备考攻略
备考攻略
趁着对ssp知识点的理解还在,开始ccsp的考证之路,文章结构还是按照cissp备考篇的结构梳理。本次备考和cissp的离职在家备考不同,ccsp是在职利用非工作时间备考的。
准备阶段
通过查阅各种前辈的备考经验以及介绍,可得出以下结论
- 有工作经验要求,应具备至少五年的累积 IT 行业有偿工作经验,其中必须要有三年信息安全相关经验和 CCSP CBK 六大知识领域中一个或多个领域的一年经验,但是如果有cissp证书可以直接申请ccsp证书,没有工作经验限制
- 如果不满足工作经验要求,可以考试,但是考试过了之后只能成为准会员,等到工作经验到了再申请转正成为正式会员(获得证书)
- 准会员转正和直接申请正式会员,都需要背书,在官方流程中,需要有一个正式会员背书,或者官方背书,背书流程通过才能转正
- 报名费:599$ (人民币:4358.32),会员年费125$,准会员50 $,改考试时间需要50美元
- 证书维持:正式:三年需共90个CPE学分,每年至少30个CPE学分。准会员:每年15CPE,目前来看和cissp的cpe不共享(需要后续调研)
- 注册网站:https://www.isc2.org/Register-for-Exam,注册以及报名流程网上都有详细的教程
- ccsp考试教材可参考,ccsp 官方学习手册(OSG)第2版,和ccsp all in one(AIO)。osg全新的(48.99元),AIO不太好买,网上基本都是旧的比新的都贵(117元)-鄙视一下这帮奸商
- ccsp考试分为6个域,还是感觉一尺深一尺宽,根据一位前辈的说法,内容上和cissp会重合好多。所以紧挨着安排备考比较好
到目前来说,整体可以得出判断,需要投入精力,花费比较高,最好一次通过,最好是打工人,对学生不是很友好
通读阶段
4月18日osg到手,开始通读,五一假期通读结束。此时对整本书所涉及的各个域有一定的理解。因为有一些知识点和cissp重合,所以通读较快
精度阶段
5月4号开始精读osg并记笔记,同时做书后习题,每章知识点理解到位的话基本书后习题准确率都在70%以上,有的章节甚至可以全对。
整个精读阶段结束时间是6月1日。距离精读开始大概一个月的时间
精读阶段结束可以得到以下内容
1. 每一章的笔记,以及每章的习题形成一个初步的错题本
2. 对每一章的内容有一个相对清楚一点的认知,了解大概每章都讲了什么
总复习阶段
首先是在咸鱼买了一个大佬的复习资料,包括各种形式的练习题(质量不行,好多题目翻译的都有问题)
其次简单将不同章节按照域进行梳理,简单梳理下就进入刷题阶段了
刷题阶段
到了最期待的刷题阶段,首先按照域在AIO中对应的知识点梳理(简单过一下),然后将每章习题都刷一遍,这部分准确率都在60%左右,但是由于AIO讲的比较乱,所以最后的几章基本没看,题也没刷。
然后开始在练习题库中一个域一个域的刷,第一遍准确率基本都在50%左右。刷了几个域之后开始刷模拟套题,准确率基本在70%左右。准确率还好。然后平均每个域习题量大概在100+左右,通过这部分习题可以对域中涉及到的知识点有深入的理解,同时一定要记录错题。错题记录可以参考如下格式(方便二刷)。
ps:每次开始做题最好把每个域的笔记和错题本一遍,这样可以保证不用专门背笔记,熟能生巧
第一遍结束之后,进行第二遍刷题。作者是刷到第二遍有一些还没做完就考试了
命运审判
整个考试过程人是比较懵的,因为感觉难度很高,只有几道题可以很确认,其他的都是在靠对知识点的理解去选的,从第70道题之后基本就想着过和不过听天由命,130+的时候感觉脑子已经不转了,其中还遇到几道连线题。不过很幸运我的题感拯救了我,还是收到了通过的那张纸
写到最后
为了不和护网撞车,所以本来约的是7月1日,后来改成了6月27日,原本最后一周的复习计划突然压缩了一半,所以整个相对比较匆忙,考试的后期完全是肌肉记忆的答题,这也是ISC2想要实现的考试效果。ccsp的刷题和cissp的刷题感觉不同,cissp是刷题感觉很不好,考试还行,而对于ccsp来说刷题会让自我感觉非常良好,考试的时候就发懵。不过总体来说还是实现了以考带学,到现在从知识广度上我也达到了我的目的。
最后祝愿准备考试读者们,长风破浪会有时,直挂云帆济沧海。