--- # System prepended metadata title: ISC2 CCSP考試準備心得 tags: [CCSP, ISC2] --- # ISC2 CCSP考試準備心得 更新時間:2024/03/19 通過考試條件 --- - 考試時間:英文版本4小時 - 試題數:英文版本150題 - 單選或多選題 - 通過分數滿分為1000分,至少超過700分以上才會過 - 特別注意(ISC)2考試現在作答方式一但選擇後送出無法更改 - 目前考試支援的語系版本有English, 簡體中文, German, Japanese, Korean and Spanish ※2024/4/15後考試有稍作調整 - 考試地點 * Pearson Professional Test Center Taipei考試中心 地址:台北市信義區基隆路一段163號12樓-3 (聯合世紀大樓) * 恆逸高雄考試中心 地址:高雄市前鎮區中山二路2號25樓 (大眾財經大樓) - 考試費用:599美金 - 會員年費:不論持有證照數量每年皆為 125 美元 - CPE學分:3年需要90個CPE學分,一年要30個CPE學分(A組20,B組10) **此證照為「數位發展部資安通安全署」認可之資通安全專業證照** 準備方向/攻略 --- 這科主要就是在考雲端的安全 觀念要正確而且完整 要懂得分析題目 要在模稜兩可的四個答案中選出最適當的 考試比重 --- 1. Cloud Concepts, Architecture and Design 17% 2. Cloud Data Security 20% 3. Cloud Platform & Infrastructure Security 17% 4. Cloud Application Security 17% 5. Cloud Security Operations 16% 6. Legal, Risk and Compliance 13% 參考書籍 --- Sybex The Official (ISC)2 CCSP CBK Reference, 4/e (Hardcover) 清華大學 雲安全 CCSP 認證官方指南, 2/e CCSP (ISC)2 Certified Cloud Security Professional Official Study Guide,2e Sybex (ISC)2 CCSP Certified Cloud Security Professional Official Study Guide, 3/e (Paperback) McGraw-Hill Education CCSP Certified Cloud Security Professional All-in-One Exam Guide, 2/e (Hardcover) CSA Security Guidance v4 OWASP Top 10 (Web/API/Cloud) API Security for dummies ISO 27034 ITIL CCSP OSG 2e中文版书籍 《云安全CCSP认证官方指南(第2版)(安全技术经典译丛)》 CCSP AIO2中文版书籍《CCSP云安全专家认证All-in-One(第2版)(网络空间安全丛书》 章節/分類重點提示 --- Domain 1: Cloud Concepts, Architecture and Design 云概念、架构和设计 云计算角色和职责(例如,云服务客户、云服务供应商、云服务合作伙伴、云服务代理、监管机构) 云计算关键特性(例如,按需自助服务、广泛的网络访问、多租户、快速弹性和可伸缩性、资源池化、可度量服务) 构建块技术(例如,虚拟化、存储、联网、数据库、编排) 云服务能力(如应用能力类型、平台能力类型、基础设 施能力类型) 云共享考虑因素(例如,互操作性、可移植性、可逆 性、可用性、安全性、隐私、弹性、性能、治理、维护 和版本控制、服务等级和服务等级协议 (SLA)、可审计 性、监管、外包) 相关技术的影响(例如,数据科学、机器学习、人工智 能 (AI)、区块链、物联网 (IoT)、容器、量子计算、边缘 计算、机密计算、DevSecOps) 云计算身份和访问控制(例如,用户访问、特权访问、服务访 问) 云计算数据和媒介清理(例如,覆盖、加密擦除) 云计算网络安全(例如,网络安全组、流量检查、地理围栏、 零信任网络)、虚拟化安全(例如,hypervisor 安全、容器安全、临时计算、无服务器技术) 云安全数据生命周期 基于云的业务连续性 (BC) 和灾难恢复 (DR) 计划、业务影响分析 (BIA)(例如,成本效益分析、投资回报率 (ROI)) 评估云服务供应商 标准进行验证(例如,国际标准组织/国际电子技术委员会 (ISO/IEC) 27017、支付卡行业数据安全标准 (PCI DSS))系统/子系统产品认证(例如,通用标准 (CC)、联邦信息处理标准 (FIPS) 140-2) 資料整理中.. Domain 2: Cloud Data Security 云数据安全 資料整理中.. Domain 3: Cloud Platform and Infrastructure Security 云平台和基础架构安全 資料整理中.. Domain 4: Cloud Application Security 云应用安全 資料整理中.. Domain 5: Cloud Security Operations 云安全运营 資料整理中.. Domain 6: Legal, Risk and Compliance 法律、风险和合规 資料整理中.. 