Thaiadmin

ขอเชิญชวนมาสอบ CCSK (Certificate of Cloud Security Knowledge) กันครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ Jedi

  • *****
  • 6
  • 0
ผมได้มีโอกาสสอบ CCSK ไปเมื่อวันก่อน จึงอยากจะมาเชิญชวนเพื่อนๆพี่ๆน้องๆมาสอบ cert ตัวนี้กันครับ การได้มาสอบ CCSK นั้นผมได้แรงบันดาลใจและทิปต่างๆมาจาก “CCSK Preparation Tips. My experience” โดย Iurii Garasym [1] และเนื้อหาบางส่วนในโพสนี้ก็เป็นการอ้างอิงมาจากเว็บบลอกดังกล่าว

CCSK หรือ Certificate of Cloud Security Knowledge เป็น cert ทางด้าน Cloud Computing Security โดยองค์กรชื่อ Cloud Security Alliance ซึ่ง CCSK นี้ได้รับการจัดให้เป็นอันดับ 1 ของ cert ทางด้าน Cloud ทั้งหมดในขณะนี้ [2] ซึ่งในลิสต์นี้ยังไม่ได้รวม cert ที่เกิดขึ้นใหม่ภายหลังอีกหลังคือ Certified Cloud Security Professional หรือ CCSP ของ (ISC)² ซึ่งเป็นเจ้าของเดียวกันกับ Certified Information Systems Security Professional หรือ CISSP นั่นเอง ทั้ง CCSK และ CCSP ต่างก็มีข้อเด่นกันคนละอย่างซึ่งสามารถดูได้จาก “Cloud Security Certifications: CCSK vs CCSP” [3] โดยผมขอสรุปเคร่าๆดังนี้

  • ทั้ง CCSK และ CCSP ต่างก็เป็น cert แบบ Vendor Neutral คือไม่อิงกับ vendor หรือยี่ห้อของอุปกรณ์เจ้าไหนเป็นพิเศษ ทำให้สามารถนำความรู้ที่เราได้ไปทำงานกับอุปกรณ์ยี่ห้อไหนก็ได้
  • CCSK จะลงลึกในทางเทคนิคน้อยกว่า CCSP ทำให้คนที่ไม่เก่งทางเทคนิคหรือไม่เคยทำจริงสามารถมาอ่านเอาคอนเซ็ปส์เพื่อไปสอบได้
  • ค่าตำราการเตรียมสอบของ CCSK นั้นฟรี เพราะมีไฟล์ PDF ให้ดาวน์โหลด ส่วน CCSP นั้นต้องสั่งซื้อตำราจาก Amazon มาอ่าน ซึ่งก็มีทั้งเป็นเล่มและเป็น Electronic Edition
  • ค่าสอบ CCSK จะถูกกว่า CCSP คือของ CCSK นั้น US$345 ส่วน CCSP นั้น US$549
  • CCSK จะง่ายกว่า CCSP ดังนั้นจึงแนะนำให้สอบ CCSK ให้ได้ก่อน จะได้มีกำลังใจไปสอบ CCSP ต่อ แต่ก็ไม่แน่นะ บางคนสอบ CCSK ได้แล้วก็อาจจะรุ่งได้เลยไม่ที่ต้องเสียเวลา (และเสียตังค์) ต่อกับ CCSP ก็เป็นได้ แต่ถ้าใครเทพมากๆมองว่า CCSK นั้นจิ๊บๆแล้วจะกระโดดค้ำถ่อไปที่ CCSP เลยก็จะถือว่าล้ำมาก ;-)
  • การสอบ CCSK เป็นการสอบออนไลน์ ซึ่งสามารถนั่งสอบที่บ้านหรือที่ไหนก็ได้ที่มีอินเตอร์เน็ต และสามารถสอบตอนไหนก็ได้ที่นึกอยากสอบ ส่วน CCSP ต้องไปสอบที่ศูนย์สอบของ PearsonVUE และต้องจองเวลาสอบล่วงหน้า เลื่อนเวลาล่วงหน้าได้แต่มีค่าธรรมเนียม
  • เมื่อเป็นการสอบแบบออนไลน์ CCSK จึงเป็นการสอบแบบ Open Book หรือเปิดตำรา ส่วน CCSP ก็ Close Book ไปตามระเบียบ
  • CCSK ให้โอกาสสอบใหม่ได้อีกครั้งโดยไม่ต้องเสียตังค์ หากว่าการสอบครั้งแรกนั้นไม่ผ่าน แต่การสอบครั้งที่ 3, 4, 5, … นั้นต้องเสียตั้งค์ปกติคือครั้งละ US$345 จนกว่าจะผ่าน และไม่มีกำหนดช่วงเวลาที่ต้องรอระหว่างครั้ง เช่นถ้าสอบครั้งแรกไม่ผ่านก็สามารถสอบครั้งที่สองต่อได้ทันทีถ้ามั่นใจ ส่วน CCSP ไม่มีสอบครั้งที่สองฟรีแบบนี้
  • เมื่อสอบผ่านแล้ว CCSK ไม่ต้องมีการทำ Certification Maintenance หรือการที่ต้องคอยเก็บคะแนน CPE เพื่อรักษา cert ไว้ ส่วน CCSP นั้นต้องเก็บ CPE ปีละ 90 หน่วย
  • CCSK ไม่ต้องจ่ายตังค์รายปีให้ใครเพื่อรักษา cert ในขณะที่ CCSP นั้นต้องจ่ายให้ (ISC)² ปีละ US$100

