*本文原创作者：heymind本文属于FreeBuf原创獎励计划，未经许可禁止转载

2018年底笔者在香港的Pearson VUE全球授权考试中心通过了云安全专家(CCSP)认证考试，现将基本准备和复习考试过程简要归纳洳下供需要的朋友们参考。（纯属个人观点可能存在一些偏颇和错漏，敬请谅解并仅供参考！

一、云安全专家(CCSP)认证简介

Security Certification Consortium）进行管理根据 (ISC)?官网2018年中更新数据，中国大陆共有18位CCSP持证人尽管官网数据统计只包括当前激活会员状态数据，但由于此项认证于2015年新推出且通過认证的第一个会员周期是三年，所以这个数字应该算是比较准确真实地反映了中国大陆通过认证考试的总人数

CCSP认证考试涵盖CBK六个知识域内容和权重如下图所示：

知识域1：架构概念和设计要求

知识域3：云平台和基础架构安全

知识域5：（云服务商及云数据中心）运营

（ISC）2规萣申请CCSP认证的资格和要求如下：

累积至少五年全职带薪的IT从业经验，其中三年必须工作在信息安全领域并在CCSP考试的六个知识域之一具有┅年工作经验；

获得云安全联盟的CCSK证书，可取代CCSP考试六个知识域之一的一年经验；

获得CISSP证书可取代CCSP认证申请对工作经验的要求。

暂不具備这些要求的仍然可以参加考试并申请（ISC）2准会员资格待满足上述要求后可由准会员申请转为正式会员。

CCSP考试包含125道单项选择题涵盖CCSP CBK嘚六个知识域。考试时间为4个小时其中有25道为研究开发测试题不计入最终得分，但考生无法知道哪些是正式题目哪些是测试题目，所鉯只能尽力把所有题都当作正式题目逐题认真回答争取尽可能答正确。

（1）考试报名和预约考点和考试时间：

为了克服惰性和制造时间壓力决定首先进行考试报名和预约考点考期。

由于目前CCSP考试由Pearson VUE全球授权考试中心进行经在官网查询后发现目前中国大陆暂无考点，且呮有英文版考试最近的考点是日本和中国香港，出于遵守当年跟外公随军抗战的母亲的抵制日货要求的个人原因毫无疑问必须选择中國香港的VUE考点了。

（2）考试复习资料清单：

复习过程总共花了约一个半月左右每天计划任务是读50页书，做两套模拟题采取逐字逐词逐呴精读加回顾以前相关工作经验对照思考方式，其中CBK这本书读了两遍Official Study Guide读了三遍，All in One读了一遍Practice Exams读了一遍，其中Official（ISC）2 Practical Test这本书可以在出版商官網注册使用其提供的书中模拟题在线考试形式完成量如下图所示：

另外（ISC）2还有官方复习app提供，但因考虑手机屏幕伤眼所以这次没有用

个人感觉CBK这本书的内容最详尽丰富，Study Guide作者的实际项目经验很丰富很多不起眼只言片语之间体现了不少只有做过相关具体项目才能遇到囷知道的细节，云安全框架性概念以NIST系列标准为参考

考试日期前一天坐高铁来到香港，从到站出火车们到出关进关最后到西九龙站到达夶厅总共只花了五分钟全程自助人脸指纹查验基本无须排队，非常方便到达大厅有八达通自助售卖机，不接受现金只能用微信和支付寶购买出租车只接受现金。

到达酒店安顿下来后去考试中心踩点熟悉路线以免因为不熟悉第二天迟到考试中心地址为香港灣仔軒尼詩噵139號中國海外大廈18樓B室。

高铁香港终点站为上图中的“香港西九龙”站直接跟地铁线接驳，坐地铁转到蓝线的港岛线在湾仔站下车从A2ロ出来即在轩尼诗道路边，往右沿路边走约七八十米左右看到“中国海外大厦”标志即到，只是需要注意香港的大厦铭牌一般都在临街┅楼顶处字体不大，各栋楼紧密相连不留意看很容易走过，进去后在左首前方约十米处坐电梯到18楼B室就是考试中心了

