注册信息安全专业人员-渗透测试，简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

你的渗透测试基础如何？能否满足取证及从业标准？这套渗透基础测试题，请拿走自测！（为避免答题时出现无法填写的情况，请各位填写文末二维码，联系谷安各位老师获取测试题链接。）

认证知识体系

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中，共包括 web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

Web安全基础

主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

中间件安全基础

主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技技术知识和实践。

操作系统安全基础

主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全基础

主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

认证含金量

CISP-PTE发证机构是中国信息安全测评中心，政府背景给认证做背书；
如果想在政府/国企及重点行业从业，获取信息安全服务资质，参与网络安全项目，CISP-PTE证书必不可少；
CISP-PTE专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试，国内首个渗透测试权威证书；
证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力；

扫码填写信息，获取渗透基础测试题

拿来吧你！CISP-PTE渗透基础测试题自测相关推荐

Kali Linux渗透基础知识整理（四）：维持访问
Kali Linux渗透基础知识整理系列文章回顾维持访问在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限.使用木马程序.后门程序和rootkit来达到这一目的.维持访问是一种艺术形式 ...
域渗透基础_域渗透实战下gpo策略利用
计划任务每次需要删除计划的配置文件 ,更改任务名重新下发文件,计划任务的文件路径放在sysvol目录下,域渗透实战下gpo策略利用. startup 重启登录文件必须放在 gpo配置的指定目录下 ...
域渗透基础之NTLM认证协议
域渗透基础的两个认证协议ntlm和Kerberos协议是必须总结的~ 这篇简单总结下ntlm协议晚上写下kerberos 0x01 NTLM简介 NTLM使用在Windows NT和Windows ...
Exp10 Final 类CTF（Webug3.0漏洞靶场—渗透基础）
一.前言 Webug定义为"我们的漏洞"靶场,基础环境基于PHP/MySQL搭建而成,整个web环境装在了一个纯净版的Windows Server 2003的虚拟机中. 此靶场包含 ...
渗透基础知识入门（自学笔记）
渗透基础知识入门学渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础 ...
渗透基础——通过LDAP协议暴力破解域用户的口令
0x00 前言在域渗透中,如果已经掌握了一些域用户的口令,通常会选择寻找口令规律,生成字典文件,尝试对其他域用户的口令进行暴力破解. 站在防御的角度,需要确保域用户没有使用存在规律的弱口令,也需要能 ...
计算机应用基础测试成绩截图,计算机应用基础测试题图文稿.docx
集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988) 集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988) ...
第二章java编程基础测试题_Java编程基础测试题分享
单选题:(每道题目2分) 1. 下列哪个声明是错误的?(B) A. int i=10; B. float f=1.1; //float f=1.1f C. double d=34.4; D. byte ...
苹果7手机html5测试,HTML5 基础测试题
HTML5 基础测试题 1.HTML5 之前的 HTML 版本是什么?() A.HTML 4.01 B.HTML 4 C.HTML 4.1 D.HTML 4.9 2.HTML5 的正确 doctype ...

拿来吧你！CISP-PTE渗透基础测试题自测