จะเห็นว่า CCSK น่าสอบกว่ากันเยอะ ทีนี้ผมขอเล่าประสบการณ์การเตรียมตัวสอบและการสอบของผมให้ฟังนะครับ ซึ่งอาจจะเอาไปเปรียบเทียบกันดูกับของ Iurii Garasym [1] ได้ เพราะอาจเป็นการเตรียมตัวคนละสไตล์กัน ผมใช้เวลาเตรียมตัวสอบโดยการอ่านไฟล์ PDF เพียง 2 ไฟล์ คือ

  • csaguide.v3.0.pdf [4] ซึ่งก็คือ “Security Guidance for Critical Areas of Focus in Cloud Computing V3” ซึ่งเป็นเนื้อหาหลักสำหรับ 14 โดเมนของ CCSK ซึ่งจะมีออกข้อสอบ 55 ข้อ จากทั้งหมด 60 ข้อ ไฟล์นี้มี 177 หน้า ส่วนใหญ่จะแน่นไปด้วยเนื้อหา นานๆจะเจอรูปเจอตารางทีนึง เนื้อหาบางส่วนชวนง่วง บางส่วนชวนคึกคัก ผมใช้เวลาอ่านวันละหลายชั่วโมงไปเป็นเวลา 14 วัน ซึ่งก็เฉลี่ย 1 วันต่อ 1 โดเมน แต่ละโดเมนมีเนื้อหาไม่เท่ากัน บางโดเมนมีแค่ 5 หน้าเท่านั้น ก็ใช้เวลาอ่านไม่นาน แต่บางโดเมนก็มีเกือบ 30 หน้า ก็ใช้เวลาอ่าน 2-3 วันก็มี
  • Cloud Computing Security Risk Assessment.pdf [5] ซึ่งก็คือ ENISA whitepaper “Cloud Computing: Benefits, Risks and Recommendations for Information Security” ซึ่งจะมีออกข้อสอบเพียง 5 ข้อ จากทั้งหมด 60 ข้อเท่านั้น ไฟล์นี้มี 125 หน้าแต่ต้องอ่านจริงแค่ 92 หน้า และส่วนใหญ่เป็นตาราง ซึ่งก็คือไม่ได้อัดแน่นไปด้วยเนื้อหาเหมือนไฟล์แรก ผมใช้เวลาอ่านวันละหลายชั่วโมงไป 2-3 วันแบบครึ่งหลับครึ่งตื่น :-P

