CISP-PTE考试大纲详解，2024年最新HarmonyOS鸿蒙高级进阶学习资料

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新HarmonyOS鸿蒙全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上鸿蒙开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注鸿蒙）

正文

考生应了解中间件的安全知识，包括 Apache、IIS、Tomcat，以及JAVA 开发的中间件weblogic、 websphere、Jboss 等。了解中间件的特性以及安全加固的方法，避免在安全设置上产生安全问题影响整个安全体系，了解最新的安全漏洞，能够对最新的漏洞做出响应，提高整体安全水平。

考生应了解操作系统的安全基础知识，包括 Windows、Linux 操作系统账广的分配与安全设置，文件系统权限的管理，日志审计的基本方法，以及第三方应用安全。由此可以加强考生对操作系统安全的理解，了解常见的攻击手段，以及操作系统安全加固的基础知识，通过日志审计进行安全事件分析，掌握最新的系统内核漏信息，能够及时修复漏洞，提高操作系统的安全性能。

考生应了解数据库的安全基础知识，这里以 MSsql、Mysal、Oracle、Redis、MOngODB 数据库为主（其中,Oracle、Redis、MongoDB 相关知识仅要求参加 CISP-

PTS 考试的学员掌握），了解数据库的使用方法和语法结构，掌握数据库的安全设罝以及权限，角色的分配。了解常用的利用数据库来进行文件操作和杈限提升的方法以及应对措施，控制数据库运行权限，保证数据库中的数据完整和安全运营。

维持考试介绍

持有以上资质的人员，当证书有效期届满三年、需要进行资质维持时，须参加 CISP 攻防 领域注册资质维持测评考试，且考试成绩合格，经中国信息安全测评中心审核通过后，方可办理资质维持续证。

维持时间

建议提前三个月开始申请维持，每个月10日-15日期间提交当月维持报维持申请，后安排维持人员参加考试，超过提交时间自动延至下个月办理维持申请。每月初前2个工作日及月末最后两个工作日安排维持人员考试（遇节假日及周末将提前或者延后）。

维持资料

①《注册信息安全人员攻防领域注册维持申请表》电子版；

②《注册信息安全人员攻防领域注册维持申请表》打印后签字盖章的扫描版；

③《注册信息安全人员攻防领域维持申请承诺书》打印后签字扫描版；

④身份证扫描件，需保持清晰；

⑤蓝底照片电子版，不小于413*579（px），不得是原证书扫描件的裁剪；

⑥CISP-PTE原证书扫描件，必须是原件的扫描件；

⑦维持人员证书原件遗失需要提交户口本复印件本人页的扫描件；

⑧如证书原件丢失需提供《CISP证书遗失证明模板》打印后签字盖章的扫描版；

维持学习

维持考试CISP-PTE考试线上考试，考试时间为120分钟，考试题目数量为42道。其中，单项选择题40道，每题2分。实际操作解答题2道，每题10分，总分共100分。

参加考试者的考试结果总分达到或超过70分为合格。

考题的知识与能力考查范围，与同期CISP攻防领域注册考试对应方向的知识体系大纲保持一致。

考试方式CISP攻防领域资质维持考试方式采用线上双平台同步进行：

• 一台电脑：用于通过浏览器登录线上考试地址进行考试。建议使用Chrome浏览器访问。
• 一部设备（手机、电脑、平板均可）安装“腾讯会议”视频会议应用软件，用于监考。

`黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注鸿蒙）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

（备注鸿蒙）**
[外链图片转存中…(img-53w1fG6I-1713117407257)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！