作为入门级的渗透测试证书,是你人生中的第一个关于渗透的证书,因为会CISP-PTE对于学历要求并不高,对于很多学生或者刚入门的学员来说是非常难得的,那么到底这个CISP-PTE证书要学是什么内容呢?
Web 安全:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。
中间件安全:主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。
操作系统安全:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。
数据库安全:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。
渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。
内网安全:主要包括内网渗透测试相关的技术知识和实践。
(其中 加粗内容 仅为CISP-PTS要求掌握的内容)
考试内容
CISP-PTE 考试题型为选择题与实操题,总分共 100 分,其中选择题 20 分,实操题 80 分,得到 70 分以上(含 70 分)为通过。
CISP-PTS 考试题型全部为实操题,总分共 100 分,得到 70 分以上(含 70 分)为通过。
更多关于CISP-PTE/CISP-PTS认证考试的详细资料,请前往 二向箔安全 了解详细内容。
最近推出了一系列的网络安全技能包,如果你想要学习渗透测试的,可以多咨询赛虎学院客服。
106
天
扫码关注我们
