安全牛课堂 | CCSP通关备考经验分享
2022-11-23 16:50:58 Author: www.aqniu.com(查看原文) 阅读量:10 收藏

安全牛课堂 | CCSP通关备考经验分享

日期:2022年11月23日 阅:70

为何要考CCSP?云应用已经是当下互联网和金融科技的重点领域,云安全也就成了日常工作必须要掌握和知道的技能,圈子里也都有聊到ISC2对于云安全有完整的知识体系和认证证书,而且国内通过人数也不多,正巧看到有专门针对CCSP的培训课程,所以就报名了。

如何学习备考?首先,云安全是一个非常特殊的安全领域,有许多新的概念和理念,但是要过CCSP的基础还是全面的网络安全知识,像我已经是CISSP持证人员,日常工作就是跟网络安全管理紧密相关,所以仅需要把重点放在云安全知识领域就可以了。如果大家直接要考CCSP的话,建议还是看下CISSP的书,培训正式上课基本都在周末,老师非常专业、讲得很认真,大家提出的问题也会随时耐心解答。

建议AIO(all in one)看完一遍,我看的英文版,平时上班很忙,基本就是上下班路上和周末有一点点时间,所以备考周期还是挺长的,基本零敲碎打前后也要几个月,也推荐边上课边看书效果更好。

最后,整个CBK大概分六个部分,云概念、云数据、云基础架构、云应用、云运营、合规,概念、数据、应用,合规需要重点关注,这些领域占了考点的绝大部分。

CCSP考试那些事儿现在比以前方便多了,我刚报名时还是说只能去香港考,大概这也是国内CCSP持证人数低的原因吧。

现在中国各大城市都有考点,上海还有黄浦和徐汇两个考点,考试可以选择中文考试,但同时每道题也会给你相应的英文翻译。
中文翻译的水平可以说中规中矩,我考试时偶尔发现一道题目翻得有问题,建议有时间的话还是点开英文翻译扫一下较为稳妥。考试一共是240分钟150道题目,时间相对比较充裕,比较不一样的是现在ISC2的考试每题一旦做出选择并提交后就无法更改。实际考试和书上的练习题还不太一样,直接考概念的题目(比如云数据周期有几个阶段、NIST哪个标准定义了云)非常少,很多都是场景题,但题干不会特别长,问“这属于什么概念或者应该用什么技术”。如果有实际的工作经验就跟着自己的专业认识选就可以了,个人的一点小经验就是,当有纠结的选项时,就再看看题干的细节,比如“一家零售公司、一个研发单位”,或许就能让自己坚定选一个答案,除非有非常坚定的理由,那建议不要推翻自己最初的感觉。
CCSP定义了安全从业人员高效保护云计算安全所需的资质与经验,是高级云安全知识、经验与能力的权威认证。持证者往往被视为可依赖的云安全领域行业专家。CCSP认证适合于那些日常工作职责涉及云环境防护、管理或云服务采购,尤其是高度参与云安全工作,并担负保护企业架构安全职责的专业人士:

  • 企企业架构师、云架构师、安全架构师
  • 安全管理员、安全工程师、安全顾问
  • 首席信息官、首席信息安全官、安全主管
  • IT主管、IT经理

文章来源: https://www.aqniu.com/homenews/91449.html
如有侵权请联系:admin#unsafe.sh