同行的考虑！

在我完成的安全证书（CISSP、GIAC GSOC（Gold）、CREST CCT ACE）中，我会发表以下评论

• CISSP 是（大约 9 年前我接受它时）相当书本的练习。我不喜欢任何很大程度上或完全取决于多项选择答案的考试，因为考生通常有可能通过完全记住足够的教学大纲，并且要求考生提供适合的答案即使他们不同意“正确”的答案，也要遵守教学大纲。此外，还有大量的 CISSP“新兵训练营”，专注于让考生通过考试。就我个人而言，我不认为这是高度重视的考试的标志。

• 我参加的 SANS 课程有两个资格等级，银牌和金牌。银色是多项选择（尽管是打开的书），所以我对 CISSP 的一些评论适用于这里。然而，黄金证书需要构建一篇论文，这似乎是评估考生对考试所涵盖领域的理解的更好方法。

• CREST CCT是“最难”获得的。没有专门针对使人们通过考试的培训课程，而且考试本身既需要该领域的知识（短题和长题），也需要考生在时间有限的环境中展示的实用技能。虽然没有完美的考试，但我认为这是评估此类技能（渗透测试）的好方法。