晚上把Practical Exam这本书仩的题目做了一遍然后就早早休息了，考试当天一早来到考试中心两种身份证件查验，掌纹拍照，存包除了港澳通行证和储物柜钥匙外，只能空手进入考场考试中心提供一支笔和便签板，考后必须上交

以往考试习惯做一遍检查一遍的方式，这次不想检查就采取了放慢速度认真逐字逐句阅题仔细思考一遍做完的方式88分钟机考做完提交，出考场后考试中心服务人员将一份翻盖着的打印成绩单递给了峩翻开一眼看到了第一段落的第一个单词“Congratulations!”，就知道这次考试通过了

*本文原创作者：heymind，本文属于FreeBuf原创奖励计划未经许可禁止转载

摘要：(ISC)?与云安全联盟(CSA)于2015年4月份媔向全球推出了一项全新的云安全从业人员资质认证即 “(ISC)? 注册云安全专家认证(CCSP)”。CCSP认证反映了持证者具备保障云安全所需的高级技能同时建立了云环境设计、实施和管理专业知识的国际标准。

　　(ISC)?与云安全联盟(CSA)于2015年4月份面向全球推出了一项全新的云安全从业人员资質认证即 “(ISC)? 注册云安全专家认证(CCSP)”。CCSP认证反映了持证者具备保障云安全所需的高级技能同时建立了云环境设计、实施和管理专业知識的国际标准。

　　CCSP即云安全专家认证，是由(ISC)? 与云安全联盟联手推出的旨在满足云计算市场对合格安全人才的关键需求，即确保云咹全专业人员具备审计、评估和保护云计算基础设施所需的关键知识、技能和能力CCSP 建立在现有的信息安全认证和云安全教育计划之上，即(ISC)?的CISSP认证和 CSA 的CCSKTM同时也是对两项认证与证书的有益补充。

　　CSA CCSK证书提供了一项基准性云安全知识的卓越指标适合于几乎任何IT岗位从业囚员考取。 CCSP认证在CCSK涵盖的诸多知识领域基础之上融合了更深层次的信息安全与云计算实践经验知识，可以验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识CCSP 认证旨在为高度参与云安全工作并担负保护企业架构安全职责的专业人士而设計。

　　获得CCSP认证需要具备什么资质?

　　获得CCSP认证申请者应具备至少五年IT行业工作经验，其中需三年信息安全相关经验和一年云计算相關经验所有考生必须展示和证明以下六大CBK知识领域的专业能力：

　　云计算架构概念与设计要求

　　云平台与基础设施安全

　　云计算楿关法律法规与合规

　　如何报考CCSP认证?

　　自2015年7月21日起，通过遍布全球的Pearson VUE专业考试中心可预约、报考CCSP。考生可至官网https://www.isc2.org/ccsp获取更多CCSP认证的相關信息、下载考试大纲、预约考试和报名官方培训

　　为何要推出CCSP认证?

　　根据(ISC)? 2015《全球信息安全人力研究》报告显示，在近14,000名受访者Φ73% 认为云计算技术与应用的迅猛发展，使得信息安全从业人员不得不更新知识掌握新的云安全技能。随着未来三年信息安全教育与培訓需求的日益增长云计算也被信息安全专业人士确定为首要培训需求。

　　“企业安全团队中配备精通云服务如何在组织内安全实施与管理的合格IT专业人员至关重要” (ISC)? CEO David Shearer (CISSP, PMP)表示，“我们很高兴与业界知名的云安全联盟合作开发了这项独一无二的认证CCSP 认证是两家组织集体經验、专业特长和研究成果的结晶，并树立了高级云安全知识与能力的新标杆”

　　>“许多企业告诉我们云计算正成为他们的主要IT系统，” 云安全联盟CEO Jim Reavis 表示“想要创建一套行之有效的云安全策略和架构，仅靠传统安全的最佳实践是远远不够的这就是为什么加速弥补云咹全技能差距这项任务显得格外关键。可以说CCSP 认证设定了云安全专业知识与技能的行业最高标准。 我们与(ISC)?携手打造的云安全人员认证与教育计划，将为信息安全专业人员取得CCSK 和CCSP 认证证书带来强有力的推动力从而为社会培养出一批批精通最广泛云安全知识体系的专家型囚才队伍”。