สรุปว่าผมใช้เวลาอ่านไปประมาณครึ่งเดือน ตอนแรกตั้งใจว่าอ่านเสร็จรอบแรกแล้วจะอ่านทวนอีกรอบแต่ก็ไม่ได้ทำเพราะผมต้องรีบสอบ (ไม่ได้มีอะไรบังคับ แค่บังเอิญตั้งใจไว้ก่อนแล้วว่าจะสอบวันไหน) และคิดเตรียมจะทำสรุปตัวย่อต่างๆซึ่งมีเยอะมากเพื่อจะได้เอาไว้เปิดดูได้ง่ายๆ แต่สุดท้ายก็ไม่ได้สรุป (ซึ่งก็ดีไปเพราะสุดท้ายแล้วไม่ได้มีออกข้อสอบเลย)

ก่อนวันสอบผมเข้าไปสมัครสอบที่เว็บ CCSK ของ Cloud Security Alliance [5] ซึ่งในขั้นตอนการจ่ายเงิน US$345 นั้นจะเป็นการจ่ายผ่าน PayPal ซึ่งผมไม่มีบัญชี ก็เลยใช้วิธีตัดบัตรเครดิตผ่าน PayPal แทน มีข้อแนะนำตอน Check Out นิดนึงคือให้ดูดีๆเรื่องอัตราแลกเปลี่ยน เพราะ PayPal จะถามให้เราเลือกว่าจะให้ตัดบัตรเครดิตเป็นเงินบาทโดยใช้อัตราแลกเปลี่ยนของ PayPal เอง (ซึ่งปกติจะสูงกว่าของธนาคารไทยหน่อยนึง) หรือจะตัดบัตรเครดิตเป็นเงิน US$ แล้วค่อยไปแปลงหน่วยเงินโดยใช้อัตราแลกเปลี่ยนของธนาคารเจ้าของบัตรเครดิตเอง ผมใช้วิธีหลัง ปรากฎว่าถูกกว่ากันอยู่ 140 กว่าบาท

หลังสมัครสอบแล้วเราจะเริ่มทำข้อสอบเลยทันทีก็ได้ หรือจะรอมาทำวันหลังเมื่อไหร่ก็ได้เพราะโควต้าการสอบที่ได้จ่ายตังค์ไปแล้วนั้นจะไม่มีการหมดอายุ ก่อนเริ่มทำข้อสอบนั้นผมเปิดไฟล์ PDF ทั้งสองไฟล์ไว้เตรียมพร้อมที่จะกด Ctrl+F เพื่อค้นหาในขณะทำสอบ ซึ่งก็ปรากฎว่าช่วยได้เยอะเลย ก็คือสอบไปเช็คคำตอบไป แต่ข้อเสียของการสอบแบบเปิดตำราก็อย่างที่รู้กันก็คือมันจะทำให้เรามาเสียเวลาเปิดดูอยู่นี่แหละแทนที่จะได้รีบๆทำ ก็ดูทั้งที่เพราะไม่รู้จึงต้องเปิดดู และดูทั้งที่รู้อยู่แล้วแต่ก็ยังอุตส่าห์เปิดดู เช่นเพื่อเช็คให้ชัวร์ 100% ว่าคำตอบที่เราเลือกนั้นเป็นคำตอบที่ถูกต้องแล้ว ซึ่งผมเองก็ติดกับดักนี้ ข้อสอบมีทั้งหมด 60 ข้อ มีเวลาทำสอบ 90 นาที ตลอดเวลาเราสามารถกดไปที่ข้อไหนก็ได้เพื่อเลือกคำตอบ ทั้งที่ได้ตอบไปแล้ว ที่ยังไม่ได้ตอบ และที่กดมาร์คไว้เพื่อรีวิว ในการสอบรอบแรกนั้นผมทำข้อสอบผ่านไปชั่วโมงนึงแล้วปรากฎว่ายังได้ไม่ถึงครึ่ง เลยต้องมารีบตาลีตาเหลือกไล่ทำ 30 ข้อเอา 30 นาทีสุดท้าย ปรากฎว่าทำไม่ทัน หมดเวลาโดยที่ยังเหลือเกือบ 10 ข้อที่ต้องจิ้มมั่วไป ผลออกมาได้คะแนนไป 75% ขาดไป 3 ข้อถึงจะผ่าน ก็รู้สึกเซ็งๆ นึกถึงที่มีคนเคยพูดไว้ว่าเกี่ยวกับ cert ตัวนี้ว่า คะแนนผ่าน 80% ของ CCSK นี้ถือว่าโหดไปหน่อย เพราะ cert ตัวอื่นส่วนใหญ่จะผ่านกันที่ 70% หรือ 75% ซึ่งก็ดูเหมือนจะเป็นคำพูดที่เป็นจริงเลย แต่ก็ไม่เป็นไร คิดซะว่าครั้งแรกเป็นการลองข้อสอบไป เพราะ CCSK นี้หาตัวอย่างแนวข้อสอบมาลองทำตอนช่วงของการเตรียมตัวสอบไม่ได้เลย

