0x00前言​先说说个人的情况。​首先，我并不能算作严格意义上安全科班出身，属于半路出家做安全。一直以来都是从事甲方安全防护，偏重基于业务侧的应用安全、数据保护、隐私合规。渗透测试于我几乎是盲区一样的存在，仅对web、android的安全测试有些许了解，比如漏洞原理、防护、测试等，利用层面都很少接触。​起初是从之前的同事那里了解到CEH，一个偏重攻击实操的认证，但是考试需要去香港，觉得比较麻烦就放弃了。之后一段时间也没计划学习渗透的知识，随着工作越来越久，逐渐体会到”不知攻，焉知防“的意思。随后考虑OSCP认证，一方面学习渗透、攻击的知识，另一方面也算拓宽个人知识面。​从此，走上了OSCP认证

信息系统项目管理师属于计算机技术与软件专业技术资格（水平）考试（即软考）高级资格考试里面的一项考试。通过本考试的合格人员能够掌握信息系统项目管理的知识体系，具备管理大型、复杂信息系统项目和多项目的经验和能力；能根据需求组织制订可行的项目管理计划；能够组织项目实施，对项目的整体、采购、干系人、成本、范围、风险、沟通、人力资源、进度和质量等10大知识领域进行管理，并能根据实际情况及时做出调整，系统地监督项目实施过程的绩效，保证项目在一定的约束条件下达到既定的项目目标；能分析和评估项目管理计划和成果；具有高级工程师的实际工作能力和业务水平，可聘任副高级工程师职务。如何备考信息系统项目管理师？心态调整

CISP和CISSP都是信息安全认证资格考试，但是它们之间有一些区别。CISP（CertifiedInformationSecurityProfessional）认证考试是由国际信息系统安全认证联盟（ISC)²所开发和管理的，主要考核信息安全专业人员在保障企业信息系统安全方面的知识和技能，主要适用于网络和系统管理员、安全工程师等信息安全从业人员。CISP考试主要涵盖以下十个领域：信息安全与风险管理、安全架构与设计、网络与通信安全、身份与访问管理、安全测试与操作、安全运营、软件开发安全、加密学、安全与合规、安全领导力和管理。CISSP（CertifiedInformationSystemsSec

用Xmind制作知识体系图，此处导出png图片格式方便查阅（可保存到本地查看高清原图）。  1、安全与风险管理基础基础知识CIA机密性确保信息在存储、使用、传输过程中不会泄露给非授权的用户或实体完整性防止非授权的篡改防止授权用户不恰当的修改信息保持信息内部一致性和外部的一致性可用性确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时的访问信息DAD泄露、篡改、破坏CIA的相关技术机密性数据加密（磁盘加密、数据库加密）传输机密（IPsec、SSL、TLS、SSH）访问控制（物理和技术控制）完整性哈希（数据完整性）配置管理（系统完整性）变更管理（过程完整）访问控制（技术和物理控

每日三题（5.5）1.一家公司正在建立一个系统来提高客户服务团队的服务质量，项目经理确定过往项目的经验教训不适合这个项目。项目经理如何收集足够的信息来准备经济可行性研究？A.与法律部门会面，以识别即将出台的政府和监管行业要求。B.分析市场、组织和社会需求、生态要求和客户请求。C.进行调查，以确定最新的客户需求，与主要竞争对手之间的服务差距，以及市场的服务趋势。D.与技术部门会面，了解技术的最新发展，以及新系统提供的成本节省机会。解析：B是参考答案。可行性研究是商业论证的内容，商业论证的编制由一个或多个因素引发。知识点：章节4.1.1.1。2.一名关键项目发起人要求项目经理实施一项新功能，而该功

一，多复习和学习新版考纲01《PMBOK》看三遍这边建议看三遍《PMBOK》，更有利于我们巩固知识，查缺补漏。第一遍第一遍是老师带着我们去看。这个时候一定要非常专心，千万不要上课走神或者玩手机。因为这一遍老师会告诉我们，哪个版块比较重要、哪个版块需要记忆、哪个版块需要理解。这样可以保证第一篇看完之后，对自己整个学习的状态有一个评估。第二遍第二遍就是对整个《PMBOK》做查漏补缺。每个人在学习之后，可以看出自己哪块学习有缺漏，哪块学习不熟悉。那么第二遍学习的主要目的，就是着重看自己不熟悉的板块。第三遍第三遍是在考试之前，借用《PMBOK》对自己整个项目思路做一个梳理。如果时间比较紧凑，也可以选择

信息系统组成部件、信息系统特点：系统的基本概念：---组件---相互影响、相互联系-----有机整体---外部环境。（大致意思就是：不同的组件相互影响又相互联系，组合成一个受外部环境作用的有机整体）系统的特性：目的性、可嵌套性、稳定性、开放性、脆弱性、健壮性信息系统：定义：信息系统的组成包括硬件、软件、数据库、网络、存储设备、感知设备、人员以及把数据处理成信息的规程等。信息系统集成：采用现代管理理论作为计划、设计、控制的方法论，将硬件、软件、数据库、网络等部件按规划的结构和秩序、有机的整合到一个有清晰边界的信息系统中，以达到既定系统的目标。eg:信息系统的特点及定义匹配1、信息系统的（C）指系

新华三杯第十三届全国大学生数字技术大赛定为2023的4月到2024年的5月期间举行大赛分为本科组与职业组，包含省预赛、省复赛和全国决赛。预赛、复赛为个人赛，决赛包含个人赛和团队赛省预赛的难度在H3CNE级别，这里没说具体方向，按照2022年新华三就是包含，计算机网络基础知识、路由协议与以太网交换技术、H3C云计算技术、网络安全、H3C存储技术、WLAN技术、H3C服务器技术、H3C大数据平台技术、H3C物联网技术，那么这些技术都在NE难度，很有可能从题库抽取题目来考全国决赛内容以H3C数字化技术，难度以H3CSE、H3CIE级别为主。比赛包含实操以及面试，实操使用HCL模拟器进行实验配置，面试

题库来源：【学视线】公众号提供道路运输安全员考试试题、道路运输安全员管理人员考试预测题、道路运输安全员主要负责人考试真题、安全员证考试题库等,提供在线做题刷题，在线模拟考试，助你考试轻松过关。16.《中华人民共和国安全生产法》要求，以下关于事故隐患排查治理的表述中不正确的是（）。A.生产经营单位的安全生产管理人员应当根据本单位的生产经营特点，对安全生产状况进行经常性检查B.生产经营单位对检查中发现的安全问题，应当立即处理C.生产经营单位对检查中发现的安全问题，视情况需要进行处理D.生产经营单位对检查中发现的安全问题不能处理的，应当及时报告本单位有关负责人，有关负责人应当及时处理答案：C17.根

2023年PMP备考需要预设增加的一项就是：看会不会使用最新版的教材《PMBOK指南（第七版）》。这个是关键，所以明年3月可能有两种情况：1、教材不变，仍是《pmbok指南》第六版，题型不变（变），备考和往常一样；2、教材更新成《PMBOK指南》第七版，题型改变（不变），备考方式变化。如果23年采用最新的教材，那备考就另说，如果没有采用最新版本的教材，那备考其实就和22年采用最新考纲是大差不差的。目前新考纲下的考试信息题量大、题做不完、题干字数多不易理解、180道题230分钟考题增加了多选题、敏捷混合型题目增加了45%考纲内容从五大过程组十大领域、变动为新考纲三大领域（人员、过程、业务环境）1