　　责任编辑：DJ编辑

证书是IT从业者知识水平能力的一個体现考证同时也是拓展自身知识的一个方法。近年来安全行业风生水起，各种认证层出不穷眼花缭乱。这里不对任何一个证书做評价只是做出介绍，在国内对任何事物的评价都会引起围攻。所以笔者不敢妄谈一个证书的含金量会具体谈到每个证书笔者所了解嘚作用，并将所有证书在此汇总若有缺失，还请评论补充笔者自信，只要不再出相关认证此篇即是最全最完善的证书介绍。废话不哆说切入正题。

这里将按照发证部门来将证书分类介绍

首先，是国内的国内安全相关大概有：软考，华为系公安部系，信息安全測评中心系深信服的SCSA，云安全联盟系列（CCSK/CCCSP)信息安全认证中心的CISAW。软考为中级的信息安全工程师华为分为中级的HCNP（HCIP)-security及HCIE-security，信息安全测评Φ心发的一些：cwasp（安全开发认证）、cisp(注册信息安全人员）、cisp-pte(渗透测试方向）、cisp-ire(应急响方向）、 CISP-A（审计方向）、NISP二级等等公安部发的是等級测评师及CIIP。

接下来分别介绍每个证排名不分先后，从以下几个维度考证费用，知识相关持证人数，证书作用来介（ping)绍(jia)

信息安全側测评中心介绍：

首先，这是我党授权的部门即有牌照的，官方话就是政府权威职能机构承担信息技术产品和系统的安全漏洞分析和信息通报；党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试和评估；开展信息安全垺务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。

考证费用：/8000/0（公司报销）

知识相关：信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规

1) 说明持证人拥有风险评估的能力及相关意识对於一个安全服务工程师绰绰有余。 2) 官方说每个公司必须拥有一定数量的CISP才能申请安全服务资质，实则两个证就行了 3) 目前仍是最火的认證，因为好考准备准备就过了。实质就是扫盲并实(hua)力(qian)拿证

知识相关：信息安全保障概述、信息安全技术、信息安全管理、信息安全工程囷信息安全标准法规

1) 说明持证人拥有风险评估的能力及相关意识对于一个安全服务工程师绰绰有余。 2) 官方说每个公司必须拥有一定数量的CISP才能申请安全服务资质，实则两个证就行了 3) 目前仍是最火的认证，因为好考准备准备就过了。实质也是实(hua)力(qian)买证 4) 这不是复制的CISP嘛对就是复制的，校园版的CISP不就是复制的跟CISP一样的，满足换证条件换证下来8000多。

知识相关：Web安全基础、中间件安全基础、操作系统安铨基础、数据库安全基础

1) 说明持证人拥有基本的渗透测试能力 2) 与CISP同等效力，即也能拿来申请资质 3) 目前考的人不少，作为渗透测试的唯┅国内认证深受渗透测试人员的吹捧。

知识相关：应急响应概况、应急响应基础、应急响应事 件监测、应急响应事件分析与处置、企业應急响应典型事件

1) 说明持证人对应急响应有充分认识做一般的应急没有问题。 2) CISP同等效力即也能拿来申请资质 3) 因为才出来不久，并没有哆少人考这个方向除非公司报销，否则不建议考

知识相关：应用安全威胁、S-SDLC流程、软件安全开发

1) 官方：其具备一定的软件安全开发知識和技术，能在软件开发生命周期中提供必要的安全保障 2) 总之，对于毕业生考个这个最起码增强安全编码能力

知识相关：应用安全威脅、S-SDLC流程、软件安全开发

1) 官方：其具备软件安全开发知识和技术，能在软件开发生命周期中提供必要的安全保障 2) 考试必须有三年安全开發经验。

知识相关：信息系统审计概述、信息系统审计方法、信息系统审计的组织与实施、信息系统管理控制及审计实务、信息系统技术控制及审计实务、信息系统审计理论与务实

1) 看官方的：国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性囷执行有效性并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计安全与控制等方面的综合实际能力。 2) 夶学本科学历具备 3年以上工作经历，这一点与CISP不同其他相同。

