CISP-PTE知识体系大纲.pdf_CISP-PTE资源-CSDN文库

CISP-PTE

需积分: 21 106 浏览量 2020-06-09 09:34:58 上传评论 2 收藏 991KB PDF 举报

资源详情

资源评论

注册信息安全专业人员-渗透测试工程师（CISP-PTE）知识体系大纲

注册信息安全专业人员

渗透测试工程师知识体系大纲

发布日期：2017 年 5 月 22 日

生效日期：2017 年 6 月

中国信息安全测评中心

网神信息技术（北京）股份有限公司

注册信息安全专业人员-渗透测试工程师（CISP-PTE）知识体系大纲 
第 1 章  前  言 ..................................................... 1 
第 2 章  注册信息安全专业人员-渗透测试工程师（CISP-PTE）知识体系概述 2 
1 CISP-PTE 知识体系框架结构 ..................................... 2 
2 CISP-PTE 考试试题结构 ......................................... 4 
第 3 章  知识类：Web 安全基础 ....................................... 5 
1 知识体：HTTP 协议 ............................................. 5 
1.1 知识域：HTTP 请求方法 ..................................... 6 
1.2 知识域：HTTP 的状态码 ..................................... 6 
1.3 知识域：HTTP 协议响应头信息 ............................... 6 
1.4 知识域：HTTP 协议中的 URL .................................. 7 
2 知识体：注入漏洞 .............................................. 7 
2.1 知识域：SQL 注入 .......................................... 7 
2.2 知识域：XML 注入 .......................................... 8 
2.3 知识域：代码注入 .......................................... 9 
3 知识体：XSS 漏洞 ............................................. 10 
3.1 知识域：存储式 XSS 漏洞 ................................... 11 
3.2 知识域：反射式 XSS 漏洞 ................................... 11 
3.3 知识域：DOM 式 XSS 漏洞 ................................... 12 
4 知识体：请求伪造漏洞 ......................................... 12 
4.1 知识域：SSRF 漏洞 ........................................ 12 
4.2 知识域：CSRF 漏洞 ........................................ 13 
5 知识体：文件处理漏洞 ......................................... 14 
5.1 知识域：任意文件上传 ..................................... 14 
5.2 知识域：任意文件下载 ..................................... 14 
6 知识体：访问控制漏洞 ......................................... 15 
6.1 知识域：横向越权 ......................................... 15 
6.2 知识域：垂直越权 ......................................... 16 
7 知识体：会话管理漏洞 ......................................... 16

注册信息安全专业人员-渗透测试工程师（CISP-PTE）知识体系大纲 
7.1 知识域：会话劫持 ......................................... 17 
7.2 知识域：会话固定 ......................................... 17 
第 4 章  知识类：中间件安全基础 .................................... 18 
1 知识体：主流的中间件 ......................................... 18 
1.1 知识域：Apache ........................................... 19 
1.2 知识域：IIS .............................................. 19 
1.3 知识域：Tomcat ........................................... 20 
2 知识体：JAVA 开发的中间件 .................................... 21 
2.1 知识域：Weblogic ......................................... 21 
2.2 知识域：Websphere ........................................ 22 
2.3 知识域：Jboss ............................................ 22 
第 5 章  知识类：操作系统安全基础 .................................. 24 
1 知识体：Windows 操作系统 ..................................... 24 
1.1 知识域：账户安全 ......................................... 24 
1.2 知识域：文件系统安全 ..................................... 25 
1.3 知识域：日志分析 ......................................... 25 
2 知识体：Linux 操作系统 ....................................... 26 
2.1 知识域：账户安全 ......................................... 26 
2.2 知识域：文件系统安全 ..................................... 27 
2.3 知识域：日志分析 ......................................... 27 
第 6 章  知识类：数据库安全基础 .................................... 28 
1 知识体：关系型数据库 ......................................... 28 
1.1 知识域：Mssql 数据库 ..................................... 29 
1.2 知识域：Mysql 数据库 ..................................... 29 
1.3 知识域：Oracle 数据库 .................................... 30 
2 知识体：非关系型数据库 ....................................... 30 
2.1 知识域：Redis 数据库 ..................................... 31 
第 7 章  题型示例 .................................................. 32 
1 客观单项选择题 ............................................... 32 
2 实操题 ....................................................... 32