Quantcast
Viewing all articles
Browse latest Browse all 23312

Cheng-Ho Yang: CCSK V3 認證考試準備心得分享

July 26, 2013, 9:00 am
$
0
0

CCSK 認證的全名為 Certificate of Cloud Security Knowledge,為全世界第一張雲端安全認證,由雲端安全聯盟 CSA 所制定推廣,雲端安全聯盟開發了符合實務要求的「Security Guidance for Critical Areas of Focus in Cloud Computing」安全指引,以及參考歐洲網路與資訊安全局(ENISA)的「Cloud Computing: Benefits, Risks and Recommendations for Information Security」白皮書,讓這兩項文件成為CCSK認證的核心知識領域,應考人員必須熟悉並理解這些內容,才能夠順利通過考試。

這張國際認證在台灣目前名氣並不是十分響亮與普及,但在國外有許多討論區與群組在針對這個考試項目進行討論,目前訪間的相關參考資料並不多,依據官方的說法,只要熟稔「Security Guidance for Critical Areas of Focus in Cloud Computing」安全指引,以及參考歐洲網路與資訊安全局(ENISA)的「Cloud Computing: Benefits, Risks and Recommendations for Information Security」白皮書便可以涵蓋考試的內容。

目前 Security Guidance for Critical Areas of Focus in Cloud Computing 安全指引從2009年4月釋出第一版本至今,共有三個版本,讀者都可以從官方網站(http://www.cloudsecurityalliance.org/guidance/)進行下載。相關版本讀者可以參考下列連結抓取學習:

CCSK 認證目前已經開放 V3.0 版本的測驗,舊版的 V2.1 至 2013/12/31 止都可以於官方網站報名測驗,新版本比舊有版本異動了兩個知識體與新增一個知識體,範疇上比起舊版的 V2.1 更貼近於目前的產業現況,因此建議各位讀者以 V3.0 版本為測驗版本作為準備目標。

CCSK 認證考試費用從 2013年5月起改為 USD 345元,每一個考生會擁有兩次考試機會,考試題目與之前相同皆為選擇與少數的是非判斷題,通過成績需達 80% 以上才可以過關。依據官方 FAQ 中的文件說法,92%左右的題目都會從 CSA Guidance 出現,而剩下的 8% 會從 ENISA 白皮書中出題,因此考生只要熟讀相關文件便可以獲取高分通過認證。

CCSK認證的考試方式也很特別,官方提供 24 * 7 的測驗服務,考試時間共 90 分鐘,考生可以隨意挑選白天、晚上的時間進行測驗,一但正式啟動考試作業,將不可以進行中途暫停或者是停止考試,而考試的地點由考生自行挑選一個具備網路、瀏覽器的地方來進行測驗。看到這邊可能很多讀者都會有所疑惑,是不是筆者寫錯了呢?在家考試?沒錯,CCSK認證的考試並未委託給考試中心委辦,而是讓考生可以更容易選擇適合測驗的地點、時間,在學習完所規範的技術範疇之外,線上進行測驗。當然,這是個榮譽考試,考生若是想一邊測驗一邊翻書來通過考試,對於發照單位而言雖然抓不到你,但取得這張認證對於考生個人可能就助益不大了。

不過依據筆者這次的測驗經驗,90分鐘的考試過程中基本上可以 "剛剛好" 完成所有的題目,千萬不要跟考試賭什麼會考與什麼不會考,基本上輸贏的代價是345元美金。考試內容比 LPIC Level III 的 Security科目更深入在探討雲端安全的議題與應用,絕大部分的題目很難"一眼"變挑選出答案,需要花費一些時間去思考答案選項。考試中也包含許多 IT 人員較不會注意的政策、法律面的問題,這些內容其實對於 IT 技術人員而言仍舊具備一定程度的影響。雖然目前是考 3.0版本,但筆者建議參與的考生絕對要花時間看一下 2.1的版本教材,因為有很多刪除的部份仍舊會活躍在 3.0 版本中,在教材內有很多細部註解、每一個 Domain 結果的建議與參考分析,記住這些都很"重要",必須花點時間找到內文進行了解與學習。

Search
Viewing all articles
Browse latest Browse all 23312
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>