# ISC2 CCSP考試準備心得
更新時間:2024/03/19
通過考試條件
---
- 考試時間:英文版本4小時
- 試題數:英文版本150題
- 單選或多選題
- 通過分數滿分為1000分,至少超過700分以上才會過
- 特別注意(ISC)2考試現在作答方式一但選擇後送出無法更改
- 目前考試支援的語系版本有English, 簡體中文, German, Japanese, Korean and Spanish
※2024/4/15後考試有稍作調整
- 考試地點
* Pearson Professional Test Center Taipei考試中心
地址:台北市信義區基隆路一段163號12樓-3 (聯合世紀大樓)
* 恆逸高雄考試中心
地址:高雄市前鎮區中山二路2號25樓 (大眾財經大樓)
- 考試費用:599美金
- 會員年費:不論持有證照數量每年皆為 125 美元
- CPE學分:3年需要90個CPE學分,一年要30個CPE學分(A組20,B組10)
**此證照為「數位發展部資安通安全署」認可之資通安全專業證照**
準備方向/攻略
---
這科主要就是在考雲端的安全
觀念要正確而且完整
要懂得分析題目
要在模稜兩可的四個答案中選出最適當的
考試比重
---
1. Cloud Concepts, Architecture and Design 17%
2. Cloud Data Security 20%
3. Cloud Platform & Infrastructure Security 17%
4. Cloud Application Security 17%
5. Cloud Security Operations 16%
6. Legal, Risk and Compliance 13%
參考書籍
---
Sybex The Official (ISC)2 CCSP CBK Reference, 4/e (Hardcover)
清華大學 雲安全 CCSP 認證官方指南, 2/e CCSP (ISC)2 Certified Cloud Security Professional Official Study Guide,2e
Sybex (ISC)2 CCSP Certified Cloud Security Professional Official Study Guide, 3/e (Paperback)
McGraw-Hill Education CCSP Certified Cloud Security Professional All-in-One Exam Guide, 2/e (Hardcover)
CSA Security Guidance v4
OWASP Top 10 (Web/API/Cloud)
API Security for dummies
ISO 27034
ITIL
CCSP OSG 2e中文版书籍 《云安全CCSP认证官方指南(第2版)(安全技术经典译丛)》
CCSP AIO2中文版书籍《CCSP云安全专家认证All-in-One(第2版)(网络空间安全丛书》
章節/分類重點提示
---
Domain 1: Cloud Concepts, Architecture and Design 云概念、架构和设计
云计算角色和职责(例如,云服务客户、云服务供应商、云服务合作伙伴、云服务代理、监管机构)
云计算关键特性(例如,按需自助服务、广泛的网络访问、多租户、快速弹性和可伸缩性、资源池化、可度量服务)
构建块技术(例如,虚拟化、存储、联网、数据库、编排)
云服务能力(如应用能力类型、平台能力类型、基础设
施能力类型)
云共享考虑因素(例如,互操作性、可移植性、可逆
性、可用性、安全性、隐私、弹性、性能、治理、维护
和版本控制、服务等级和服务等级协议 (SLA)、可审计
性、监管、外包)
相关技术的影响(例如,数据科学、机器学习、人工智
能 (AI)、区块链、物联网 (IoT)、容器、量子计算、边缘
计算、机密计算、DevSecOps)
云计算身份和访问控制(例如,用户访问、特权访问、服务访
问)
云计算数据和媒介清理(例如,覆盖、加密擦除)
云计算网络安全(例如,网络安全组、流量检查、地理围栏、
零信任网络)、虚拟化安全(例如,hypervisor 安全、容器安全、临时计算、无服务器技术)
云安全数据生命周期
基于云的业务连续性 (BC) 和灾难恢复 (DR) 计划、业务影响分析 (BIA)(例如,成本效益分析、投资回报率 (ROI))
评估云服务供应商 标准进行验证(例如,国际标准组织/国际电子技术委员会 (ISO/IEC) 27017、支付卡行业数据安全标准 (PCI DSS))系统/子系统产品认证(例如,通用标准 (CC)、联邦信息处理标准 (FIPS) 140-2)
資料整理中..
