註冊信息安全專業人員-滲透測試,英文為 Certified Information Security Professional - Penetration Test Engineer ,簡稱 CISP-PTE。證書持有人員主要從事信息安全技術領域網站滲透測試工作,具有規劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。
在整個註冊信息安全專業人員-滲透測試(CISP-PTE)的知識體系結構中, 共包括 web 安全基礎、中間件安全基礎、操作系統安全基礎、數據庫安全基礎這 四個知識類,每個知識類根據其邏輯劃分為多個知識體,每個知識體包含多個知 識域,每個知識域由一個或多個知識子域組成。
CISP-PTE 知識體系結構共包含四個知識類,分別為:
- Web安全基礎:主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐。
- 中間件安全基礎:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關的技術知識和實踐。
- 操作系統安全基礎:主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。
- 數據庫安全基礎:主要包括Mssql數據庫、Mysql數據庫、Oracle數據庫、Redis 數據庫相關技術知識和實踐。
PS:關注微信公眾號“信安前線”獲取下載地址
分享到:
閱讀更多 安全焦點 的文章
