一些人问CISP-PTE是培训知识与基础,现在给大家帮大纲要求列出来,主要从4个方面来阐述,WEB安全基础,中间件安全基础,操作系统安全基础,数据库安全基础,如下所示

  第一单元 知识类:WEB安全基础

  1.1 知识体:HTTP协议

  [1.1.1 知识域:HTTP请求方法](https://www.baidu.com)

  1.1.2 知识域:HTTP状态码

  1.1.3 知识域:HTTP响应头信息

  1.1.4 知识域:HTTP协议中的URL

  1.2 知识体:注入漏洞

  1.2.1 知识域:SQL注入

  1.2.2 知识域:XML注入

  1.2.3 知识域:代码注入

  1.3 知识体:XSS漏洞

  1.3.1 知识域:存储式XSS漏洞

  1.3.2 知识域:反射式XSS漏洞

  1.3.3 知识域:DOM式XSS漏洞

  1.4 知识体:请求伪造漏洞

  1.4.2 知识域:SSRF漏洞

  1.4.2 知识域:CSRF漏洞

  1.5 知识体:文件处理漏洞

  1.5.1 知识域:任意文件上传

  1.5.2 知识域:任意文件下载

  1.6 知识体:访问控制漏洞

  1.6.1 知识域:横向越权

  1.6.2 知识域:垂直越权

  1.7 知识体:会话管理漏洞

  1.7.1 知识域:会话劫持

  1.7.2 知识域:会话固定

  第二单元  知识类:中间件安全基础

  2.1知识体:主流的中间件

  2.1.1 知识域:Apache

  2.1.2 知识域:IIS

  2.1.3 知识域:Tomcat

  2.2 知识体:JAVA开发的中间件

  2.2.1 知识域:Weblogic

  2.2.2 知识域:Websphere

  2.2.3 知识域:Jboss

  第三单元  知识类:操作系统安全基础

  3.1 识体:Windows操作系统

  3.1.1 知识域:账户安全

  3.1.2 知识域:文件系统安全

  3.1.3 知识域:日志分析

  3.2 知识体:Linux操作系统

  3.2.1 知识域:账户安全

  3.2.2 知识域:文件系统安全

  3.2.3 知识域:日志分析

  第四单元 知识类:数据库安全基础

  4.1 知识体:关系型数据库

  4.1.1 知识域:MsSQL数据库

  4.1.2 知识域:MySQL数据库

  4.1.3 知识域:Oracle 数据库

  4.2 知识体:非关系型数据库

  4.2.1 知识域:Redis数据库

那么没有看起来很难,没有基础的学员是否能报考CISP-PTE呢?通过率如何?

没有基础的学员可以报考CISP-PTE的,而且我们通过率也是百分之99的,高于市场平均水平。

赛虎学院作为CISP-PTE权机构,通过率常年保持在99 %以上,各地的学员皆可报名,每个月都能安排培训,就近选择培训地点。

扫码咨询二维码咨询相关问题: