CISP-PTE(注册信息安全专业人员-渗透测试工程师)考试题型结构如下:

  考试形式与分数

  考试时间:4小时(240分钟)。

  总分:100分,70分及以上为合格。

  题型:客观题(选择题)+ 实操题,分值分布为客观题20分+实操题80分。

  试题内容与分值分布

  1. 客观题(20分)

  题型:单项选择题,共20题,每题1分。

  考察内容:基础知识:涵盖Web安全、中间件安全、操作系统安全、数据库安全等知识类的理论基础。

  2. 实操题(80分)

  实操题以模拟真实渗透测试场景为主,要求考生完成从信息收集到攻击链执行的全流程操作。

  考试方向:考试需要了解的主要内容是 Web、中间件、操作系统、数据库安全:

  1.了解常见web安全性漏洞如:注入漏洞,XSS 漏洞,CSRF 漏洞,SSRF 漏洞、文件上传、读取漏洞、访问控制漏洞、会话管理漏洞等。并能够理解和挖掘这些漏洞,并学习修复相关漏洞的方法。

  2. 了解中间件相关的安全知识,包括 Apache,IIS,Tomcat,Weblogic,Jboss,Websphere 等。了解中间件的特性和安全加固方法,了解新的安全漏洞。

  3. 了解操作系统的基本安全知识,包括 Windows,Linux 操作系统帐户的分配和安全设置,文件系统权限的管理,日志审计的基本方法,以及第三方应用的安全性。因此,我们可以通过日志审计了解操作系统的常见攻击手段和安全加固的基本知识,分析安全事件,掌握系统内核漏洞的新信息,及时修复漏洞。

  4. 了解数据库的基本安全知识,主要是为了 Mssql,Mysql,Oracle,Redis 数据库。了解数据库的使用方法和语法结构,掌握数据库的安全设置和权限,分配角色。了解使用数据库进行文件操作和权限提升的常用方法及对策。

  考取CISP-PTE认证需要具备哪些要求

  成为注册信息安全专业人员-渗透测试工程师(CISP-PTE),必须同时满足下列基本要求:

  包括信息安全相关专业大学生在内的具有一定渗透测试能力或有兴趣从事渗透测试的人员;

  同意并遵守CISP-PTE职业准则;

  满足CISP-PTE注册要求并成功通过CISP-PTE审核;

  通过CISP-CISP组织的攻防领域考试中心的考试;

  注册信息安全专业人员-渗透测试工程师资格证书有效期为三年,证书有效期届满前60日内,必须申请维持换证。

  更多关于CISP-PTE认证方面问题请直接咨询赛虎学院客服。

  赛虎学院所有认证课程(全):https://www.edusahoo.com/article/7266