【围观】CISP-PTE 考题示例
你也是 CISP-PTE 备考队伍中的一员吗?
CISP-PTE(注册信息安全专业人员-渗透测试工程师)是2016年由中国信息安全测评中心推出的,同时也是国内首个国家级渗透测试证书。自推出以来,就深受业内人员和企业的认可。
俗话说的好,知彼知己,百战不殆。在考 CISP-PTE 之前,我们首先要了解它的【知识体系】
在整个CISP-PTE的知识体系结构中, 包括 Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础 4个知识类。
Web安全基础 主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全基础 主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
操作系统安全基础 主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全基础 主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
其次要了解【考试题型】
CISP-PTE 考试题型为客观题、实操题。总分100分,≥70分以上为通过。
客观题 单选题,共20题(每题1分)
实操题 上机操作,共80分
客观单项选择题
下列各题 A)、B)、C)、D)四个选项中,只有一个选项是正确的。请按要求作答。
有关 MSSQL 服务器角色描述不正确的选项是
A)sysadmin
B)public
C)serveradmin
D)administrator
正确答案 D
实操题
知识类别:Web安全基础
说明:每个实操题都有一个考试说明,答题之前请仔细阅读。
以 SQL 注入漏洞为例。
要求:这是一个有关 SQL 注入知识的考题,找到数据库中的 key,提交答案的形式:GUID 格式。
如:c5236bc5-349e-48c9-abb9-f418dec76609
实操题
知识类别:日志与数据分析
说明:每个实操题都有一个考试说明,答题之前请仔细阅读。
要求:根据提示下载日志文件压缩包,并对日志进行分析,找出日志中的可疑点,并根据日志分析来判断网站存在的漏洞或者已经被攻击的情况,尝试利用漏洞获取网站的权限,并读取 key.php 文件。并将 key 值提交到考试平台。
渗透测试小考题,你是青铜还是王者?
【围观】CISP-PTE 考题示例相关推荐
- 【阿里云云计算工程师ACP认证】云计算工程师知识图谱
文章目录 2022年获得ACE证书 ACP相关知识图谱 ACP考题示例 1. 一个完整的业务往往需要调用多个子业务或服务,随着业务的不断增多,涉及的服务及数据也越来越多,越来越复杂.传统的系统难以支撑 ...
- 信息安全从业人员认证证书一览表
北京谷安天下科技有限公司(以下简称"GooAnn")是业内处于领先地位,是业内处于领先地位,致力于 IT 风险管理.IT内部控制.信息系统审计.IT 治理.信息安全管理.IT服务管 ...
- CISP-PTE和CISAW认证的区别有哪些?
货比三家,找到更合适的价格,同样也找到更优质的物品.随着时代的迅猛发展,各有千秋的证书也让人们挑花了眼,如何在琳琅满目的认证之中选择出最适合自己的,就需要根据个人的发展情况来说. 从事于信息渗透行业的 ...
- 国家计算机二级考试常用函数,计算机二级Excel常考函数公式详解!
计算机二级考试04-06 22:26 Excel一共提供了数百个内部函数,但计算机二级常考的和工作中常用的,下图已经帮你们整理好了! 除公式外,还配上了详细讲解+考题示例,让你在实例中掌握要点! 学生 ...
- CISP、CISP-PTE、CISP-DSG、CISP-IRE报名条件、考试内容、考题结构
CISP系列培训介绍 认证机构:中国信息安全测评中心 简介:中国信息安全测评中心创立于1997年,是我国专门从事信息技术安全测试和风险评估的权威职能机构.依据中央授权,测评中心的主要职能包括:负责信息 ...
- 如何从零开始学习CISP-PTE呢?
CISP-PTE(Certified Information Security Professional - Penetration Testing Engineer)是一项涉及网络安全.渗透测试等领 ...
- 【Linux 内核】进程管理 task_struct 结构体 ① ( task_struct 结构体引入 | task_struct 代码示例 )
文章目录 一.task_struct 结构体 二.task_struct 结构体代码示例 一.task_struct 结构体 在 Linux 操作系统 中 , 进程 作为 调度的实体 , 需要将其抽象 ...
- 【收藏】华为5700系列交换机常用配置示例
欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认证培训及考证 1 允许telnet(远程 ...
- java和android 语法区别_PET和PTE的区别在哪里?出国留学到底选哪个
原标题:PET和PTE的区别在哪里?出国留学到底选哪个 如今,入学竞争越来越激烈,语言成绩单已然成为莘莘学子叩开理想院校大门的敲门砖.而在选择语言考试的时候,很多人经常会混淆PET和PTE这两种考试, ...
最新文章
- 详细聊聊k8s deployment的滚动更新(二)
- sun m5000 snapshot
- python list 查找find_List 泛型 集合中 Find 的用法
- 详解Class类文件的结构(下)
- CentOS启动时报错修复
- 大学四年,我把私藏的自学「学习网站/实用工具」都贡献出来了
- 【转载】超级弹丸论破2再见绝望学园攻略
- android会员管理,基于Android平台的会员管理系统设计与实现
- win10企业版 网络图标消失 解决办法
- 应届生毕业第一份工资多少?
- Redis5.0集群搭建(三主三从)、添加一主一从、JedisCluster连接集群
- AssetBundle异步加载资源阻塞主线程的疑问
- DbVisualizer常见问题解答(ddl标签不存在)
- Xeam Visual Installer白金版,Xeam Visual Installer完整用户体验
- 阿里云申请和部署项目
- 卡尔曼滤波/粒子滤波融合定位模拟器
- 绝对收敛级数重排定理的证明
- 还在为电脑装机而发愁吗?想摆脱装机时的捆绑软件吗?赶紧戳进来瞅瞅
- 困难模式60级斗士双持武器(一手一把)技能点加发!--个人意见!
- 配电系统中的瞬时故障