2025.1.20 广州,周一,我一次性通过了CCSP的考试。
为什么要考证?
- 个人成长所需
-
- 职业热情:做一行爱一行,既然我投入了美好的青春年华到网络安全行业当中,那么对于这个行业最有权威的认证,是肯定会充满好奇和热情的。
- 求知欲 :求知欲是一切学习的开始,我是那种"想知道多一点"的人。比起最终为了获取到这个证书,了解这些的过程满足了求知欲也让我很快乐。考证只是顺带的最终校验我的理解是否正确而已。
- 正规军:我现在是在甲方,在企业里面做安全的一小部分,但是我坚信我的能力版图总会变大,我终究有一天会触碰到更多的东西。
- 业务需求
- 更广阔的视角思考云上的安全问题。
关于认证和考试
认证的预约
预约考试可以提前一段时间就约,因为并不是任何时候都能约上这个考试,其只在某几个月份开放考试,其他的时间段是没有考试的。
预约考试的网址是 Register for Cybersecurity Exam | Find an Examination Near You | ISC2,考试的费用是 599美刀,需要注意的是考试费用599美刀,如果没有考过下次考还要缴纳599。
考试的形式和内容
考试一共三个小时,题目总计125道,题目为选择题,当场出结果报告会说还是没有过。
题目为大量的场景题目+一部分考基础概念的题。
考试的内容可以参考CCSP的官方大纲Cloud Security Certification | CCSP - Certified Cloud Security Professional | ISC2,值得你注意的是:实际考试当中可能会出现不在教材当中的内容,这部分内容一般在CISSP考试当中出现,所以个人建议:最好先考 CISSP,因为在CCSP考试当中也有大量来源于CISSP的题目。
如何高效准备?
为什么写这么一段:考CCSP的大多都是要上班的,可能还有家庭需要照顾,能用来做准备这个考试是十分不容易的,所以我想在本人短时间通过CISSP和CCSP的经历上给出一些小小的心得,希望能够帮助到大家。
心理建设&准备
心理建设:拿下这个证书的决心,如果有一些的基础建议有大概2个月的时间【主要是周末】进行准备。
反面案例:本人从2021年的国庆节放假回家就拿着CISSP看,因为工作时长的要求,中间起码三次反反复复拿起来又忘掉其中的内容,来来回回折腾不知道花了多少时间,直到24年工作时长满足要求之后立马报名,用考试时间倒逼自己学习,最终耗时2个多月过CISSP。
得到的道理:1 DDL永远是最好的生产力。2 做事情要有目标,最好这个目标是确切的有时间点的,你一定要尽全力完成这个目标。
所以我建议:一旦你开始在CCSP的准备上花费时间,不要犹豫你一定要预约3-4月之内的考试。不然因为惰性或者其他的事情一耽误你就会放下来,之后又要花多的时间重新来。
了解CCSP
CCSP 并不是一门考深度的考试,而是一个考验你对于云安全整个领域的了解,对于解决方案的熟悉,以及是否能够做出最优的解。
CCSP最最最核心要点:准确地理解云当中各个环节面临的风险,以及如何通过管理&流程&技术等方法进行解决。
基于这个场景而言,需要对所有的上云前,在云上的风险都要了解,以及风险对应的解决方法都需要熟知【你可以并不知道某种技术的具体实现,某种工具具体如何进行操作,但是一定要知道这个名词对应的是什么含义,其优劣是什么】
另外这门考试我认为最高效通过的方式是习题,其教材如果自学很容易走神印象不深,所以我认为教材的最大的作用是通过教材对大致的内容进行梳理。
如何看书?
看书大概花费的时间:1天1章【全天准备】
整个考试和教材的逻辑是 你现在需要将服务器迁移到云中,你需要面对的安全相关的问题和分析,以及应该如何解决。
所以ccsp教材的内容只会有:1.基础的云上的概念 2.遇到了什么安全风险 3.有什么方式进行解决这些风险 4.方式的实现细节和优缺点以及限制花费等
建议:当你看书看懵逼的时候,对照上面的内容 问问自己教材这段在干啥。
我所使用的教材是 《CCSP-AIO-2th-中文》,虽然已经更新到第四版了,但是中文版只有第二版,但是到差不差。
看书的实战建议
快速地使用你舒服的方式{不一定使用全英文,推荐使用中文的方式}进行通读整本教程,针对每一张所描述的定义概念,所主要讨论的风险和应对的方式进行梳理。在看完一章的内容之后,自己主动回想本章的内容形成思维导图,类似下图CCSP最全,已经通过考试,soeasy~~ 思维导图模板_ProcessOn思维导图、流程图。
如何做题?
做题的本质是对齐自己对于某项课本内容的认识。所以错题是十分珍贵的,他意味着我们和课本内容的认识偏差。
之后做习题,在错题之上对比考试的大纲,了解自己所错的题目所在的专题,并记录自己所错的题目在文本当中的主题。
在哪儿做题?
建议wiley的在线网站 https://study.learning.wiley.com/products/f3fc2a0e-c844-49cd-8396-3c0bbbe938a1?tab=units,做题目之后立马就有回馈是否是正确的,避免看PDF 来回翻。注意在线网站需要你有书的内容进行验证。【聪明的你肯定知道在哪里进行获取到PDF吧】
做一个错题本:其中记录所做错的所有题目
做题的顺序:
- 看课本阶段,每章节后面的联系题。
- 专门刷题的阶段:先做习题册最后的 exercise,看看在哪一章的错误率比较高,记录错题。
- 针对每一个章节进行刷题:先进行复习本章的内容,再做题。
错题如何进行记录?
举例:此处的题目我出现了错误,这是关于数据标记主题的题目,这相关的内容是在第二章 云数据安全。
我需要做的事情
- 对错题进行截图贴在专题当中
- 梳理该专题的内容,重新认识
- 根据其中的关键字,从题库当中继续搜索此专题对应的问题,并回答,查看自己的认识是否是正确的。
习题的来源
- 【不建议】网上的PDF
- 【推荐】wiley官方网站的做题链接
- 资源站
如何复习?
看别人的总结
当然最好的还是看自己做错的错题【哥们习题册最起码做了2遍~】
资源
- CCSP考试大纲 Cloud Security Certification | CCSP - Certified Cloud Security Professional | ISC2
- CCSP报名地址 Register for Cybersecurity Exam | Find an Examination Near You | ISC2
- CCSP思维导图 CCSP最全,已经通过考试,soeasy~~ 思维导图模板_ProcessOn思维导图、流程图
- wiley做题网站 https://study.learning.wiley.com/products/f3fc2a0e-c844-49cd-8396-3c0bbbe938a1?tab=units
- CCSP的资源站 CCSP PDF Free Download | ISC2 Dumps PDF