課程介紹
國家注冊信息安全滲透測試工程師,英文Certified Information Security Professional - Penetration Test Engineer ,簡稱CISP-PTE。證書持有人員主要從事信息安全技術領域網站滲透測試工作,具有規劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。目前是國內唯一針對網絡安全滲透測試專業人才的資格認證。
培訓對象
各單位網絡安全負責人員、網絡安全管理人員、IT技術人員、網絡安全服務支撐人員(運維顧問等);
各單位IT運維人員(網絡、系統、機房等)、滲透測試人員、網絡安全從業人員、網絡安全方向求職的高校學生。
課程收益
理解CISP-PTE關鍵知識和概念,熟練掌握各章重點;
豐富、實踐、互動性的授課方式,強化網絡安全實踐動手能力與技能;
結合各類環境通過實操,引入實踐動手問題引入網絡安全攻防實踐;
專業的講師團隊和獨立的后續服務團隊為學員的認證和實踐提供持續服務。
知識概要
-- Web安全基礎;
-- 中間件安全基礎;
-- 操作系統安全基礎;
-- 數據庫安全基礎;
-- 復習與題型練習。
課程大綱
第一天
Web安全基礎
1、HTTP協議
2、注入漏洞
3、XSS漏洞
4、請求偽造漏洞
5、文件處理漏洞
6、訪問控制漏洞
7、會話管理漏洞
第二天
中間件安全基礎
1、主流的中間件
Apache
IIS
Tomcat
2、JAVA開發的中間件
Weblogic
Websphere
Jboss
第三天
操作系統安全基礎
1、Windows 操作系統
賬戶安全
文件系統安全
日志分析
Linux 操作系統
賬戶安全
文件系統安全
日志分析
第四天
數據庫安全基礎
1、關系型數據庫
Mssql數據庫
Mysql數據庫
Oracle數據庫
2、非關系型數據庫
Redis數據庫
認證過程
考試內容:題型為客觀題、實操題。客觀題為單項選擇題,共20題,每題1分,實操題80分,總分共100分,70分以上(含70分)為通過。
開班信息
暫無開班信息