線上參考資源 --- - ISC2 CCSP https://www.isc2.org/certifications/ccsp - ISC2 CCSP Study Tools and Resources https://www.isc2.org/certifications/ccsp/ccsp-self-study-resources - ISC2 CCSP exam outline https://www.isc2.org/certifications/ccsp/ccsp-certification-exam-outline - ISC2 Online Training Official ISC2 CCSP Online Self-Paced Training – 180-day Materials Access https://enroll.isc2.org/product?catalog=CCSP-SPT-GLOBAL - CCSP 雲端資安專家自修考試心得、準備方式與教材整理(Certified Cloud Security Professional) https://medium.com/blacksecurity/ccsp-%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%B0%88%E5%AE%B6%E8%87%AA%E4%BF%AE%E8%80%83%E8%A9%A6%E5%BF%83%E5%BE%97-%E6%BA%96%E5%82%99%E6%96%B9%E5%BC%8F%E8%88%87%E6%95%99%E6%9D%90%E6%95%B4%E7%90%86-certified-cloud-security-professional-a3dccf22136d - 如何準備CCSP雲端安全專家認證考試 https://medium.com/the-effective-cissp/%E5%A6%82%E4%BD%95%E6%BA%96%E5%82%99ccsp%E9%9B%B2%E7%AB%AF%E5%AE%89%E5%85%A8%E5%B0%88%E5%AE%B6%E8%AA%8D%E8%AD%89%E8%80%83%E8%A9%A6-f5d0a92b98be - UUU CCSP雲端資安專家認證課程 https://www.uuu.com.tw/Course/Show/1146/CCSP%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89%E5%B0%88%E5%AE%B6%E8%AA%8D%E8%AD%89%E8%AA%B2%E7%A8%8B - Udemy ISC2 CCSP Certified Cloud Security Professional https://www.udemy.com/course/isc2-ccsp-certified-cloud-security-professional/?couponCode=KEEPLEARNING - (Isc)2 Ccsp Certified Cloud Security Professional Official Study Guide: 2nd Edition Unabridged 版本 https://www.amazon.com/Certified-Cloud-Security-Professional-Official/dp/B09NRZH91L - CCSK v4 Exam Preparation Kit https://cloudsecurityalliance.org/artifacts/ccskv4-exam-prep-kit - 云计算安全知识认证(Certificate of Cloud Security Knowledge,简称“CCSK”) https://c-csa.cn/training/course-detail/i-81.html - CCSP(Certified Cloud Security Professional) https://hackmd.io/@q0T/HyfRXNqy3? - CCSP Exam Cram (Full Training Course - All 6 Domains) https://www.youtube.com/watch?v=kFZWMZIy5LM - CCSP Quizlet https://quizlet.com/rfricker08/sets - CCSP by Alukos https://ccsp.alukos.com/ - CCSP-Study-Notes https://github.com/R3zdrake/CCSP-Study-Notes - awesome-CISSP-CCSP https://github.com/connectans/awesome-CISSP-CCSP - 快速通过ISC的CCSP考试 https://blog.csdn.net/blueskylu/article/details/127374081 ###### tags: `ISC2` `CCSP`