注册信息安全专业人员-渗透测试，简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作，

　　题型：单选题 20道 ，共计20分;实操题6道 ，共计80分;总分100分，成绩在70分以上为通过考试;

　　考点地址：考试地址在培训所在地进行，官方派监考人员现场组织考试;

　　报名福利：报名即刻开通预习视频课程，赠送1次免费补考机会;

　　许多人都想要知关于实操题或者客观题的题型，我给大家总结了一下，因为版面有限，所以距离CISP-PTE的相关练习题：如果要完整版本，可以咨询赛虎学院客服。

　　5 以下哪些说法是正确的?()

　　A IOS系统从IOS6开始引入kernelASLR安全措施

　　B 主流的Iphone手机内置了AES及RSA硬件加速解密引擎

　　C 安卓系统采用了安全引导链(secureboot chain )，而IOS系统则未采用

　　D Android 4.1 系统默认启用了内存ASLR

　　答案：ABD

　　解释：

　　A IOS系统从IOS6开始引入kernelASLR安全措施。情况属实。因此是正确的。

　　B 主流的Iphone手机内置了AES及RSA硬件加速解密引擎。情况属实。因此是正确的。

　　C 安卓系统采用了安全引导链(secureboot chain )，而IOS系统则未采用。情况不属实，原因是IOS系统也采用了安全引导链。因此是不正确的。

　　D Android 4.1 系统默认启用了内存ASLR。情况属实。因此是正确的。

　　6 以下哪些是常见的PHP ’ 一句话木马“ ? ()

　　A < ?php assert ($_POST(value));?>

　　B

　　C

　　D

　　答案：ABCD

　　解释：

　　A assert用来判断一个表达式是否成立，可以远程连接。可为PHP一句话木马。

　　B execute 用来执行表达式，可以执行某些操作。可为asp一句话木马。

　　C eval 实现php对表达式的计算和执行，可以用来执行某些操作。可为PHP一句话木马。

　　D 通过判断执行文件输出写入，故为一句话木马。

　　7 以下哪个说法是正确的?()

　　A xcodeghost 是一种可以直接远程控制手机控制权的攻击方式

　　B wormhole是一种可以直接远程控制手机控制权的攻击方式

　　C ” 心脏滴血“ 是一种可以直接远程控制手机控制权的攻击方式

　　D shellshock是一种可以直接远程控制手机控制权的攻击方式

       如果要CISP-PTE的练习题，可以咨询赛虎学院客服进行咨询。