Domain 2: Cloud Data Security 云数据安全
資料整理中..
Domain 3: Cloud Platform and Infrastructure Security 云平台和基础架构安全
資料整理中..
Domain 4: Cloud Application Security 云应用安全
資料整理中..
Domain 5: Cloud Security Operations 云安全运营
資料整理中..
Domain 6: Legal, Risk and Compliance 法律、风险和合规
資料整理中..
線上參考資源
---
- ISC2 CCSP
https://www.isc2.org/certifications/ccsp
- ISC2 CCSP Study Tools and Resources
https://www.isc2.org/certifications/ccsp/ccsp-self-study-resources
- ISC2 CCSP exam outline
https://www.isc2.org/certifications/ccsp/ccsp-certification-exam-outline
- ISC2 Online Training Official ISC2 CCSP Online Self-Paced Training – 180-day Materials Access
https://enroll.isc2.org/product?catalog=CCSP-SPT-GLOBAL
- CCSP 雲端資安專家自修考試心得、準備方式與教材整理(Certified Cloud Security Professional)
https://medium.com/blacksecurity/ccsp-%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%B0%88%E5%AE%B6%E8%87%AA%E4%BF%AE%E8%80%83%E8%A9%A6%E5%BF%83%E5%BE%97-%E6%BA%96%E5%82%99%E6%96%B9%E5%BC%8F%E8%88%87%E6%95%99%E6%9D%90%E6%95%B4%E7%90%86-certified-cloud-security-professional-a3dccf22136d
- 如何準備CCSP雲端安全專家認證考試
https://medium.com/the-effective-cissp/%E5%A6%82%E4%BD%95%E6%BA%96%E5%82%99ccsp%E9%9B%B2%E7%AB%AF%E5%AE%89%E5%85%A8%E5%B0%88%E5%AE%B6%E8%AA%8D%E8%AD%89%E8%80%83%E8%A9%A6-f5d0a92b98be
- UUU CCSP雲端資安專家認證課程
https://www.uuu.com.tw/Course/Show/1146/CCSP%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%B0%88%E5%AE%B6%E8%AA%8D%E8%AD%89%E8%AA%B2%E7%A8%8B
- Udemy ISC2 CCSP Certified Cloud Security Professional
https://www.udemy.com/course/isc2-ccsp-certified-cloud-security-professional/?couponCode=KEEPLEARNING
- (Isc)2 Ccsp Certified Cloud Security Professional Official Study Guide: 2nd Edition Unabridged 版本
https://www.amazon.com/Certified-Cloud-Security-Professional-Official/dp/B09NRZH91L
- CCSK v4 Exam Preparation Kit
https://cloudsecurityalliance.org/artifacts/ccskv4-exam-prep-kit
- 云计算安全知识认证(Certificate of Cloud Security Knowledge,简称“CCSK”)
https://c-csa.cn/training/course-detail/i-81.html
- CCSP(Certified Cloud Security Professional)
https://hackmd.io/@q0T/HyfRXNqy3?
- CCSP Exam Cram (Full Training Course - All 6 Domains)
https://www.youtube.com/watch?v=kFZWMZIy5LM
- CCSP Quizlet
https://quizlet.com/rfricker08/sets
- CCSP by Alukos
https://ccsp.alukos.com/
- CCSP-Study-Notes
https://github.com/R3zdrake/CCSP-Study-Notes
- awesome-CISSP-CCSP
https://github.com/connectans/awesome-CISSP-CCSP
- 快速通过ISC的CCSP考试
https://blog.csdn.net/blueskylu/article/details/127374081
###### tags: `ISC2` `CCSP`
Sign in with Wallet
Connect another wallet