本文共 2330 字，大约阅读时间需要 7 分钟。

目前CCSP认证考试的相关经验分享较少，小编在网上找了一些学习建议供大家借鉴，以下学习建议仅供参考，切勿照本宣科，结合自身复习情况和时间选择适合自己的学习方法，可以和其他学员多多交流相互切磋哦~

祝大家顺利通过考试！

——1——

复习过程总共花了约一个半月左右，每天计划任务是读50页书，做两套模拟题，采取逐字逐词逐句精读加回顾以前相关工作经验对照思考方式，其中CBK这本书读了两遍，Official

Study Guide读了三遍，All in One读了一遍，Practice Exams读了一遍，其中Official（ISC）2

Practical

Test这本书可以在出版商官网https://testbanks.wiley.com/WPDACE注册使用其提供的书中模拟题在线考试形式，完成量如下图所示：

分享来自：heymind

——2——

我的3个阶段学习备考： 阶段1：阅读教材，建议有云相关专业背景或实际经验的同行阅读“CCSP Official Study

Guide”，这本教材的优点是按照云安全体系的逻辑结构重新组织CCSP考试大纲的6个知识域，字里行间中无不体现作者对云安全实践的深刻理解；然而，建议具有较少云相关专业背景的同行阅读“CCSP

CBK”，这本教材以教科书式的语言详细描述了考试大纲的所有知识点，是一本不可多得的云安全零基础读本。

阶段2：模拟练习，完成“CCSP Practice Tests”和“CCSP Practice

Exams”两本习题集，笔者认为本阶段关注的不是正确率，而是通过完成这两本习题集掌握CCSP认证考试的出题思路和方法，更重要的是，对于错题需要重新回到教材中的相关章节进行研读，甚至需要查询网络资料和相关标准。

阶段3：冲刺，在阶段2的基础上查缺补漏，如果精力允许可以阅读CBK列出的相关标准（尽管笔者认为Official Study

Guide和CBK的内容足够通过考试），最后按照考试时间和题量完成1-2套模拟题，保持最佳心理状态直至完成考试。

分享来自：meirui

——3——

1、CBK要看，但不能只看CBK，CBK只是个outline，要找补充资料，所有的对比性内容，都要深刻理解，并且找补充资料深看

2、NIST SP500系列是第一章的扩充材料，必看，细读

3、CSA GUIDE、CCM 3.1、ccsp outline附录里的参考资料，尤其是catalog部分，必看，是三四五章补仓材料

4、广度大于深度，但要知其所以然，例如IAM之类的至少要知道实现形式，常见协议和协议的基本样式

5、实践内容大于理论

——4——

个人觉得，对于大家可能常见的阻碍有三点。

1、第一部分的概念和参考模型，参考SP500的会比较全，而美式概念很多和外面常见的模型有点差异，会容易受常识影响造成误读，这部分务必要尽可能放弃之前的常识性理解。

2、大概是operation部分，好像有较多关于虚拟化、数据中心运营相关的概念，涉及底层操作和设计，大多是cissp这部分是没接触过的，如果有自己做过私有云/虚拟化建设和数据中心运营管理那没问题。

3、application部分，有些涉及开发的内容，大部分cissp可能没接触过，例如会问saml协议的模式和实现等，需要深入看一点，其他部分和一般的安全概念是一致的，基本没啥问题。

——5——

我认为ISC2 CBK足够通过考试。但应该阅读相关 GDPR，NIST和CSA CCSK的材料作为补充。

对我来说，四个小时时间足够，我花了两个小时回答问题，一个小时回顾。由于NDA，我不能说关于考试内容的话题，但是我必须说，深入了解云基础设施的基本概念和一些云计算的实际业务案例是非常重要的。

架构、基础知识和理论部分以NIST

SP500系列和800-146为主的，注意这部分的云模型和外面常见的有些差异，要深入理解透并坚定地以此为准，哪怕那些概念你用不着或没遇到过

CSA SecaaS guide系列，CSA CCM要读透，技术点很多，对照CBK outline的appendix内容更完善些

outline参考读物在这 https://www.isc2.org/ccsp-cbk-references/default.aspx

（现在404了）。

outline在这https://isc2.org/uploadedfiles/(isc)2_public_content/exam_outlines/ccsp-exam-outline.pdf

exam outline要先读透。注意isc的考试，cbk对应性从来都不强的，因为出题人和写书人差异会比较大

cbk更倾向于一个通俗读物，对于考试不那么严谨的 所以一切以outline为准，考试内容是匹配outline较多的。但是cbk未必覆盖到

至于题目分布、对应知识点，内容形式可能我的信息有点过时，不说了，再说违反NDA了。

分享来自：zhuzhibo0

CCSP认证介绍

(ISC)²（国际信息系统安全认证联盟）发布了国际云安全从业人员认证CCSP（国际注册云安全专家），该认证融合了更深层次的信息安全与云计算实践经验知识，反映最新最全面的云计算环境防护与优化最佳实践，定义了安全从业人员高效保护云计算安全所必备的资质与经验，是高级云安全知识、经验与能力的新标杆，持证者往往被视为可依赖的云安全领域行业专家。

适合身份

安全顾问 / 首席信息官CIO / 首席信息安全官CISO

转载地址：http://spamf.baihongyu.com/