ระบบจะมีการสรุปให้เราว่าในทั้ง 14+1 โดเมนนั้นแต่ละโดเมนมีกี่ข้อและเราทำได้กี่เปอร์เซ็นต์ ตรงนี้กำลังจะมีประโยชน์มากในการสอบรอบสอง คำว่า 14+1 โดเมนนั่นก็คือ 14 โดเมนของ csaguide.v3.0.pdf และ 5 ข้อของ Cloud Computing Security Risk Assessment.pdf ถือเป็น 1 โดเมน และจากตารางสรุปคะแนนเราก็จะเห็นชัดว่าในแต่ละโดเมนมีออกข้อสอบกี่ข้อ ซึ่งผมขอเรียงให้ดูตามลำดับดังนี้ และคิดว่าจำนวนข้อต่อโดเมนน่าจะยังคงเท่าเดิมต่อไป

  • โดเมน 1-5: 6, 3, 3, 3, 5
  • โดเมน 6-10: 3, 2, 2, 5, 5
  • โดเมน 11-15: 4, 5, 5, 4, 5

หลังจากไม่ผ่านในรอบแรกก็ไปนอนพักให้หายปวดหัวอยู่ครึ่งชั่วโมงแล้วก็มานั่งคิดอีกทีว่าเอาไงดี ก่อนสอบตั้งใจไว้ว่าถ้าไม่ผ่านรอบแรกจะไปอ่านซ้ำอีกรอบซักประมาณ 10 วันแล้วค่อยมาสอบใหม่ครั้งที่สอง แต่มาคิดๆดูจากที่เพิ่งสอบไปดูแล้วถึงไปอ่านอีกรอบก็คงไม่ได้ช่วยอะไรมาก เพราะคิดว่าสาเหตุที่สอบตกในรอบแรกนั้นไม่ใช่เพราะไม่รู้แต่เป็นเพราะทำไม่ทัน เพราะมัวแต่ไป Ctrl-F เช็คคำตอบอยู่ อีกทั้งคะแนนที่ขาดไปก็แค่ 3 คะแนน ก็เลยตัดสินใจว่าสอบรอบสองในขณะที่เครื่องกำลังร้อนอยู่เลยน่าจะดีกว่าที่จะต้องมานั่งเซ็งอยู่อีก 10 วัน ก็เลยตัดสินใจสอบเลยทันทีในชั่วโมงถัดมา

การสอบรอบสองมีความรู้สึกว่าข้อสอบง่ายขึ้นเยอะ และทำสอบแบบสบายๆไม่เครียดมากเหมือนรอบแรก สาเหตุสำคัญนอกจากการที่เราคุ้นเคยกับสนามสอบแล้วก็คือการที่ข้อสอบกว่า 70% ในรอบสองนี้นั้นเป็นข้อสอบที่ซ้ำกันกับข้อสอบในรอบแรก! ซึ่งก็ทำให้เราสามารถเช็คได้จากสรุปคะแนนสอบในรอบแรกว่าข้อนี้ซึ่งอยู่ในโดเมนนี้ซึ่งเราได้คะแนนไปเท่านี้นั้นน่าจะตอบแบบเดิมได้หรือไม่ เช่นสมมติว่าถ้าโดเมน 14 เราทำได้ 100% ในรอบแรกแล้วมีข้อสอบเดิมโผล่มา ก็มั่นใจได้เลยว่าสามารถตอบคำตอบเดิมได้แน่นอน ในรอบสองนี้สามารถบริหารเวลาได้ดีขึ้น ผ่านไป 30 นาทีได้ไปเกินครึ่งแล้ว (นับรวมข้อที่ข้ามไป 4-5 ข้อด้วย) แต่ก็เริ่มมาติดกับดักเดิมเอาตอนท้ายๆ นั่นก็เพราะมาเสียเวลา Ctrl-F กับข้อที่มาใหม่ไม่ซ้ำกับรอบแรกประมาณ 30% สุดท้ายก็ทำไม่ทันอีกละ มีจิ้มมั่วไป 4-5 ข้อก่อนหมดเวลา แต่ก็มั่นใจว่าในส่วนที่ทำทันนั้นทำถูกแน่นอน