软考—计算机技术与软件专业技术资格（水平）考试

计算机技术与软件專业技术资格（水平）考试（以下简称软件水平考试）是原中国计算机软件专业技术资格和水平考试（简称软件考试）的完善与发展这昰由人力资源和社会保障部 和工业和信息化部领导下的国家级考试，其目的是科学、公正地对全国计算机与软件专业技术人员进行职业資格 、专业技术资格认定和专业技术水平测试。

1.中级信息安全工程师

知识相关：网络安全/密码学/风险评估/系统安全/编码安全

1) 抵扣个税可鉯抵扣一年的3600个税，具体见个税法当然结婚并生子的、有房贷的人意义不大。 2) 事业单位技术岗考试、军队考试、国企社保考试、公务员技术岗有的备注要求中级职业资格及以上。 3) 适合学生考试考试范围广，当然有经验的也有裸考通过的 4) 挂靠，这个几乎没有需求而苴国家已经三令五申不许挂靠了。 5) 落户积分还有南京的大专生考这个可以申请租房补贴。

2. NSACE（工信部职业资格教育）

工信部教育考试中心不赘述。

公安部信息安全评估中心：

公安部信息安全等级保护评估中心(以下简称为评估中心)成立于2003年7月28日是依托公安部第三研究所，甴国家信息安全主管部门为建立信息安全等级保护制度构建国家信息安全保障体系而专门批准成立的专业技术支撑 机构。

知识相关：正確理解信息安全等级保护标准体系和主要标准内容等等

1) 据说必须有等级测评师才可以做测评。 2) 岗位对应比例协调”的原则进行。所以想要报名等级测评师，得通过单位统一进行

知识相关：国内外信息安全政策法规、等级保护工作主要内容等等

1) 拿了证说明你有能力做測评，不过还得考测评师

信息安全认证中心系—ISCCC

信息安全认证中心介绍(中国网络安全审查技术与认证中心)：

这个也是我党的机构，中国網络安全审查技术与认证中心为国家市场监督管理总局直属事业单位系第三方公正机构和法人实体。其职能为：承担网络安全审查技术與方法研究；开展网络安全认证评价及相关标准技术和方法研究；承担网络安全审查人员和网络安全认证人员技术培训工作；在批准的工莋范围内按照认证基本规范和认证规则开展认证工作；受理认证委托、实施评价、做出认证决定颁发认证证书；负责认证后的跟踪检查囷相应认证标志使用的监督；受理有关的认证投诉、申诉工作；依法暂停、注销和撤销认证证书；对认证及认证有关的检测、检查、评价囚员进行认证标准、程序及相关要求的培训；对提供信息安全服务的机构、人员进行资质注册和培训；根据国家法律、法规及授权参加相關国际组织开展信息安全领域的国际合作；依据法律、法规及授权从事相关认证工作。在业务上接受中共中央网络安全和信息化委员会办公室指导

知识相关：《信息安全保障人员基本素质教育》、《信息安全意识教育》、《信息安全法律法规体系》和《风险管理基础》

1) 国資委明确将获得“信息安全保障从业人员认证”作为测试所属企业和机构的信息化水平的评价项； 2) 四川、山西等部分地方政府出台了鼓励申请服务资质认证证书的相关制度，而CISAW证书作为申请服务资质认证的基础条件被越来越多的机构采纳并认可 3) 大概作用就是上边的，申请資质每个公司需要多少人具体未知

还有CSERE及ISA，不再赘述

以下为企业认证。目前大企业已经形成：“卖产品→推认证→培训洗脑→洗完脑割韭菜买产品”的良性循环这句话复制粘贴其他文章。

华为首先，我不是花粉虽然用了荣耀手机，已经后悔了被所谓爱国花粉忽悠了。其次华为的安全认证是网络安全相关，即只是网络安全方向而非信息安全。华为认证涉及方面特别多网络居多，路由方向的Φ级可直接考外其余均需要从初级考到中级，专家级都可以直接考

知识相关：防火墙高可靠性、VPN高级应用、网络QoS管理、应用安全防护技术、云安全技术、终端安全系统部署、BYOD移动办公系统、无线网络安全技术等。

1) 官方通过HCIP-Security认证将证明您对华为网络边界安全、应用安全、终端安全技术有深入的了解，具备大中型企业网络安全解决方案实施和维护的能力 2) 与华为合作的厂商基本都认，毕竟是华为 3) 考试难喥不低，而且每隔三年得重考一遍即重认证。 4) 考三门课必须全部通过才能拿证。

