CISP-PTS培训内容

  第一.内网安全是网络安全渗透测试过程中需要关注的重点。当渗透测试从外网取得突破口,进入到内网后,无论是模拟真实场景下的黑客思路“扩大战果”, 还是考虑发掘被测试网络系统内部的安全隐患,都要重点研究内部网络的安全性。CISP- PTS综合内网渗透的技术方法与逻辑顺序,主要新增考察内网渗透测试方法,包括内网信息搜集、内网横向移动、内网权限维持相关技术知识和实践能力。

  第二,数据库安全在渗透测试中比重也较大, CISP-PTS在这方面的知识能力考察比CISP-PTE要求更高。除了需要掌握主流的MySQL、MSSQL 数据库渗透知识以外,还需要掌握Oracle关系型数据库安全和Redis非关系型数据库安全。

  第三,中间件作为当前网络应用体系架构中不可缺少的一部分,中间件安全的重要性不言而喻。CISP- PTS认证考试要求考生除了需要掌握Apache、IIS、 Tomcat等常见中间件的安全知识以外,还需要掌握在Java环境下重要中间件的安全知识。其考察知识内容包括: Weblogic、Websphere、 Jboss等中间件的安全设置、日志审计、漏洞利用与防范方法。

  CISP-PTS认证考试的特点与难度

  CISP PTS作为渗透测试专家级别,在培训教学期间讲授课程体系中所包含的内容,而且特别注重培养学员的整体渗透测试能力。CISP-PTS认证考试取消了客观题,全部采用实操性测试题。整个CISP-PTS考试题目有10道,考试时间为4个小时,如果考生想在规定的时间内正确解出这10道全部的渗透测试题目,并正确提交测试获得的Key值,实属有些难度。唯有牢记渗透测试基础,扎实渗透能力,经过系统的培训和认真的训练,充分备考方有可能在考试中正确解出7道大题,并成功通过考试获得CISP- PTS的注册资格。

       赛虎学院所有认证课程(全):https://www.edusahoo.com/article/4737

CISP相关问题请咨询:客服按钮

赛虎学院作为CISP-PTS授权机构,通过率高,各地的学员皆可报名,每个月都能安排培训,就近选择培训地点。