目前CCSP認(rèn)證考試的相關(guān)經(jīng)驗(yàn)分享較少，小編在網(wǎng)上找了一些學(xué)習(xí)建議供大家借鑒，以下學(xué)習(xí)建議僅供參考，切勿照本宣科，結(jié)合自身復(fù)習(xí)情況和時(shí)間選擇適合自己的學(xué)習(xí)方法，可以和其他學(xué)員多多交流相互切磋哦~

祝大家順利通過考試！

——1——

復(fù)習(xí)過程總共花了約一個(gè)半月左右，每天計(jì)劃任務(wù)是讀50頁書，做兩套模擬題，采取逐字逐詞逐句精讀加回顧以前相關(guān)工作經(jīng)驗(yàn)對照思考方式，其中CBK這本書讀了兩遍，Official Study Guide讀了三遍，All in One讀了一遍，Practice Exams讀了一遍，其中Official（ISC）2 Practical Test這本書可以在出版商官網(wǎng)https://testbanks.wiley.com/WPDACE注冊使用其提供的書中模擬題在線考試形式，完成量如下圖所示：

——2——

我的3個(gè)階段學(xué)習(xí)備考：

階段1：閱讀教材，建議有云相關(guān)專業(yè)背景或?qū)嶋H經(jīng)驗(yàn)的同行閱讀“CCSP Official Study Guide”，這本教材的優(yōu)點(diǎn)是按照云安全體系的邏輯結(jié)構(gòu)重新組織CCSP考試大綱的6個(gè)知識(shí)域，字里行間中無不體現(xiàn)作者對云安全實(shí)踐的深刻理解；然而，建議具有較少云相關(guān)專業(yè)背景的同行閱讀“CCSP CBK”，這本教材以教科書式的語言詳細(xì)描述了考試大綱的所有知識(shí)點(diǎn)，是一本不可多得的云安全零基礎(chǔ)讀本。

階段2：模擬練習(xí)，完成“CCSP Practice Tests”和“CCSP Practice Exams”兩本習(xí)題集，筆者認(rèn)為本階段關(guān)注的不是正確率，而是通過完成這兩本習(xí)題集掌握CCSP認(rèn)證考試的出題思路和方法，更重要的是，對于錯(cuò)題需要重新回到教材中的相關(guān)章節(jié)進(jìn)行研讀，甚至需要查詢網(wǎng)絡(luò)資料和相關(guān)標(biāo)準(zhǔn)。

階段3：沖刺，在階段2的基礎(chǔ)上查缺補(bǔ)漏，如果精力允許可以閱讀CBK列出的相關(guān)標(biāo)準(zhǔn)（盡管筆者認(rèn)為Official Study Guide和CBK的內(nèi)容足夠通過考試），最后按照考試時(shí)間和題量完成1-2套模擬題，保持最佳心理狀態(tài)直至完成考試。

分享來自：meirui

——3——

1、CBK要看，但不能只看CBK，CBK只是個(gè)outline，要找補(bǔ)充資料，所有的對比性內(nèi)容，都要深刻理解，并且找補(bǔ)充資料深看

2、NIST SP500系列是第一章的擴(kuò)充材料，必看，細(xì)讀

3、CSA GUIDE、CCM 3.1、ccsp outline附錄里的參考資料，尤其是catalog部分，必看，是三四五章補(bǔ)倉材料

4、廣度大于深度，但要知其所以然，例如IAM之類的至少要知道實(shí)現(xiàn)形式，常見協(xié)議和協(xié)議的基本樣式

5、實(shí)踐內(nèi)容大于理論

——4——

個(gè)人覺得，對于大家可能常見的阻礙有三點(diǎn)。

1、第一部分的概念和參考模型，參考SP500的會(huì)比較全，而美式概念很多和外面常見的模型有點(diǎn)差異，會(huì)容易受常識(shí)影響造成誤讀，這部分務(wù)必要盡可能放棄之前的常識(shí)性理解。

2、大概是operation部分，好像有較多關(guān)于虛擬化、數(shù)據(jù)中心運(yùn)營相關(guān)的概念，涉及底層操作和設(shè)計(jì)，大多是cissp這部分是沒接觸過的，如果有自己做過私有云/虛擬化建設(shè)和數(shù)據(jù)中心運(yùn)營管理那沒問題。

3、application部分，有些涉及開發(fā)的內(nèi)容，大部分cissp可能沒接觸過，例如會(huì)問saml協(xié)議的模式和實(shí)現(xiàn)等，需要深入看一點(diǎn)，其他部分和一般的安全概念是一致的，基本沒啥問題。

——5——

我認(rèn)為ISC2 CBK足夠通過考試。但應(yīng)該閱讀相關(guān) GDPR，NIST和CSA CCSK的材料作為補(bǔ)充。 對我來說，四個(gè)小時(shí)時(shí)間足夠，我花了兩個(gè)小時(shí)回答問題，一個(gè)小時(shí)回顧。由于NDA，我不能說關(guān)于考試內(nèi)容的話題，但是我必須說，深入了解云基礎(chǔ)設(shè)施的基本概念和一些云計(jì)算的實(shí)際業(yè)務(wù)案例是非常重要的。

架構(gòu)、基礎(chǔ)知識(shí)和理論部分以NIST SP500系列和800-146為主的，注意這部分的云模型和外面常見的有些差異，要深入理解透并堅(jiān)定地以此為準(zhǔn)，哪怕那些概念你用不著或沒遇到過 CSA SecaaS guide系列，CSA CCM要讀透，技術(shù)點(diǎn)很多，對照CBK outline的appendix內(nèi)容更完善些 outline參考讀物在這 https://www.isc2.org/ccsp-cbk-references/default.aspx （現(xiàn)在404了）。 outline在這https://isc2.org/uploadedfiles/(isc)2_public_content/exam_outlines/ccsp-exam-outline.pdf exam outline要先讀透。注意isc的考試，cbk對應(yīng)性從來都不強(qiáng)的，因?yàn)槌鲱}人和寫書人差異會(huì)比較大 cbk更傾向于一個(gè)通俗讀物，對于考試不那么嚴(yán)謹(jǐn)?shù)?所以一切以outline為準(zhǔn)，考試內(nèi)容是匹配outline較多的。但是cbk未必覆蓋到 至于題目分布、對應(yīng)知識(shí)點(diǎn)，內(nèi)容形式可能我的信息有點(diǎn)過時(shí)，不說了，再說違反NDA了。

分享來自：zhuzhibo0

CCSP認(rèn)證介紹

(ISC)2 （國際信息系統(tǒng)安全認(rèn)證聯(lián)盟）發(fā)布了國際云安全從業(yè)人員認(rèn)證CCSP（國際注冊云安全專家），該認(rèn)證融合了更深層次的信息安全與云計(jì)算實(shí)踐經(jīng)驗(yàn)知識(shí)，反映最新最全面的云計(jì)算環(huán)境防護(hù)與優(yōu)化最佳實(shí)踐，定義了安全從業(yè)人員高效保護(hù)云計(jì)算安全所必備的資質(zhì)與經(jīng)驗(yàn)，是高級(jí)云安全知識(shí)、經(jīng)驗(yàn)與能力的新標(biāo)桿，持證者往往被視為可依賴的云安全領(lǐng)域行業(yè)專家。

適合身份

安全顧問 / 首席信息官CIO / 首席信息安全官CISO

企業(yè)架構(gòu)師 / 安全架構(gòu)師 / 云架構(gòu)師

安全管理員 / 安全工程師

安全主管 / IT主管 / IT經(jīng)理

等等更多