【安全培训】某机构CISP-PTE安全培训讲义

【CISP-PTE课程介绍】

注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知 识域,每个知识域由一个或多个知识子域组成。

CISP-PTE 知识体系结构共包含四个知识类,分别为:

— web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

— 中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

— 操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

— 数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
5HO67N.png
5HONYu.md.png

下载地址:https://t.zsxq.com/2NJqfMZ

本站资源清单目录链接: http://www.srxh1314.com/13-xiaomiquan.html

本文固定链接: http://www.srxh1314.com/cisp-pte.html | Srxh1314

该日志由 srxh 于2018年09月25日发表在 安全培训, 安全标准, 技术交流, 资源共享 分类下, 通告目前不可用,你可以至底部留下评论。
原创文章转载请注明: 【安全培训】某机构CISP-PTE安全培训讲义 | Srxh1314
关键字: ,

【安全培训】某机构CISP-PTE安全培训讲义:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter