一些人问CISP-PTE是培训知识与基础，现在给大家帮大纲要求列出来，主要从4个方面来阐述，WEB安全基础，中间件安全基础，操作系统安全基础，数据库安全基础，如下所示

　　第一单元 知识类：WEB安全基础

　　1.1 知识体：HTTP协议

　　[1.1.1 知识域：HTTP请求方法](https://www.baidu.com)

　　1.1.2 知识域：HTTP状态码

　　1.1.3 知识域：HTTP响应头信息

　　1.1.4 知识域：HTTP协议中的URL

　　1.2 知识体：注入漏洞

　　1.2.1 知识域：SQL注入

　　1.2.2 知识域：XML注入

　　1.2.3 知识域：代码注入

　　1.3 知识体：XSS漏洞

　　1.3.1 知识域：存储式XSS漏洞

　　1.3.2 知识域：反射式XSS漏洞

　　1.3.3 知识域：DOM式XSS漏洞

　　1.4 知识体：请求伪造漏洞

　　1.4.2 知识域：SSRF漏洞

　　1.4.2 知识域：CSRF漏洞

　　1.5 知识体：文件处理漏洞

　　1.5.1 知识域：任意文件上传

　　1.5.2 知识域：任意文件下载

　　1.6 知识体：访问控制漏洞

　　1.6.1 知识域：横向越权

　　1.6.2 知识域：垂直越权

　　1.7 知识体：会话管理漏洞

　　1.7.1 知识域：会话劫持

　　1.7.2 知识域：会话固定

　　第二单元  知识类：中间件安全基础

　　2.1知识体：主流的中间件

　　2.1.1 知识域：Apache

　　2.1.2 知识域：IIS

　　2.1.3 知识域：Tomcat

　　2.2 知识体：JAVA开发的中间件

　　2.2.1 知识域：Weblogic

　　2.2.2 知识域：Websphere

　　2.2.3 知识域：Jboss

　　第三单元  知识类：操作系统安全基础

　　3.1 识体：Windows操作系统

　　3.1.1 知识域：账户安全

　　3.1.2 知识域：文件系统安全

　　3.1.3 知识域：日志分析

　　3.2 知识体：Linux操作系统

　　3.2.1 知识域：账户安全

　　3.2.2 知识域：文件系统安全

　　3.2.3 知识域：日志分析

　　第四单元 知识类：数据库安全基础

　　4.1 知识体：关系型数据库

　　4.1.1 知识域：MsSQL数据库

　　4.1.2 知识域：MySQL数据库

　　4.1.3 知识域：Oracle 数据库

　　4.2 知识体：非关系型数据库

　　4.2.1 知识域：Redis数据库

那么没有看起来很难，没有基础的学员是否能报考CISP-PTE呢？通过率如何？

没有基础的学员可以报考CISP-PTE的，而且我们通过率也是百分之99的，高于市场平均水平。

赛虎学院作为CISP-PTE权机构，通过率常年保持在99 %以上，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。

扫码咨询二维码咨询相关问题：