CISP-PTE
作者:联创网络科技 2019-08-27
【CISP-PTE课程简介】
 
注册信息安全专业人员-渗透测试工程师,简称CISP-PTE。证书持有者主要从事信息安全技术领域的网站渗透测试。他们具备计划测试计划、编写项目测试计划、编写测试用例和测试报告的基本知识和能力。
 
【CISP-PTE知识体系】
 
PTE知识系统采用模块化的组件结构,包括知识类、知识体、知识域和知识子域。
 
知识类别:是渗透测试知识领域的总称,包括信息安全专业人员需要掌握的四个知识类别。
 
知识体:是由属于同一技术领域的知识内容组成的相对独立、系统的知识集。
 
知识域:是知识体进一步分解和细化而形成的完整的知识组成部分。
 
知识子域:是知识域的基本模块,由一个或多个特定的知识点组成。
 
在cisp-pte的知识体系结构中,有四个知识类:web安全库、中间件安全库、操作系统安全库和数据库安全库。每个知识类根据其逻辑分为多个知识体,每个知识体包含多个知识体。知识域,每个知识域由一个或多个知识子域组成。
 
cisp-pte知识体系结构由四个知识类组成,即:
 
网络安全基础:
 
主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关技术知识和实践。
 
中间件安全基础:
 
主要包括Apache、IIS、Tomcat、WebLogic、WebSphere、JBoss等相关技术知识和实践。
 
操作系统安全基础:
 
主要包括Windows操作系统和Linux操作系统的相关知识和实践。
 
数据库安全基础:
 
主要包括MSSQL数据库、MySQL数据库、Oracle数据库、Redis数据库相关技术知识和实践。
 
[CISP-PTE培训和考试]
 
教学形式:在线录音广播+面对面培训
 
在线视频广播:报名后开通在线课程
 
面对面培训:8天面对面培训
 
问题结构:cisp-pte测试问题客观、实用。客观题为单项选择题,共20题,每题1分,实践练习80分。总分100分,通过70分以上(含70分)。
 
开课计划:
 
广州9月16-24日考试
 
北京9月3-10日考试
 
 

关键词:

上一篇:CISA审计师
下一篇:CISP-IRE工程师

相关文章:
  • CISP-IRE工程师