我一直就职于国内网络安全乙方,自2014年接触云安全后,一直希望能获取一个比较官方的云安全从业水平的资格证书。
在横向比较了如腾讯云、华为云、阿里云以及国外如亚马逊云认证后,在没有明确就职意向的情况下,选择了ISC2的认证资质CCSP,看重了它更具广谱性且含金量高。
今年8月(2022年),我参加了谷安CCSP的线上培训,由圈内著名大牛栾老师授课,进行了为期三周周末的线上培训。
之后用了约一个月的时间精读CCSP AIO 及 OSG 教材。在精读的过程中,需要时不时地查看在线培训时的讲义。
在完整地看过之后会发觉,谷安CCSP讲义覆盖的知识点更全面(涵盖了一些CISSP和CISA的内容),而教材里面会通过更详细的事例帮助记忆知识点。
在精读过程中,按照官方给的 CBK 做知识脑图,并将书中给出的案例、重点提示、考试相关内容以及讲义中标出的重点记录在脑图中。
每学完一个CBK,就使用Official Practice Test的对应CBK的题目进行知识掌握测试(每个CBK约100-150题)。
对于做错的题,或者是自认为知识点不牢固的题,就标下来,并对照脑图和书中原文进行对照,强化记忆。
在完成每个CBK的学习和测试后,花一天时间对照脑图重温各个CBK,做强化记忆。
就个人来说,对国外的标准和法规不够熟练,于是专门将标准和法规单独形成一个文档(每天都看一遍,心中默记)。
在临考前最后一周,主要是做AIO附录给出的综合测试题(101道题),Official Practice Test中有两套综合测试题(每套125道题),以及谷安500题。
衡量自己的正确率,如果能够达到80%以上的正确率,那么基本上就是知识点掌握的已经比较好了。再对其中仍然存在错误的题目关联的原书中知识点,进行强化记忆。
考试题目 / 题型分析
定义题(约20%)
少量的基础定义题(20%左右),选择题也算在这种题型中。
这种题只要知识点掌握的牢固,就是送分题。基本上看明白了是定义题,那么就10秒钟以内过一道题。
场景题(约70%)
大量的场景题,基本上占到了70%以上,时间主要是消耗在这种题型上。
一个场景题会涉及多个知识点,而且选项中没有非常明显的Distractor。
所以最好的方法就是看清楚题干给的条件,看清楚提问是找最合适的还是最不合适的,然后逐一排除错误选项,剩下的那个即使不是心目中最好的方案,那也就是这个选项了。总结一下:
-
看清题干,找条件(比如是IaaS/PaaS/SaaS?给定的行业是什么?或者直接说出了最关注的是什么安全性?),然后提问是选择最合适的,还是最不合适的;
-
排除法,找那些选项中提到的技术名词或概念,与题干给出的条件符合或不符合的地方,排除掉,剩下的就是正确选项。
看一道题,可以先看4个选项,如果都是比较简单的词汇,那么基本上就是定义题;如果是短语,而且题干较长,那么就是场景题。
还有能一眼看出来是试验性质的题(比如考到了Serverless这样相对较新颖的云服务形式),这种题遇到了就是看知识面了。不过这种题目数量很少。
确实有一些题目,没有涵盖在讲义中或教材中,这就需要考验个人平常在工作中接触到的知识积累和经验积累了。
中文翻译比较水,有一题让选择最可能带来巨大问题的选项。中文是:下列选项中最关注的问题是什么?而英文是:which poses a significant issue。按中文就是正向思维,看哪个最正确。按英文原文,那就得选最有问题的是哪个。所以我的建议是,每道题都更谨慎些,都看一下英文原文,毕竟提交答案进行到下一道题之后是无法回头的,反正时间够用,就谨慎为上。
考试复习资料,私信分享
1087
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
