考试大纲

　　包括 Web 安全、中间件安全、操作系统安全、数据库安全，渗透测试，内网安全六个知识块。

　　Web 安全：主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞，代码审计等相关的技术知识和实践。

　　中间件安全：主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。

　　操作系统安全：主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。

　　数据库安全：主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。

　　渗透测试：主要包括信息收集，漏洞发现，漏洞利用相关技术知识和实践。

　　内网安全：主要包括内网渗透测试相关的技术知识和实践。

　　(其中 加粗内容 仅为CISP-PTS要求掌握的内容)

　　考试内容

　　CISP-PTE 考试题型为选择题与实操题,总分共 100 分，其中选择题 20 分，实操题 80 分，得到 70 分以上(含 70 分)为通过。

　　CISP-PTS 考试题型全部为实操题,总分共 100 分，得到 70 分以上(含 70 分)为通过。

　　更多关于CISP-PTE/CISP-PTS认证考试的详细资料，请前往 二向箔安全 了解详细内容。

　　最近推出了一系列的网络安全技能包，想学习渗透测试、网络攻防、黑客技巧、安全运维、CTF等等的朋友，可以扫描下方二维码。

扫码咨询二维码咨询相关问题：