本人自大学毕业后大概有十年以上的网络安全相关工作和学习经验,曾经在2016至2017年考了CISA和CISSP,目前就职于某商业银行专门从事网络与信息安全管理工作。云应用已经是当下互联网和金融科技的重点领域,云安全也就成了日常工作必须要掌握和知道的技能,圈子里也都有聊到ISC2对于云安全有完整的知识体系和认证证书,而且国内通过人数也不多,正巧谷安有专门针对CCSP的培训课程,所以就报名了。这次能通过考试,还是要感谢谷安。班主任和工作人员都非常热情和负责,平时微信找他们都能第一时间回复,班级群内的氛围也很好,会经常分享各种资料和考试笔记,讨论也非常热烈。
首先,云安全是一个非常特殊的安全领域,有许多新的概念和理念,但是要过CCSP的基础还是全面的网络安全知识,像我已经是CISSP持证人员,日常工作就是跟网络安全管理紧密相关,所以仅需要把重点放在云安全知识领域就可以了。如果大家直接要考CCSP的话,建议还是要像老师说的那样,CISSP的书还是应该看下。正式上课基本都在周末,栾老师非常专业、讲得很认真,大家提出的问题也会随时耐心解答。建议AIO(all in one)看完一遍,我看的英文版,平时上班很忙,基本就是上下班路上和周末有一点点时间,所以备考周期还是挺长的,基本零敲碎打前后也要几个月,也推荐边上课边看书效果更好。
谷安在安全牛课堂上传了完整的课程录像和习题集,会提前给大家开好账号,手机、PAD都能看。
最后,整个CBK大概分六个部分,云概念、云数据、云基础架构、云应用、云运营、合规,概念、数据、应用,合规需要重点关注,这些领域占了考点的绝大部分。
现在比以前方便多了,我刚报名时还是说只能去香港考,大概这也是国内CCSP持证人数低的原因吧。
现在中国各大城市都有考点,上海还有黄浦和徐汇两个考点,考试可以选择中文考试,但同时每道题也会给你相应的英文翻译。
中文翻译的水平可以说中规中矩,我考试时偶尔发现一道题目翻得有问题,建议有时间的话还是点开英文翻译扫一下较为稳妥。考试一共是240分钟150道题目,时间相对比较充裕,比较不一样的是现在ISC2的考试每题一旦做出选择并提交后就无法更改。实际考试和书上的练习题还不太一样,直接考概念的题目(比如云数据周期有几个阶段、NIST哪个标准定义了云)非常少,很多都是场景题,但题干不会特别长,问“这属于什么概念或者应该用什么技术”。如果有实际的工作经验就跟着自己的专业认识选就可以了,个人的一点小经验就是,当有纠结的选项时,就再看看题干的细节,比如“一家零售公司、一个研发单位”,或许就能让自己坚定选一个答案,除非有非常坚定的理由,那建议不要推翻自己最初的感觉。