 Sybex 题库做 2-3 套。SSCP 的 CAT 机制意味着如果你持续答对,题目会越来越难但可能提前结束。

通过者的真实经验

过来人的备考时长、分数、以及踩过的坑。

密码学部分比预想难 — 不只是知道 AES 是对称加密,还要理解 CBC 和 GCM 模式的区别、密钥交换协议(Diffie-Hellman)的工作原理。推荐 Mike Chapple 的 SSCP 教程视频。

安全运维 2 年通过
Sydney MSP · 备考 5 周

CAT 考试的感觉很特别 — 答对几题后题目明显变难,中间一度觉得自己要挂了,结果在第 125 题就结束了(说明系统确认你过了)。建议不要被中间的难题影响心态。

IT 支持转安全通过
· 备考 9 周

同赛道认证对比

SSCPCISSP(ISC)² CC
机构其他其他其他
级别助理级大师级基础级
考试费$0$749$0
时长90 min180 min120 min
题量65150100
有效期3 3 3

备考技巧与常见失误

💡

**CAT 不能回头改答案**:不像传统考试可以标记回顾,CAT 提交后无法修改,每题必须当场做出决定。

💡

**"最先做什么"类题目**:(ISC)2 的标准顺序是 — 评估情况 → 保护人员 → 遏制威胁 → 通知管理层 → 修复。

💡

**SSCP 的技术深度大于 CISSP**:密码学算法的具体参数、网络协议的端口号这类细节在 SSCP 考试中更常见。

⚠️

**IPSec 的 AH 和 ESP 区别** — AH 只提供认证和完整性(不加密),ESP 提供加密 + 认证 + 完整性。考试喜欢问"需要保密性选哪个" — 答案是 ESP。

⚠️

**定量风险分析公式** — SLE(单次损失期望)x ARO(年发生率)= ALE(年损失期望)。数据中心设备价值 $100K,被淹概率 0.1/年,ALE = $10K。考试会考计算题。

⚠️

**(ISC)2 的答题思维** — 和 CISSP 一样,SSCP 也偏向"先保护人身安全 → 再保护系统 → 最后保护数据"的优先级。涉及灾难恢复的题,人员安全永远排第一。

FAQ

常见问题

如果你准备考 SSCP,先从真题型练习开始。

158+ 练习题、章节学习路径、模考、错题复盘和 AI 导师都在备考页里。

进入备考页

$29 起 · 前 2 章可免费试学

你可能顺手也会看这些

CISSP

其他 · 大师级
$749150 180 min

(ISC)² CC

其他 · 基础级
$0100 120 min

CompTIA Security+

CompTIA · 助理级
$39290 90 min

CCSP

其他 · 专业级
$599150 180 min