拿来吧你!CISP-PTE渗透基础测试题自测

Posted 信安牛妹子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了拿来吧你!CISP-PTE渗透基础测试题自测相关的知识,希望对你有一定的参考价值。

注册信息安全专业人员-渗透测试,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

你的渗透测试基础如何?能否满足取证及从业标准?这套渗透基础测试题,请拿走自测!(为避免答题时出现无法填写的情况,请各位填写文末二维码,联系谷安各位老师获取测试题链接。)

认证知识体系

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中,共包括 web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。

Web安全基础

主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

中间件安全基础

主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技技术知识和实践。

操作系统安全基础

主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全基础

主要包括Mssql数据库、mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

认证含金量

  • CISP-PTE发证机构是中国信息安全测评中心,政府背景给认证做背书;

  • 如果想在政府/国企及重点行业从业,获取信息安全服务资质,参与网络安全项目,CISP-PTE证书必不可少;

  • CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内首个渗透测试权威证书;

  • 证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力;​​​​​​​

扫码填写信息,获取渗透基础测试题

以上是关于拿来吧你!CISP-PTE渗透基础测试题自测的主要内容,如果未能解决你的问题,请参考以下文章

OllyDbg逆向破解入门攻略?拿来吧你!

OllyDbg逆向破解入门攻略?拿来吧你!

月薪20k以上的软件测试工程师的必备知识点?拿来吧你!

扫雷?拿来吧你!

拿来吧你!不想学Vue?我不答应!入门Vue必备基础-看这里!

拿来吧你!不想学Vue?我不答应!入门Vue必备基础-看这里!