正式推出CISP-PTE(注册信息安全专业人员-渗透测试工程师)没有多少年,是中国信息安全测评中心推出的国内首个国家级渗透测试证书。但是他的出现,改变了整个国家渗透测试的整体格局,深受渗透测试工程师们的喜欢。
2022年的CISP-PTE内容架构
2022CISP-PTE 包括 4个 知识类:
Web安全基础、中间件安全基础
操作系统安全基础、数据库安全基础
CISP-PTE备考攻略(含知识大纲图谱)
2022CISP-PTE题型示例
CISP-PTE 考试题型分类:客观题、实操题。客观题:单选题,共20题(每题1分)实操题:上机操作,共80分 总分共 100分,≥ 70分 以上为通过
下列各题 A)、B)、C)、D)四个选项中,只有一个选项是正确的。请按要求作答。
有关 MSSQL 服务器角色描述不正确的选项是:
A)sysadmin
B)public
C)serveradmin
D)administrator
正确答案:D
说明:每个实操题都有一个考试说明,答题之前请仔细阅读。
以 SQL 注入漏洞为例。
要求:这是一个有关 SQL 注入知识的考题,找到数据库中的 key,提交答案的形式:GUID 格式。
如:c5236bc5-349e-48c9-abb9-f418dec76609
说明:每个实操题都有一个考试说明,答题之前请仔细阅读。
要求:根据提示下载日志文件压缩包,并对日志进行分析,找出日志中的可疑点,并根据日志分析来判断网站存在的漏洞或者已经被攻击的情况,尝试利用漏洞获取网站的权限,并读取 key.php 文件。并将 key 值提交到考试平台。
如果还有CISP-PTE题库内容方向或者题型方向的问题可以咨询我们的客服咨询。
扫码咨询二维码咨询相关问题:
-
坚守作文600字:https://www.nanss.com/xuexi/17333.html 建筑施工实习报告:https://www.nanss.com/gongzuo/17258.html 营销活动方案:https://www.nanss.com/gongzuo/17214.html 猫和老鼠看图写话二年级:https://www.nanss.com/xuexi/17414.html 爱如什么:https://www.nanss.com/xuexi/17544.html 十年后的我600字作文:https://www.nanss.com/xuexi/17291.html 我眼中的林冲:https://www.nanss.com/xuexi/17418.html 平淡的幸福:https://www.nanss.com/xuexi/17515.html 对照检查材料:https://www.nanss.com/gongzuo/17354.html 失败也美丽:https://www.nanss.com/xuexi/17439.html(0) 回复 (0)