CCSP自考攻略+经验总结

备考攻略

备考攻略

趁着对ssp知识点的理解还在,开始ccsp的考证之路,文章结构还是按照cissp备考篇的结构梳理。本次备考和cissp的离职在家备考不同,ccsp是在职利用非工作时间备考的。

准备阶段

通过查阅各种前辈的备考经验以及介绍,可得出以下结论

  1. 有工作经验要求,应具备至少五年的累积 IT 行业有偿工作经验,其中必须要有三年信息安全相关经验和 CCSP CBK 六大知识领域中一个或多个领域的一年经验,但是如果有cissp证书可以直接申请ccsp证书,没有工作经验限制
  2. 如果不满足工作经验要求,可以考试,但是考试过了之后只能成为准会员,等到工作经验到了再申请转正成为正式会员(获得证书)
  3. 准会员转正和直接申请正式会员,都需要背书,在官方流程中,需要有一个正式会员背书,或者官方背书,背书流程通过才能转正
  4. 报名费:599$ (人民币:4358.32),会员年费125$,准会员50 $,改考试时间需要50美元
  5. 证书维持:正式:三年需共90个CPE学分,每年至少30个CPE学分。准会员:每年15CPE,目前来看和cissp的cpe不共享(需要后续调研)
  6. 注册网站:https://www.isc2.org/Register-for-Exam,注册以及报名流程网上都有详细的教程
  7. ccsp考试教材可参考,ccsp 官方学习手册(OSG)第2版,和ccsp all in one(AIO)。osg全新的(48.99元),AIO不太好买,网上基本都是旧的比新的都贵(117元)-鄙视一下这帮奸商
  8. ccsp考试分为6个域,还是感觉一尺深一尺宽,根据一位前辈的说法,内容上和cissp会重合好多。所以紧挨着安排备考比较好
    到目前来说,整体可以得出判断,需要投入精力,花费比较高,最好一次通过,最好是打工人,对学生不是很友好

通读阶段

4月18日osg到手,开始通读,五一假期通读结束。此时对整本书所涉及的各个域有一定的理解。因为有一些知识点和cissp重合,所以通读较快

精度阶段

5月4号开始精读osg并记笔记,同时做书后习题,每章知识点理解到位的话基本书后习题准确率都在70%以上,有的章节甚至可以全对。

整个精读阶段结束时间是6月1日。距离精读开始大概一个月的时间

精读阶段结束可以得到以下内容

1. 每一章的笔记,以及每章的习题形成一个初步的错题本

2. 对每一章的内容有一个相对清楚一点的认知,了解大概每章都讲了什么

总复习阶段

首先是在咸鱼买了一个大佬的复习资料,包括各种形式的练习题(质量不行,好多题目翻译的都有问题)

其次简单将不同章节按照域进行梳理,简单梳理下就进入刷题阶段了

刷题阶段

到了最期待的刷题阶段,首先按照域在AIO中对应的知识点梳理(简单过一下),然后将每章习题都刷一遍,这部分准确率都在60%左右,但是由于AIO讲的比较乱,所以最后的几章基本没看,题也没刷。

然后开始在练习题库中一个域一个域的刷,第一遍准确率基本都在50%左右。刷了几个域之后开始刷模拟套题,准确率基本在70%左右。准确率还好。然后平均每个域习题量大概在100+左右,通过这部分习题可以对域中涉及到的知识点有深入的理解,同时一定要记录错题。错题记录可以参考如下格式(方便二刷)。

ps:每次开始做题最好把每个域的笔记和错题本一遍,这样可以保证不用专门背笔记,熟能生巧

第一遍结束之后,进行第二遍刷题。作者是刷到第二遍有一些还没做完就考试了

命运审判

整个考试过程人是比较懵的,因为感觉难度很高,只有几道题可以很确认,其他的都是在靠对知识点的理解去选的,从第70道题之后基本就想着过和不过听天由命,130+的时候感觉脑子已经不转了,其中还遇到几道连线题。不过很幸运我的题感拯救了我,还是收到了通过的那张纸

写到最后

为了不和护网撞车,所以本来约的是7月1日,后来改成了6月27日,原本最后一周的复习计划突然压缩了一半,所以整个相对比较匆忙,考试的后期完全是肌肉记忆的答题,这也是ISC2想要实现的考试效果。ccsp的刷题和cissp的刷题感觉不同,cissp是刷题感觉很不好,考试还行,而对于ccsp来说刷题会让自我感觉非常良好,考试的时候就发懵。不过总体来说还是实现了以考带学,到现在从知识广度上我也达到了我的目的。

最后祝愿准备考试读者们,长风破浪会有时,直挂云帆济沧海。

相关推荐
云安全联盟大中华区2 个月前
CSA发布 | 医疗行业变革下的治理、风险管理与合规性策略
云安全·ai安全·csa研究成果
网络研究院3 个月前
无限边界:现代整合安全如何保护云
网络·云计算·云安全·零信任·远程·边界·工作
亿林数据4 个月前
云安全:企业上云后不可忽视的安全挑战与解决方案
安全·网络安全·云安全·等保测评
ManageEngine卓豪5 个月前
AWS 云安全性:检测 SSH 暴力攻击
ssh·aws·云安全·siem
群联云防护小杜7 个月前
隐藏服务器源IP怎么操作,看这一篇学会!
服务器·tcp/ip·安全·游戏·ddos·云安全·waf
群联云防护小杜7 个月前
解决脚本刷服务器导致卡顿宕机的问题
运维·服务器·前端·网络·安全·ddos·云安全
群联云防护小杜7 个月前
DDOS攻击实战演示,一次DDOS的成本有多低?
前端·黑客·ddos·xss·云安全·waf·被攻击
佛州小李哥8 个月前
分享自己一篇在亚马逊云科技AWS官网发的Blog技术文章
科技·云计算·it·aws·云安全·亚马逊云科技·企业出海
wanhengwangluo8 个月前
云安全和传统安全之间有什么区别?
云计算·云安全