CISP-PTE注册信息安全专业人员-渗透测试工程师,是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选拔优秀人才而设立的技能水平考试。
CISP-PTE认证主要考以下四个方向的内容:
1. WEB安全基础
HTTP 协议基础,常见的WEB安全漏洞,包括注入漏洞、XSS漏洞、CSFF漏洞、SSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞。能够理解和发现这些漏洞,并且学会修复这些漏洞,掌握更多的WEB安全技术。
2. 中间件的安全
包括 APACHE、IIS、TOMCAT,以及JAVA开发的中间件Weblogic、Websphere、Jboss 等。了解中间件的特性以及安全加固的方法,避免在安全设置上产生安全问题影响整个安全体系,了解最新的安全漏洞,能够对最新的漏洞做出响应,提高整体安全水平。
3. 操作系统安全
包括 Windows、Linux 操作系统账户的分配与安全设置,文件系统权限的管理,日志审计的基本方法,以及第三方应用安全。了解常见的攻击手段,以及操作系统安全加固的基础知识,通过日志审计进行安全事件分析,掌握最新的系统内核漏信息,能够及时修复漏洞,提高操作系统的安全性能。
4. 数据库安全
以MSSQL数据库、MYSQL数据库、ORACLE数据库、REDIS数据库、MONGODB数据库为主。了解数据库的使用方法和语法结构,掌握数据库的安全设罝以及权限,角色的分配。了解常用的利用数据库来进行文件操作和杈限提升的方法以及应对措施,控制数据库运行权限,保证数据库中的数据完整和安全运营。
CISP-PTE考试形式为机考,考试题型为客观题、实操题。客观题为单项选择题,共20题,每题1分,共20分;实操题80分。总分工100分,70分以上(含70分)为通过。