作为资深的渗透测试人员,如果想要挑战更加高难度更加有含金量的CISP-PTS,可以直接考么?是否可以绕过CISP-PTE呢?
CISP-PTE和CISP-PTS互不统属,所以你可以随便选择考哪个,不过CISP-PTS在难度上,学习资金,和含金量方面都不一样。所以大家可以根据自身实际情况进行考试。
CISP-PTS知识大纲
1.WEB方向安全高级版:包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
2.中间件等内容知识:包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
3.不同系统的操作方向理论和实操:包括Windows操作系统、Linux操作系统相关技术知识和实践。
4.针对不同数据库的操作:包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
5.渗透测试安全,:包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践
如何进行CISP-PTS考试
考试形式:线下机考
考试时间:每个月都有考试,考试时长4小时,
考试的题型:都是实操题。总计10道实操题共 100 分,能达到70分就算通过。
出题的重点比利:WEB安全:30%;系统与中间件:30%;数据库分析:10%;渗透测试:30%。
补考免费:一次免费补考机会,若2次考试均未通过,补考费4000元/次。
培训考试时间和地点:在各大区的大城市都设有考点。其中北京、上海、成都每月都会安排一次考试;其他城市有可能不月月进行考试。考试时间由测评中心公布,可以咨询赛虎学院的老师进行安排。
相关阅读:
- 还没有人评论,欢迎说说您的想法!