备考背景
作为一位网络安全行业的“小学生”,2019年在经过掉落无数头发拥有了CISSP证书后,一直寻求更高的追求(请叫我卷王),一直对CISSP的同门兄弟CCSP很口水,无奈2022年之前,离祖国最近的考点只有香港,那当然也找到了合适的理由 – 时机不合适,也是懒还有疫情的出行的麻烦和风险问题在。去年可以在大陆考了后,找不到不去的理由了,懒癌体质一直拖到今年5月,然后因为我CISSP是在汇哲这边培训的,所以自然熟人一大堆,找了Jane老师,问了优惠,果断报名还拉了一帮兄弟一起报名(互相监督),培训有效期一年,真值!心里的小九九计划是2023年报名,然后拉长战线,边玩边学到2024年Q1或Q2去考掉,简直完美计划。后面你都能猜到,开始了三天打鱼两天晒网的复习过程,想起来看看书、听听培训老师的录播。事情的反转是在8月底,无意中和我老板一对一,他只是客气的问了下你有什么上进的计划,我想了一圈没想到啥,只能吹嘘了我在努力学习备考CCSP(内心很虚),想不到竟然得到了支持,还说给我报销,但也明确的说明年预算不一定能有。我一听,这还了得,为了钱,不得不认真了,于是从9月开始算正式备考了。好了,背景故事有点长了,感谢耐心阅读。
备考经历
心得总结
在这里跟大家必须要说下,我不知道ISC2是默认大家有很多的安全方面的基础还是默认你考过CISSP,所以基础还是需要的,起码我觉得不懂很多技术背后的逻辑,通过还是蛮困难的。
我觉得CCSP还是一个系统的安全管理过程,建议大家从宏观一点的角度去看,再拆分每个域,再到具体的技术实现,我记得有好心人做过思维导图(汇哲的电子资料里也有分享),可以参考参考。
考试的考题对技术考点和CISSP差不多,要求没有那么细(考过CISSP的人知道我说的是啥),但是基本逻辑和理论一定是会考到的并结合场景和样例;覆盖的范围和书上说的每个章节百分比是基本一致的。
真的确保你是真的理解了那个安全知识点,沉下心,多问多查多理解,通过问题不大。
最后,祝大家都能万证如意,证证考得。