课程介绍
国家注册信息安全渗透测试工程师,英文Certified Information Security Professional - Penetration Test Engineer ,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。目前是国内唯一针对网络安全渗透测试专业人才的资格认证。
培训对象
各单位网络安全负责人员、网络安全管理人员、IT技术人员、网络安全服务支撑人员(运维顾问等);
各单位IT运维人员(网络、系统、机房等)、渗透测试人员、网络安全从业人员、网络安全方向求职的高校学生。
课程收益
理解CISP-PTE关键知识和概念,熟练掌握各章重点;
丰富、实践、互动性的授课方式,强化网络安全实践动手能力与技能;
结合各类环境通过实操,引入实践动手问题引入网络安全攻防实践;
专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务。
知识概要
-- Web安全基础;
-- 中间件安全基础;
-- 操作系统安全基础;
-- 数据库安全基础;
-- 复习与题型练习。
课程大纲
第一天
Web安全基础
1、HTTP协议
2、注入漏洞
3、XSS漏洞
4、请求伪造漏洞
5、文件处理漏洞
6、访问控制漏洞
7、会话管理漏洞
第二天
中间件安全基础
1、主流的中间件
Apache
IIS
Tomcat
2、JAVA开发的中间件
Weblogic
Websphere
Jboss
第三天
操作系统安全基础
1、Windows 操作系统
账户安全
文件系统安全
日志分析
Linux 操作系统
账户安全
文件系统安全
日志分析
第四天
数据库安全基础
1、关系型数据库
Mssql数据库
Mysql数据库
Oracle数据库
2、非关系型数据库
Redis数据库
认证过程
考试内容:题型为客观题、实操题。客观题为单项选择题,共20题,每题1分,实操题80分,总分共100分,70分以上(含70分)为通过。
开班信息
暂无开班信息