CCSP备考心得 | 坚持不懈才能迈向成功

备考背景

作为一位网络安全行业的“小学生”，2019年在经过掉落无数头发拥有了CISSP证书后，一直寻求更高的追求（请叫我卷王），一直对CISSP的同门兄弟CCSP很口水，无奈2022年之前，离祖国最近的考点只有香港，那当然也找到了合适的理由 – 时机不合适，也是懒还有疫情的出行的麻烦和风险问题在。去年可以在大陆考了后，找不到不去的理由了，懒癌体质一直拖到今年5月，然后因为我CISSP是在汇哲这边培训的，所以自然熟人一大堆，找了Jane老师，问了优惠，果断报名还拉了一帮兄弟一起报名（互相监督），培训有效期一年，真值！心里的小九九计划是2023年报名，然后拉长战线，边玩边学到2024年Q1或Q2去考掉，简直完美计划。后面你都能猜到，开始了三天打鱼两天晒网的复习过程，想起来看看书、听听培训老师的录播。事情的反转是在8月底，无意中和我老板一对一，他只是客气的问了下你有什么上进的计划，我想了一圈没想到啥，只能吹嘘了我在努力学习备考CCSP（内心很虚），想不到竟然得到了支持，还说给我报销，但也明确的说明年预算不一定能有。我一听，这还了得，为了钱，不得不认真了，于是从9月开始算正式备考了。好了，背景故事有点长了，感谢耐心阅读。

备考经历

心得总结

在这里跟大家必须要说下，我不知道ISC2是默认大家有很多的安全方面的基础还是默认你考过CISSP，所以基础还是需要的，起码我觉得不懂很多技术背后的逻辑，通过还是蛮困难的。

我觉得CCSP还是一个系统的安全管理过程，建议大家从宏观一点的角度去看，再拆分每个域，再到具体的技术实现，我记得有好心人做过思维导图（汇哲的电子资料里也有分享），可以参考参考。

考试的考题对技术考点和CISSP差不多，要求没有那么细（考过CISSP的人知道我说的是啥），但是基本逻辑和理论一定是会考到的并结合场景和样例；覆盖的范围和书上说的每个章节百分比是基本一致的。

真的确保你是真的理解了那个安全知识点，沉下心，多问多查多理解，通过问题不大。

最后，祝大家都能万证如意，证证考得。