คำแนนรอบสองออกมาได้ 85% ก็โล่งอกไป สรุปว่าได้เพิ่มมา 6 ข้อจากรอบแรก เปรียบเทียบคำแนนต่อโดเมนของทั้งสองรอบแล้วพบว่าคะแนนเหมือนกันเป๊ะ ยกเว้นแค่ 2-3 โดเมนเท่านั้น ซึ่งก็คือส่วนที่ได้เพิ่มขึ้นมา 6 ข้อนั่นเอง ดังนั้นก็ขอแนะนำว่าถ้าไม่ผ่านรอบแรกก็ให้รีบหาคำตอบของข้อที่คิดว่าน่าจะตอบผิดไปเอาไว้เลย เพราะมันจะโผล่มาอีกในรอบสองเป็นส่วนใหญ่ ข้อที่ทำถูกก็มีโผล่มาบ้าง แต่ข้อที่ทำผิดไปนั้นมีโผล่มาอีกแน่ๆ
สำหรับตัวข้อสอบนั้น ถือว่าไม่ได้ยากมากนัก กว่า 90% ของข้อสอบสามารถที่จะ Ctrl-F ดูคำตอบเอาจากไฟล์ได้ ;-) ที่เหลือนั้นถ้าเข้าใจก็สามารถตอบได้ไม่ยาก ข้อสอบเป็นแบบ Multiple Choices มี A B C D E คำถามและตัวเลือกค่อนข้างตรงไปตรงมา โดยเราจะไม่ค่อยเห็นข้อที่มีตัวเลือกที่คล้ายกันมากที่ยากต่อการเลือกว่าตัวเลือกไหนกันแน่ในสองหรือสามอันนี้ที่น่าจะเป็นคำตอบที่ถูกที่สุด ตรงกันข้าม มีหลายข้อที่มีตัวเลือกที่เด่นมากไปเลยและน่าจะเป็นคำตอบแน่นอนอยู่ตัวเลือกเดียวในขณะที่ตัวเลือกที่เหลือนั้นจะออกทะเลไปเลย ซึ่งก็คือไม่ใช่แน่นอน ดังนั้นภาพรวมก็ถือว่าไม่ยาก บางคนอาจถือว่า CCSK นี้ค่อนข้างง่ายซะด้วยซ้ำ มีข้อที่ต้องวิเคราะห์จริงๆซึ่ง Ctrl-F ไม่เจออยู่เพียง 4-5 ข้อเท่านั้น

