中电科旗下高技能it教育培训机构

cisp-注册电子游戏平台

400-9988-316

cisp-pte考试都要学哪些内容?

发布时间:2022-05-11浏览量:626次

cisp-pte知识体系使用组件模块化的结构,包括知识类、知识体、知识域、知识子域四个层次。

  • 知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需要掌握的四大知识类别;
  • 知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合;
  • 知识域:是对知识体进一步分解细化形成的完整的知识组件;
  • 知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。

在整个注册信息安全专业人员-渗透测试(cisp-pte)的知识体系结构中,共包括web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。

cisp-pte知识体系结构共包含四个知识类,分别为:

  • web安全基础:主要包括http协议、注入漏洞、xss漏洞、ssrf漏洞、csrf漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
  • 中间件安全基础:主要包括apache、iis、tomcat、weblogic、websphere、jboss等相关的技术知识和实践。
  • 操作系统安全基础:主要包括windows操作系统、linux操作系统相关技术知识和实践。
  • 数据库安全基础:主要包括mssql数据库、mysql数据库、oracle数据库、redis数据库相关技术知识和实践。