freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

云安全专家(CCSP)认证Pearson VUE香港考试攻略
2019-01-25 09:00:20

*本文原创作者:heymind,本文属于FreeBuf原创奖励计划,未经许可禁止转载

2018年底笔者在香港的Pearson VUE全球授权考试中心,通过了云安全专家(CCSP)认证考试,现将基本准备和复习考试过程简要归纳如下,供需要的朋友们参考。(纯属个人观点,可能存在一些偏颇和错漏,敬请谅解并仅供参考!

一、云安全专家(CCSP)认证简介

image.png

(ISC)2与云安全联盟(Cloud Security Alliance, CSA)于2015年合作开发了CCSP(Certified Cloud Security Professional,云安全专家)认证体系,用于满足对训练有素的合格云安全从业人员的不断增长的需求,CCSP考试目前由国际信息系统安全认证联盟(International Information Systems Security Certification Consortium)进行管理,根据 (ISC)²官网2018年中更新数据,中国大陆共有18位CCSP持证人,尽管官网数据统计只包括当前激活会员状态数据,但由于此项认证于2015年新推出,且通过认证的第一个会员周期是三年,所以这个数字应该算是比较准确真实地反映了中国大陆通过认证考试的总人数。

CCSP认证考试涵盖CBK六个知识域内容和权重如下图所示:

知识域1:架构概念和设计要求

知识域2:云数据安全

知识域3:云平台和基础架构安全

知识域4:云应用安全

知识域5:(云服务商及云数据中心)运营

知识域6:法律与合规

image.png

二、考试概述

(1)考试资格和要求

(ISC)2规定申请CCSP认证的资格和要求如下:

累积至少五年全职带薪的IT从业经验,其中三年必须工作在信息安全领域,并在CCSP考试的六个知识域之一具有一年工作经验;

获得云安全联盟的CCSK证书,可取代CCSP考试六个知识域之一的一年经验;

获得CISSP证书,可取代CCSP认证申请对工作经验的要求。

暂不具备这些要求的仍然可以参加考试并申请(ISC)2准会员资格,待满足上述要求后可由准会员申请转为正式会员。

(2)考试题型:

CCSP考试包含125道单项选择题,涵盖CCSP CBK的六个知识域。考试时间为4个小时,其中有25道为研究开发测试题不计入最终得分,但考生无法知道哪些是正式题目,哪些是测试题目,所以只能尽力把所有题都当作正式题目逐题认真回答,争取尽可能答正确。

三、准备考试过程

(1)考试报名和预约考点和考试时间:

为了克服惰性和制造时间压力,决定首先进行考试报名和预约考点考期。

由于目前CCSP考试由Pearson VUE全球授权考试中心进行,经在官网查询后发现目前中国大陆暂无考点,且只有英文版考试,最近的考点是日本和中国香港,出于遵守当年跟外公随军抗战的母亲的抵制日货要求的个人原因,毫无疑问必须选择中国香港的VUE考点了。

https://www.pearsonvue.com.cn/Clients/ISC2.aspx

image.png

在Pearson VUE官网(ISC)2认证考试页面注册用户,并在登录后查找选择CCSP中国香港考试中心(Pearson Professional Centers-HongKong),确定考期并用国际信用卡在线付费599美元。 

(2)考试复习资料清单:

image.png

image.png

image.png

image.png

image.png

(3)考试复习过程:

复习过程总共花了约一个半月左右,每天计划任务是读50页书,做两套模拟题,采取逐字逐词逐句精读加回顾以前相关工作经验对照思考方式,其中CBK这本书读了两遍,Official Study Guide读了三遍,All in One读了一遍,Practice Exams读了一遍,其中Official(ISC)2 Practical Test这本书可以在出版商官网https://testbanks.wiley.com/WPDACE注册使用其提供的书中模拟题在线考试形式,完成量如下图所示:

image.png

另外(ISC)2还有官方复习app提供,但因考虑手机屏幕伤眼所以这次没有用。

http://www.learnzapp.com/apps/ccsp/index.html

image.png

其他通读参考资料:

NIST SP-1800-19b,37r2,144,145,146,88r1,CSASecurity Guide, CCM,ISO/IEC17788,ISO/IEC27017等。

个人感觉CBK这本书的内容最详尽丰富,Study Guide作者的实际项目经验很丰富,很多不起眼只言片语之间体现了不少只有做过相关具体项目才能遇到和知道的细节,云安全框架性概念以NIST系列标准为参考。

四、考试过程

考试日期前一天坐高铁来到香港,从到站出火车们到出关进关最后到西九龙站到达大厅总共只花了五分钟,全程自助人脸指纹查验基本无须排队,非常方便,到达大厅有八达通自助售卖机,不接受现金只能用微信和支付宝购买,出租车只接受现金。

到达酒店安顿下来后去考试中心踩点熟悉路线以免因为不熟悉第二天迟到,考试中心地址为香港灣仔軒尼詩道139號中國海外大廈18樓B室。

image.png

Pearson Education Asia Limited

电话:852 2167 8568

高铁香港终点站为上图中的“香港西九龙”站,直接跟地铁线接驳,坐地铁转到蓝线的港岛线在湾仔站下车,从A2口出来即在轩尼诗道路边,往右沿路边走约七,八十米左右看到“中国海外大厦”标志即到,只是需要注意香港的大厦铭牌一般都在临街一楼顶处,字体不大,各栋楼紧密相连,不留意看很容易走过,进去后在左首前方约十米处坐电梯到18楼B室就是考试中心了。

晚上把Practical Exam这本书上的题目做了一遍然后就早早休息了,考试当天一早来到考试中心,两种身份证件查验,掌纹,拍照,存包,除了港澳通行证和储物柜钥匙外,只能空手进入考场,考试中心提供一支笔和便签板,考后必须上交。

以往考试习惯做一遍检查一遍的方式,这次不想检查就采取了放慢速度认真逐字逐句阅题仔细思考一遍做完的方式,88分钟机考做完提交,出考场后考试中心服务人员将一份翻盖着的打印成绩单递给了我,翻开一眼看到了第一段落的第一个单词“Congratulations!”,就知道这次考试通过了。

*本文原创作者:heymind,本文属于FreeBuf原创奖励计划,未经许可禁止转载

# CCSP
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者