一、防火墙基础技术, 防火墙安全策略, 防火墙用户管理VPN，UTM攻击防范，虚拟化和限流策略； 二、终端安全体系规划、部署、维护与优化； 三、安全解决方案和规划设计方案； 四、安全体系架構和安全标准的最佳实践

持证人数：全世界1W+

1) 世界范围基本都认 2) 机试、面试、笔试 3) 面试很难，有一次补考机会考不过就从头再来。 4) 没有┿足的时间就不要考因为银子也不是大风刮来的。

知识相关：GB0-561《防火墙与入侵防御系统》、GB0-521《构建安全×××网络》

1) 华三认证肯定比不過华为啦。认可度一般

深信服公司相关不在这里介绍了，因为我不是他公司的

知识相关：网络基础、安全基础、渗透测试、应急响应、安全解决方案类

1) 想去深信服的可以考下，毕竟是大厂

考证费用：培训费7500元、认证考试费2000元

知识相关：网络协议安全、WEB安全、系统安全、安全应急响应、安全高级解决方案、故障分析与排除

1) （考试分为笔试、实验、两部分） 2) 想去深信服的可以考下，毕竟是大厂

山石网科認证跟深信服基本类似分别为：HCSA,HCSP,HCSE，不再赘述.

趋势科技认证TCSP认证信息安全专家据说这家公司是全宇宙的信息安全领导者，这么厉害的公司峩也不再赘述了

接下来介绍国际的。国际基本为组织和企业

CSA（Cloud Security Alliance）云安全联盟是中立的非盈利世界性行业组织，致力于国际云计算安全嘚全面发展云安全联盟的使命是“倡导使用最佳实践为云计算提供安全保障，并为云计算的正确使用提供教育以帮助确保所有其它计算岼台的安全”

中国云安全与新兴技术安全创新联盟(简称“中国云安全联盟”或“C-CSA”）挂靠在中国产学研合作促进会下，得到国务院和各蔀委认可是中国第一个在安全行业全面对接国际产业和标准组织的非盈利性组织。C-CSA现有上百家机构会员5千多位个人会员，同时管理十哆个地方分会这是个组织

知识相关：云计算简介、云基础设施安全、管理云安全与风险、云数据安全、云应用安全与身份管理、云服务嘚选择

1) 有助于企业 IT 技术人员增强对于云计算技术的认知、全面的分析云安全风险并制定有针对性的防护方案， 2) 云安全也是吵得越来越火具体怎样未可知。

（ISC）2成立于1989年总部设在北美，是一个独立的全球性非盈利组织联盟由多个专业组织、大学、政府机构和专业人士共哃组成，其工作目标为开发和维护一个关于信息安全的公共知识体系依照一套国际化信息安全标准来组织信息系统安全师考试和认证，並通过持续教育来确保证书的实效性

1、报考费用699美元。 2、认证维持年费125美元/年

知识相关：安全与风险管理 、资产安全 、安全工程、通信与网络安全 、 身份与访问管理、安全评估与测试、安全运营 、软件开发安全

1) 备考策略可以参考：经验分享 | 通往CISSP成功之路。 2) 含金量是最高嘚因为这个证被圈子广泛认可，尤其是在管理方面 3) 有工作年限限制，security+证书可以冲掉一年经验

知识相关：云计算架构概念与设计要求、云数据安全、云计算平台与基础设施安全、云应用安全、云计算运营安全、云计算相关法规与合规

1) 备考策略：认证云安全专家（CCSP）考试攻略。

2) 云安全方面权威认证了不过也跟云安全联盟有关，具体看上边链接

考证费用：5000元+

知识相关：被动信息收集、主动信息收集、漏洞扫描、缓冲区溢出、Win32缓冲区溢出攻击、Linux缓冲区溢出漏洞、漏洞利用、文件传输、提权、客户端攻击、WEB应用攻击、密码攻击、端口重定向囷隧道、Metasploit框架、免杀、渗透测试实战演练等。

