一些人问CISP-PTE是培训知识与基础,现在给大家帮大纲要求列出来,主要从4个方面来阐述,WEB安全基础,中间件安全基础,操作系统安全基础,数据库安全基础,如下所示
第一单元 知识类:WEB安全基础
1.1 知识体:HTTP协议
[1.1.1 知识域:HTTP请求方法](https://www.baidu.com)
1.1.2 知识域:HTTP状态码
1.1.3 知识域:HTTP响应头信息
1.1.4 知识域:HTTP协议中的URL
1.2 知识体:注入漏洞
1.2.1 知识域:SQL注入
1.2.2 知识域:XML注入
1.2.3 知识域:代码注入
1.3 知识体:XSS漏洞
1.3.1 知识域:存储式XSS漏洞
1.3.2 知识域:反射式XSS漏洞
1.3.3 知识域:DOM式XSS漏洞
1.4 知识体:请求伪造漏洞
1.4.2 知识域:SSRF漏洞
1.4.2 知识域:CSRF漏洞
1.5 知识体:文件处理漏洞
1.5.1 知识域:任意文件上传
1.5.2 知识域:任意文件下载
1.6 知识体:访问控制漏洞
1.6.1 知识域:横向越权
1.6.2 知识域:垂直越权
1.7 知识体:会话管理漏洞
1.7.1 知识域:会话劫持
1.7.2 知识域:会话固定
第二单元 知识类:中间件安全基础
2.1知识体:主流的中间件
2.1.1 知识域:Apache
2.1.2 知识域:IIS
2.1.3 知识域:Tomcat
2.2 知识体:JAVA开发的中间件
2.2.1 知识域:Weblogic
2.2.2 知识域:Websphere
2.2.3 知识域:Jboss
第三单元 知识类:操作系统安全基础
3.1 识体:Windows操作系统
3.1.1 知识域:账户安全
3.1.2 知识域:文件系统安全
3.1.3 知识域:日志分析
3.2 知识体:Linux操作系统
3.2.1 知识域:账户安全
3.2.2 知识域:文件系统安全
3.2.3 知识域:日志分析
第四单元 知识类:数据库安全基础
4.1 知识体:关系型数据库
4.1.1 知识域:MsSQL数据库
4.1.2 知识域:MySQL数据库
4.1.3 知识域:Oracle 数据库
4.2 知识体:非关系型数据库
4.2.1 知识域:Redis数据库
那么没有看起来很难,没有基础的学员是否能报考CISP-PTE呢?通过率如何?
没有基础的学员可以报考CISP-PTE的,而且我们通过率也是百分之99的,高于市场平均水平。
赛虎学院作为CISP-PTE权机构,通过率常年保持在99 %以上,各地的学员皆可报名,每个月都能安排培训,就近选择培训地点。
扫码咨询二维码咨询相关问题:
- 还没有人评论,欢迎说说您的想法!