为何要考CCSP？云应用已经是当下互联网和金融科技的重点领域，云安全也就成了日常工作必须要掌握和知道的技能，圈子里也都有聊到ISC2对于云安全有完整的知识体系和认证证书，而且国内通过人数也不多，正巧看到有专门针对CCSP的培训课程，所以就报名了。

如何学习备考？首先，云安全是一个非常特殊的安全领域，有许多新的概念和理念，但是要过CCSP的基础还是全面的网络安全知识，像我已经是CISSP持证人员，日常工作就是跟网络安全管理紧密相关，所以仅需要把重点放在云安全知识领域就可以了。如果大家直接要考CCSP的话，建议还是看下CISSP的书，培训正式上课基本都在周末，老师非常专业、讲得很认真，大家提出的问题也会随时耐心解答。

建议AIO（all in one）看完一遍，我看的英文版，平时上班很忙，基本就是上下班路上和周末有一点点时间，所以备考周期还是挺长的，基本零敲碎打前后也要几个月，也推荐边上课边看书效果更好。

最后，整个CBK大概分六个部分，云概念、云数据、云基础架构、云应用、云运营、合规，概念、数据、应用，合规需要重点关注，这些领域占了考点的绝大部分。

CCSP考试那些事儿现在比以前方便多了，我刚报名时还是说只能去香港考，大概这也是国内CCSP持证人数低的原因吧。

现在中国各大城市都有考点，上海还有黄浦和徐汇两个考点，考试可以选择中文考试，但同时每道题也会给你相应的英文翻译。
中文翻译的水平可以说中规中矩，我考试时偶尔发现一道题目翻得有问题，建议有时间的话还是点开英文翻译扫一下较为稳妥。考试一共是240分钟150道题目，时间相对比较充裕，比较不一样的是现在ISC2的考试每题一旦做出选择并提交后就无法更改。实际考试和书上的练习题还不太一样，直接考概念的题目（比如云数据周期有几个阶段、NIST哪个标准定义了云）非常少，很多都是场景题，但题干不会特别长，问“这属于什么概念或者应该用什么技术”。如果有实际的工作经验就跟着自己的专业认识选就可以了，个人的一点小经验就是，当有纠结的选项时，就再看看题干的细节，比如“一家零售公司、一个研发单位”，或许就能让自己坚定选一个答案，除非有非常坚定的理由，那建议不要推翻自己最初的感觉。
CCSP定义了安全从业人员高效保护云计算安全所需的资质与经验，是高级云安全知识、经验与能力的权威认证。持证者往往被视为可依赖的云安全领域行业专家。CCSP认证适合于那些日常工作职责涉及云环境防护、管理或云服务采购，尤其是高度参与云安全工作，并担负保护企业架构安全职责的专业人士：

• 企企业架构师、云架构师、安全架构师
• 安全管理员、安全工程师、安全顾问
• 首席信息官、首席信息安全官、安全主管
• IT主管、IT经理