ก็ขอเชิญชวนให้มาสอบกันเยอะๆครับ เพราะในอนาคต Cloud กำลังจะเข้ามามีบทบาทในทุกวงการมากขึ้นอย่างแน่นอน ด้วยข้อดีในเรื่องของการลด cost และการที่องค์กรไม่ต้องมาปวดหัว maintain Infrastructure เอง เพราะ Cloud จะมีการปรับปรุง Infrastructure ให้ทันสมัยอยู่เสมอ และมีบุคลากรที่เชี่ยวชาญช่วยดูแลในเลเยอร์ของ Infrastructure ให้ ซึ่ง Security ก็จะเป็นเรื่องที่สำคัญที่สุด เพราะมันคือการที่เราต้องไปใช้ Infrastructure ร่วมกับคนอื่นซึ่งเป็นลูกค้าของ Cloud Provider เดียวกับเรา Security จึงจะเป็นเรื่องที่สำคัญมาก ในอนาคตคนที่มี cert ทางด้าน Cloud โดยเฉพาะ cert ที่เป็น Vendor Neutral อย่าง CCSK นี้ก็จะได้เปรียบกว่ามาก ไม่แน่ว่าต่อไปคนที่จะขึ้นมาเป็น IT Manager ของทุกองค์กรอาจจะจำเป็นต้องมี cert ตัวนี้กันทุกคนก็เป็นได้ เพราะต่อไปองค์กรต่างๆคงต้องหนีไม่พ้น Cloud ถึงแม้ไม่ใช้ Cloud 100% ก็อาจต้องใช้บ้างในบางส่วนอยู่ดี ฉะนั้นรีบสอบกันซะตั้งแต่วันนี้ในขณะที่ยังเป็นการสอบแบบเปิดตำราซึ่งมีค่าสอบที่ยังไม่แพงมากแถมให้สอบแก้ตัวได้ฟรี ข้อดีเหล่านี้ซึ่งอาจมีการเปลี่ยนแปลงได้ในอนาคตครับ

[1] https://www.switchonthebrain.com/ccsk-preparation-tips-my-experience/
[2] https://www.cio.com/article/2369439/cloud-computing/129043-Top-10-Cloud-Computing-Certifications.html#slide2
[3] http://www.confidis.co/cloud-security-certifications-ccsk-vs-ccsp/
[4] https://downloads.cloudsecurityalliance.org/initiatives/guidance/csaguide.v3.0.pdf
[5] https://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment/at_download/fullReport
[6] https://ccsk.cloudsecurityalliance.org/
[7] https://cloudsecurityalliance.org/wp-content/uploads/2013/02/CCSK-Prep-Guide-V3.pdf
[8] https://cloudsecurityalliance.org/wp-content/uploads/2013/02/CCSK-V3-FAQ.pdf

ออฟไลน์ Jedi

  • *****
  • 6
  • 0
มีวิธีใดในการแก้ไขข้อความที่โพสไปแล้วบ้างครับ
« ตอบกลับ #1 เมื่อ: 22 พฤศจิกายน 2016, 05:55:02 »
สวัสดีครับ ไม่ทราบว่ามีวิธีแก้ไขข้อความที่โพสไปแล้วมั๊ยครับ ผมอยากจะแก้ไขและเพิ่มเติมข้อมูลแทรกลงไปในโพสเดิมแบบที่ไม่ใช่เป็นการโพสเพื่อตอบโพสดังกล่าว ทั้งนี้เพื่อที่ว่าจะได้มีข้อมูลที่ครบถ้วนสมบูรณ์อยู่ในโพสต้นฉบับโพสเดียวเลย ซึ่งหากไม่มีวิธีก็คงต้องใช้วิธีโพสตั้งกระทู้ใหม่แล้วแจ้งลบอันเดิมครับ

https://www2.thaiadmin.org/board/index.php?topic=16770579.0

ลองกดตรงปุ่ม Actions ดูแล้วก็มีให้เลือกแค่ "อ้างถึง" ครับ

ออฟไลน์ Jedi

  • *****
  • 6
  • 0
อีกอย่างคือตอนนี้เว็บบอร์ดโพสตั้งกระทู้ใหม่ไม่ได้เลยครับ จะขึ้นว่า "ฐานข้อมูลผิดพลาด" ตลอด รบกวนช่วยดูด้วยครับ

ออฟไลน์ lusifer

  • *****
  • 2,986
  • 11
  • เพศ: ชาย
  • Create new planet
อีกอย่างคือตอนนี้เว็บบอร์ดโพสตั้งกระทู้ใหม่ไม่ได้เลยครับ จะขึ้นว่า "ฐานข้อมูลผิดพลาด" ตลอด รบกวนช่วยดูด้วยครับ
สวัสดีครับ
Post ผิดห้องครับ ทำให้ Admin board ไม่สามารถ ตรวจสอบได้ทัน ต้องเป็นหัวข้อในห้อง SML ครับ
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>