当前位置：首页 > news >正文

2025 (ISC)²CCSP 回忆录

news 2025/9/30 22:13:32

2025.1.20 广州，周一，我一次性通过了CCSP的考试。

为什么要考证？

个人成长所需

- 职业热情：做一行爱一行，既然我投入了美好的青春年华到网络安全行业当中，那么对于这个行业最有权威的认证，是肯定会充满好奇和热情的。
- 求知欲：求知欲是一切学习的开始，我是那种“想知道多一点”的人。比起最终为了获取到这个证书，了解这些的过程满足了求知欲也让我很快乐。考证只是顺带的最终校验我的理解是否正确而已。
- 正规军：我现在是在甲方，在企业里面做安全的一小部分，但是我坚信我的能力版图总会变大，我终究有一天会触碰到更多的东西。

业务需求

更广阔的视角思考云上的安全问题。

关于认证和考试

认证的预约

预约考试可以提前一段时间就约，因为并不是任何时候都能约上这个考试，其只在某几个月份开放考试，其他的时间段是没有考试的。

预约考试的网址是 Register for Cybersecurity Exam | Find an Examination Near You | ISC2，考试的费用是 599美刀，需要注意的是考试费用599美刀，如果没有考过下次考还要缴纳599。

考试的形式和内容

考试一共三个小时，题目总计125道，题目为选择题，当场出结果报告会说还是没有过。

题目为大量的场景题目+一部分考基础概念的题。

考试的内容可以参考CCSP的官方大纲Cloud Security Certification | CCSP - Certified Cloud Security Professional | ISC2，值得你注意的是：实际考试当中可能会出现不在教材当中的内容，这部分内容一般在CISSP考试当中出现，所以个人建议：最好先考 CISSP，因为在CCSP考试当中也有大量来源于CISSP的题目。

如何高效准备？

为什么写这么一段：考CCSP的大多都是要上班的，可能还有家庭需要照顾，能用来做准备这个考试是十分不容易的，所以我想在本人短时间通过CISSP和CCSP的经历上给出一些小小的心得，希望能够帮助到大家。

心理建设&准备

心理建设：拿下这个证书的决心，如果有一些的基础建议有大概2个月的时间【主要是周末】进行准备。

反面案例：本人从2021年的国庆节放假回家就拿着CISSP看，因为工作时长的要求，中间起码三次反反复复拿起来又忘掉其中的内容，来来回回折腾不知道花了多少时间，直到24年工作时长满足要求之后立马报名，用考试时间倒逼自己学习，最终耗时2个多月过CISSP。

得到的道理：1 DDL永远是最好的生产力。2 做事情要有目标，最好这个目标是确切的有时间点的，你一定要尽全力完成这个目标。

所以我建议：一旦你开始在CCSP的准备上花费时间，不要犹豫你一定要预约3-4月之内的考试。不然因为惰性或者其他的事情一耽误你就会放下来，之后又要花多的时间重新来。

了解CCSP

CCSP 并不是一门考深度的考试，而是一个考验你对于云安全整个领域的了解，对于解决方案的熟悉，以及是否能够做出最优的解。

CCSP最最最核心要点：准确地理解云当中各个环节面临的风险，以及如何通过管理&流程&技术等方法进行解决。

基于这个场景而言，需要对所有的上云前，在云上的风险都要了解，以及风险对应的解决方法都需要熟知【你可以并不知道某种技术的具体实现，某种工具具体如何进行操作，但是一定要知道这个名词对应的是什么含义，其优劣是什么】

另外这门考试我认为最高效通过的方式是习题，其教材如果自学很容易走神印象不深，所以我认为教材的最大的作用是通过教材对大致的内容进行梳理。

如何看书？

看书大概花费的时间：1天1章【全天准备】

整个考试和教材的逻辑是你现在需要将服务器迁移到云中，你需要面对的安全相关的问题和分析，以及应该如何解决。

所以ccsp教材的内容只会有：1.基础的云上的概念 2.遇到了什么安全风险 3.有什么方式进行解决这些风险 4.方式的实现细节和优缺点以及限制花费等

建议：当你看书看懵逼的时候，对照上面的内容问问自己教材这段在干啥。

我所使用的教材是《CCSP-AIO-2th-中文》，虽然已经更新到第四版了，但是中文版只有第二版，但是到差不差。

看书的实战建议

快速地使用你舒服的方式{不一定使用全英文，推荐使用中文的方式}进行通读整本教程，针对每一张所描述的定义概念，所主要讨论的风险和应对的方式进行梳理。在看完一章的内容之后，自己主动回想本章的内容形成思维导图，类似下图CCSP最全，已经通过考试，soeasy~~ 思维导图模板_ProcessOn思维导图、流程图。

如何做题？

做题的本质是对齐自己对于某项课本内容的认识。所以错题是十分珍贵的，他意味着我们和课本内容的认识偏差。

之后做习题，在错题之上对比考试的大纲，了解自己所错的题目所在的专题，并记录自己所错的题目在文本当中的主题。

在哪儿做题？

建议wiley的在线网站 https://study.learning.wiley.com/products/f3fc2a0e-c844-49cd-8396-3c0bbbe938a1?tab=units，做题目之后立马就有回馈是否是正确的，避免看PDF 来回翻。注意在线网站需要你有书的内容进行验证。【聪明的你肯定知道在哪里进行获取到PDF吧】

做一个错题本：其中记录所做错的所有题目

做题的顺序：

看课本阶段，每章节后面的联系题。
专门刷题的阶段：先做习题册最后的 exercise，看看在哪一章的错误率比较高，记录错题。
针对每一个章节进行刷题：先进行复习本章的内容，再做题。

错题如何进行记录？

举例：此处的题目我出现了错误，这是关于数据标记主题的题目，这相关的内容是在第二章云数据安全。

我需要做的事情

对错题进行截图贴在专题当中
梳理该专题的内容，重新认识

根据其中的关键字，从题库当中继续搜索此专题对应的问题，并回答，查看自己的认识是否是正确的。

习题的来源

【不建议】网上的PDF
【推荐】wiley官方网站的做题链接
资源站

如何复习？

看别人的总结

当然最好的还是看自己做错的错题【哥们习题册最起码做了2遍~】

资源

CCSP考试大纲 Cloud Security Certification | CCSP - Certified Cloud Security Professional | ISC2
CCSP报名地址 Register for Cybersecurity Exam | Find an Examination Near You | ISC2
CCSP思维导图 CCSP最全，已经通过考试，soeasy~~ 思维导图模板_ProcessOn思维导图、流程图
wiley做题网站 https://study.learning.wiley.com/products/f3fc2a0e-c844-49cd-8396-3c0bbbe938a1?tab=units
CCSP的资源站 CCSP PDF Free Download | ISC2 Dumps PDF