您现在的位置是:首页 > 信息安全信息安全

CISP-PTE 学习指南

2019-02-14【信息安全】人已围观

简介CISP-PTE课程介绍:注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

CISP-PTE课程介绍:注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
 
CISP-PTE知识体系:
CISP-PTE 知识体系使用组件模块化的结构,包括知识类、知识体、知识域、 知识子域四个层次。
  • 知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别; 
  • 知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合; 
  • 知识域:是对知识体进一步分解细化形成的完整的知识组件; 
  • 知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。
 
 
在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知 识域,每个知识域由一个或多个知识子域组成。
 
CISP-PTE 知识体系结构共包含四个知识类,分别为:
  • web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术 
知识和实践。
  • 中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
  • 操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。 
  • 数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

Tags:CISP-PTE

很赞哦! ()

文章评论

    共有条评论来说两句吧...

    用户名:

    验证码:

站点信息

  • 建站时间:2018-10-24
  • 网站程序:帝国CMS7.5
  • 网站地图XML地图
  • 文章统计109篇文章
  • 标签管理标签云
  • 统计数据百度统计
  • 微信公众号:扫描二维码,关注我们