请收下这份CCSP云安全专家认证备考攻略(合集)

阅读量110355

发布时间 : 2020-04-17 10:00:19

 

目前CCSP认证考试的相关经验分享较少,小编在网上找了一些学习建议供大家借鉴,以下学习建议仅供参考,切勿照本宣科,结合自身复习情况和时间选择适合自己的学习方法,可以和其他学员多多交流相互切磋哦~

——1——

复习过程总共花了约一个半月左右,每天计划任务是读50页书,做两套模拟题,采取逐字逐词逐句精读加回顾以前相关工作经验对照思考方式,其中CBK这本书读了两遍,Official Study Guide读了三遍,All in One读了一遍,Practice Exams读了一遍,其中Official(ISC)2 Practical Test这本书可以在出版商官网https://testbanks.wiley.com/WPDACE注册使用其提供的书中模拟题在线考试形式,完成量如下图所示:

 

 

分享来自:heymind

——2——

我的3个阶段学习备考:

阶段1:阅读教材,建议有云相关专业背景或实际经验的同行阅读“CCSP Official Study Guide”,这本教材的优点是按照云安全体系的逻辑结构重新组织CCSP考试大纲的6个知识域,字里行间中无不体现作者对云安全实践的深刻理解;然而,建议具有较少云相关专业背景的同行阅读“CCSP CBK”,这本教材以教科书式的语言详细描述了考试大纲的所有知识点,是一本不可多得的云安全零基础读本。

阶段2:模拟练习,完成“CCSP Practice Tests”和“CCSP Practice Exams”两本习题集,笔者认为本阶段关注的不是正确率,而是通过完成这两本习题集掌握CCSP认证考试的出题思路和方法,更重要的是,对于错题需要重新回到教材中的相关章节进行研读,甚至需要查询网络资料和相关标准。

阶段3:冲刺,在阶段2的基础上查缺补漏,如果精力允许可以阅读CBK列出的相关标准(尽管笔者认为Official Study Guide和CBK的内容足够通过考试),最后按照考试时间和题量完成1-2套模拟题,保持最佳心理状态直至完成考试。

分享来自:meirui

 

——3——

 

1、CBK要看,但不能只看CBK,CBK只是个outline,要找补充资料,所有的对比性内容,都要深刻理解,并且找补充资料深看

2、NIST SP500系列是第一章的扩充材料,必看,细读

3、CSA GUIDE、CCM 3.1、ccsp outline附录里的参考资料,尤其是catalog部分,必看,是三四五章补仓材料

4、广度大于深度,但要知其所以然,例如IAM之类的至少要知道实现形式,常见协议和协议的基本样式

5、实践内容大于理论

 

——4——

个人觉得,对于大家可能常见的阻碍有三点。

1、第一部分的概念和参考模型,参考SP500的会比较全,而美式概念很多和外面常见的模型有点差异,会容易受常识影响造成误读,这部分务必要尽可能放弃之前的常识性理解。

2、大概是operation部分,好像有较多关于虚拟化、数据中心运营相关的概念,涉及底层操作和设计,大多是cissp这部分是没接触过的,如果有自己做过私有云/虚拟化建设和数据中心运营管理那没问题。

3、application部分,有些涉及开发的内容,大部分cissp可能没接触过,例如会问saml协议的模式和实现等,需要深入看一点,其他部分和一般的安全概念是一致的,基本没啥问题。

 

——5——

我认为ISC2 CBK足够通过考试。但应该阅读相关 GDPR,NIST和CSA CCSK的材料作为补充。 对我来说,四个小时时间足够,我花了两个小时回答问题,一个小时回顾。由于NDA,我不能说关于考试内容的话题,但是我必须说,深入了解云基础设施的基本概念和一些云计算的实际业务案例是非常重要的。

 

架构、基础知识和理论部分以NIST SP500系列和800-146为主的,注意这部分的云模型和外面常见的有些差异,要深入理解透并坚定地以此为准,哪怕那些概念你用不着或没遇到过 CSA SecaaS guide系列,CSA CCM要读透,技术点很多,对照CBK outline的appendix内容更完善些 outline参考读物在这 https://www.isc2.org/ccsp-cbk-references/default.aspx (现在404了)。 outline在这https://isc2.org/uploadedfiles/(isc)2_public_content/exam_outlines/ccsp-exam-outline.pdf exam outline要先读透。注意isc的考试,cbk对应性从来都不强的,因为出题人和写书人差异会比较大 cbk更倾向于一个通俗读物,对于考试不那么严谨的 所以一切以outline为准,考试内容是匹配outline较多的。但是cbk未必覆盖到 至于题目分布、对应知识点,内容形式可能我的信息有点过时,不说了,再说违反NDA了。

 

分享来自:zhuzhibo0

 

以上内容整理来自Freebuf

 

 

CCSP认证介绍

(ISC)² (国际信息系统安全认证联盟)发布了国际云安全从业人员认证CCSP(国际注册云安全专家),该认证融合了更深层次的信息安全与云计算实践经验知识,反映最新最全面的云计算环境防护与优化最佳实践,定义了安全从业人员高效保护云计算安全所必备的资质与经验,是高级云安全知识、经验与能力的新标杆,持证者往往被视为可依赖的云安全领域行业专家。

适合身份

安全顾问 / 首席信息官CIO / 首席信息安全官CISO

企业架构师 / 安全架构师 /  云架构师

安全管理员 / 安全工程师

安全主管 / IT主管 / IT经理

等等更多

 

 

对个人而言

不仅可以展示国际公认的高级云安全专业知识,更能体现解决云环境安全问题的实践经验与能力;

提升专业知识可信度和竞争力,成为炙手可热的国际云安全专业人才,在同行中脱颖而出;

证实个人对于云安全行业的持续承诺,当前和未来均能理解和应用最佳安全实践于云环境;

成为 (ISC)²组织一分子,可获得宝贵的职业发展资源,如广结优质人脉、持续教育;

 

 

对企业而言

  1. 雇佣具备云安全专业知识、技能与经验的CCSP持证人员,可帮助组织防护和最优化云计算基础设施和服务。
  2. CCSP持证员工通过云计算合同和与云服务提供商签订的服务等级协议加强风险与法规要求,可确保组织不仅在内部还是对第三方供应商均应用了适当的云安全控制措施。
  3. CCSP认证是两大国际安全组织倾心缔造的权威高级云安全人员认证,反映了最新、最全面的云安全最佳实践,用人单位可放心雇佣。组织安全团队中配备CCSP持证人员可提升组织在客户和供应商心中的认可度与声誉。
  4. CCSP持证人员不断更新知识与技能,通过认证所要求的持续专业教育,将紧跟新兴云计算技术、安全威胁、法规、标准和最佳实践。

 

欢迎了解培训详情及大纲,添加班主任微信edu-aqn526

课程:https://www.aqniukt.com/course/11513

本文由安全牛课堂原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/203239

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全牛课堂
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66