拿来吧你!CISP-PTE渗透基础测试题自测

注册信息安全专业人员-渗透测试,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

你的渗透测试基础如何?能否满足取证及从业标准?这套渗透基础测试题,请拿走自测!(为避免答题时出现无法填写的情况,请各位填写文末二维码,联系谷安各位老师获取测试题链接。)

认证知识体系

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中,共包括 web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。

Web安全基础

主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

中间件安全基础

主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技技术知识和实践。

操作系统安全基础

主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全基础

主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

拿来吧你!CISP-PTE渗透基础测试题自测_第1张图片

认证含金量

  • CISP-PTE发证机构是中国信息安全测评中心,政府背景给认证做背书;

  • 如果想在政府/国企及重点行业从业,获取信息安全服务资质,参与网络安全项目,CISP-PTE证书必不可少;

  • CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内首个渗透测试权威证书;

  • 证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力;​​​​​​​

拿来吧你!CISP-PTE渗透基础测试题自测_第2张图片

扫码填写信息,获取渗透基础测试题

你可能感兴趣的:(信息安全)