CCSP 考試準備講義:學習路徑與 KPI / Study Guide & KPI Roadmap
適用考試 / Exam: (ISC)² Certified Cloud Security Professional (CCSP)
講義版本 / Version: 以 20 週學習週期為基礎,依 domain 配分比重設計優先順序。
使用方式: 本文件為學習主控制台,各 domain 詳細內容請參閱domainX/目錄下的對應講義。
一、最終 KPI(建議考前 2 週達成)
- 混合陌生題(全 domain):≥ 80%(計時)
- 高權重 domain(D2、D3、D4):≥ 80–85%
- 錯題原因分類(概念不熟/讀題失誤/選最佳解失誤)中,「概念不熟」占比 < 40%
二、Domain 2 階段目標
- 先將 覆蓋率拉至 75%,重點為:**新題正確率(非重刷)**由 65% → 75% → 80%。
三、Priority(依配分比重的建議學習順序)
- P0:D2、D3、D4(核心拿分區,建議先穩固)
- P1:D1、D5(概念與治理,支撐 best answer 判斷)
- P2:D6(偏營運與流程,可最後收斂)
四、20 週分期計畫(約 5 個月)
Phase 0(第 1 週):建立考試型輸出系統
建議產出
- 錯題本(每題四欄):① 考點/控制目標 ② 為何正解 ③ 兩個錯因 ④ 一句話規則
- Tutor-me 口試(每題 60–90 秒):「題目在問什麼?」→「正解對應哪個原則?」→「為何不是另外兩個?」
Phase 1(第 2–6 週):將 Domain 2 提升至可用水準(65% → 75–80%)
建議每週節奏
- 4 天:D2 分 section 做題 + Tutor-me 口試
- 1 天:D2 章末/混合小測(全 D2)
- 1 天:補強弱點(錯題對應概念複習)
- 1 天:休息或輕量複習
階段 KPI(第 6 週末)
- D2 覆蓋率 ≥ 75%
- D2「新題」正確率 ≥ 75%
- 能以「最佳解邏輯」說明 D2 錯題,而非僅背答案
Phase 2(第 7–11 週):主攻 Domain 3、4,維持 D2(高權重三核成形)
建議每週節奏
- 2 天:D3
- 2 天:D4
- 1 天:D2 維持(新題 + 錯題回收)
- 1 天:混合測驗(D2+D3+D4)
- 1 天:整理錯題規則(將「一句話規則」整理為速記表)
階段 KPI(第 11 週末)
- D3 新題正確率 ≥ 75–80%
- D4 新題正確率 ≥ 75–80%
- 三核混合(D2+D3+D4)≥ 78–82%
Phase 3(第 12–16 週):補強 Domain 1、5,建立治理與風險的 best answer 框架
目標:遇模糊題時能選出「最先應做」「最符合治理」的答案。
建議每週節奏
- 2 天:D1
- 2 天:D5
- 1 天:三核維持混合(D2+D3+D4)
- 1 天:全 domain 小模考(計時)
- 1 天:錯題本回收 + 口試
階段 KPI(第 16 週末)
- 全 domain 計時小模考 ≥ 78–82%
- 讀題失誤與 best-answer 失誤比例下降(錯題分類可見改善)
Phase 4(第 17–20 週):Domain 6 + 全真模考收斂(上場準備)
建議每週節奏
- 2 天:D6(建立框架 + 做題)
- 2 天:全真模考(計時、混合、盡量陌生題)
- 2 天:錯題回收(聚焦高頻錯因)
- 1 天:休息或輕量複習
階段 KPI(考前 2 週)
- 全真混合陌生題 ≥ 80%(至少 2 回合)
- 三核(D2/D3/D4)≥ 80–85%
- 能以「一句話規則」快速做決策
五、建議每週用量(最小可行)
- 做題:250–350 題/週(依時間調整)
- Tutor-me 口試:每日 15–25 題(重質不重量)
- 混合計時測驗:每週至少 1 次(不按章節)
六、資料夾結構與筆記管理 / Folder Structure & Note Management
為了確保學習資源的可維護性與一致性,所有 Domain 統一採用以下結構。
1. 統一資料夾結構 / Unified Folder Structure
所有檔名採用 XX-kebab-case-english.md 格式(兩位數字前綴+全英文小寫連字號)。
CCSP/domainX/01-core-concepts.md:主要知識點講義(核心觀念與架構)。02-error-analysis.md:錯題記錄、原因分析與修正原則。03-quick-reference.md:考前口訣、秒殺決策表。04-full-notes-[topic].md:完整原始講義或專題補充(依內容命名)。- Domain 2 具有多輪版本,以
-r1/-r2/-r3後綴區分。
CCSP/shared/:跨 Domain 共用資料(如威脅建模框架)。threat-models/ransomware-prevention.md
CCSP/simulate-test/:模擬考題與弱點分析講義。01-assessment-test-review.md02-custom-test-weakness-1hr.md03-learnzapp-test2-weakness.md04-practice-test1-weakness.md
2. 檔名規範說明 / Naming Convention
| 規則 | 說明 |
|---|---|
| 前綴數字 | 兩位數字 01、02…,決定閱讀順序 |
| 連字號分隔 | 一律使用 -,不使用底線或空格 |
| 全小寫英文 | 英文描述詞全小寫,確保跨平台相容 |
| 副檔名 | 一律 .md(小寫),禁止 .MD 或 .md.md |
| 多輪迭代版本 | 使用 -r1、-r2、-r3 後綴 |
3. 開發與備份(.ignore-devdoc)
templates/:包含domain-notes、error-analysis、quick-review標準模板。archive/:存放已整合或棄用的舊版筆記。meta/:存放結構設計與重整計畫。drafts/:未完成的草稿區。