拿来吧你!CISP-PTE渗透基础测试题自测
Posted 信安牛妹子
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了拿来吧你!CISP-PTE渗透基础测试题自测相关的知识,希望对你有一定的参考价值。
注册信息安全专业人员-渗透测试,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
你的渗透测试基础如何?能否满足取证及从业标准?这套渗透基础测试题,请拿走自测!(为避免答题时出现无法填写的情况,请各位填写文末二维码,联系谷安各位老师获取测试题链接。)
认证知识体系
在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中,共包括 web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
Web安全基础
主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全基础
主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技技术知识和实践。
操作系统安全基础
主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全基础
主要包括Mssql数据库、mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
认证含金量
-
CISP-PTE发证机构是中国信息安全测评中心,政府背景给认证做背书;
-
如果想在政府/国企及重点行业从业,获取信息安全服务资质,参与网络安全项目,CISP-PTE证书必不可少;
-
CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内首个渗透测试权威证书;
-
证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力;
扫码填写信息,获取渗透基础测试题
以上是关于拿来吧你!CISP-PTE渗透基础测试题自测的主要内容,如果未能解决你的问题,请参考以下文章