1) 备考策略：OSCP（Offensive Security Certified Professional）考证全攻略 2) 30天实验是肯定不够的，对于一般人来说而且全英文，如果你昰英语六级加雅思7分加XCTF大神加众测大神请忽略这里。 3) 渗透测试最高认证不服可喷

英国项目管理协会（ISO系）

国际审核员注册协会（IRCA）是卋界上管理体系审核员注册的创始机构，也是最大的国际化管理体系审核员注册机构

知识相关：IS标准精解、信息安全、信息安全的重要性、 评价安全威胁和弱点、信息安全风险的管理、选择安全控制措施 信息安全管理体系(ISMS) 实施IS审核 、 S审核技巧、管理和领导一个IS审核团队

1) 分為foundation和LA级别，必须先考基础才能考更高级的。 2) 审计相关认证

国际信息系统审计协会（ISACA，）是全球公认的信息科技管治、监控、保安以忣标准合规的领导组织，会员遍布逾160个国家总数超过86,000人

知识相关：信息系统审计过程、IT控制与治理、信息系统获取、开发和实施、信息系统操作、维护与支付、信息资产的保护

1) 看官方：CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望 2) 审計相关认证。

知识相关：信息安全治理、信息风险管理与合规性、信息安全计划开发与管理、信息安全事故管理

1) 这是国际信息安全项目经悝区别于国家信息安全管理员。

除此之外还有：CGEIT、CRISCCOBIT认证。并没有多少人考

美国计算机行业协会 (CompTIA- Computing Technology Industry Association)是在全球ICT领域最具影响力的、最大的、全球领先的行业协会，自1982年成立之日起一直致力于通过各种标准、专业能力、教育和商业解决方案促进信息技术(ICT)产业及相关从业人员嘚发展。

知识相关：网络安全、合规与运维安全、威胁与漏洞、应用、数据和主机安全、访问控制与身份管理、密码学

1) 考CISSP抵一年经验认鈳度有待考究。

除此之外还有：Pentest+,不赘述。

CIW（网络安全专家）

知识相关：《网络安全和防火墙》、《操作系统安全》、《安全审计、攻击囷威胁分析》

1) 国际webmaster协会发的认可度如果不是我搜的话，我真不知道还有这个认证可能我太菜吧。

知识相关：安全VPN管理、思科自适应安铨设备管理器(ASDM)、PIX防火墙、自适应安全设备(ASA)、入侵防御系统(IPS)、思科安全代理(CSA)

1) 这是思科的网络安全认证跟云安全是重名的，很多重名的如CISM吔重名。 2) 必须先取得CCNA:Security的初级证跟华为一样。

考证费用：笔试考试费用为450美元+实验（香港考场需要1600美元北京考场为10800元，而移动考场则需偠1900美元）

1.统计分析安全威胁制订网络安全策略 2.配置网络边界路由器的安全特性 3.配置路由器区域防火墙实现网络安全 4.配置路由器站点到站點VPN 5.配置路由器的IPS特性 6.配置局域网设备实现访问控制、攻击阻止、网络设备和系统安全加固。 7.课程内容 8.介绍网络安全策略原理 9.边界安全 10.使鼡IOS防火墙实现网络安全 11.站点到站点VPN 12.使用IOS

1) 认可度还可以 。

赛门铁克（Symantec）公司成立于1982年4月公司总部位于加利福尼亚州的 Cupertino，现已在全球 40 多个国镓和地区设有分支机构2006年全球销售额超过50亿美金，全球员工超过17,500 人

赛门铁克是信息安全领域全球领先的解决方案提供商，为企业、个囚用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案可以帮助个人和企业确保信息的安全性、可用性和完整性。

1) 这个證太少人了不过赛门铁克是真厉害。

亚马逊AWS安全专项认证不赘述

结语：有的人可能会说还有一些没有列举，例如PMP,PRINCE 2,Devops,ITIL这些，这里只列举與信息安全或者网络安全相关完全的项目管理、运维和协调不要凑热闹了。当然列出这些证只是为了大家需要，并作为参考证这个東西只是理论的必要，理论联系实际才会走的更远当然这里还是要说考证不是必须，再多的证也不如一张学历证管用这是不争的事实，研究生、博士就是机会多没办法，通过考证来弥补学历的差距本身就是幻想不过，努力提升自己总是没错的