本人自大学毕业后大概有十年以上的网络安全相关工作和学习经验,曾经在2016至2017年考了CISA和CISSP,目前就职于某商业银行专门从事网络与信息安全管理工作。云应用已经是当下互联网和金融科技的重点领域,云安全也就成了日常工作必须要掌握和知道的技能,圈子里也都有聊到ISC2对于云安全有完整的知识体系和认证证书,而且国内通过人数也不多,正巧谷安有专门针对CCSP的培训课程,所以就报名了。(ISC)² CCSP官方授权培训合作伙伴
扫码咨询 · 领取《CCSP考试大纲》
这次能通过考试,还是要感谢谷安。班主任和工作人员都非常热情和负责,平时微信找他们都能第一时间回复,班级群内的氛围也很好,会经常分享各种资料和考试笔记,讨论也非常热烈。
首先,云安全是一个非常特殊的安全领域,有许多新的概念和理念,但是要过CCSP的基础还是全面的网络安全知识,像我已经是CISSP持证人员,日常工作就是跟网络安全管理紧密相关,所以仅需要把重点放在云安全知识领域就可以了。如果大家直接要考CCSP的话,建议还是要像老师说的那样,CISSP的书还是应该看下。正式上课基本都在周末,栾老师非常专业、讲得很认真,大家提出的问题也会随时耐心解答。建议AIO(all in one)看完一遍,我看的英文版,平时上班很忙,基本就是上下班路上和周末有一点点时间,所以备考周期还是挺长的,基本零敲碎打前后也要几个月,也推荐边上课边看书效果更好。
谷安在安全牛课堂上传了完整的课程录像和习题集,会提前给大家开好账号,手机、PAD都能看。
《CCSP录播》&《CCSP习题集》
培训学员免费开通
最后,整个CBK大概分六个部分,云概念、云数据、云基础架构、云应用、云运营、合规,概念、数据、应用,合规需要重点关注,这些领域占了考点的绝大部分。
现在比以前方便多了,我刚报名时还是说只能去香港考,大概这也是国内CCSP持证人数低的原因吧。
现在中国各大城市都有考点,上海还有黄浦和徐汇两个考点,考试可以选择中文考试,但同时每道题也会给你相应的英文翻译。
中文翻译的水平可以说中规中矩,我考试时偶尔发现一道题目翻得有问题,建议有时间的话还是点开英文翻译扫一下较为稳妥。考试一共是240分钟150道题目,时间相对比较充裕,比较不一样的是现在ISC2的考试每题一旦做出选择并提交后就无法更改。实际考试和书上的练习题还不太一样,直接考概念的题目(比如云数据周期有几个阶段、NIST哪个标准定义了云)非常少,很多都是场景题,但题干不会特别长,问“这属于什么概念或者应该用什么技术”。如果有实际的工作经验就跟着自己的专业认识选就可以了,个人的一点小经验就是,当有纠结的选项时,就再看看题干的细节,比如“一家零售公司、一个研发单位”,或许就能让自己坚定选一个答案,除非有非常坚定的理由,那建议不要推翻自己最初的感觉。CCSP定义了安全从业人员高效保护云计算安全所需的资质与经验,是高级云安全知识、经验与能力的权威认证。持证者往往被视为可依赖的云安全领域行业专家。CCSP认证适合于那些日常工作职责涉及云环境防护、管理或云服务采购,尤其是高度参与云安全工作,并担负保护企业架构安全职责的专业人士:
