中培伟业IT资讯频道
您现在的位置:首页 > IT资讯 > 国内认证 > CISP-PTE渗透测试目标分类, 考试涉及哪些内容?

CISP-PTE渗透测试目标分类, 考试涉及哪些内容?

2022-06-08 14:46:31 | 来源:中培企业IT培训网
CISP-PTE:国家注册信息安全专业人员-渗透测试工程师认证,英文为Certified Information Security Professional - Penetration Test Engineer ,简称CISP-PTE。证书持有人员主要从事信息安全技术领域安全渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,是国内唯一认可的渗透测试认证。
一、目标分类
1、主机操作系统渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
2、数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
3、应用系统渗透
对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
4、网络设备渗透
对各种防火墙、入侵检测系统、网络设备进行渗透测试。

二、价值
求职敲门砖
专项考试,技术应用性强
360企业参与认证,考试可信度高
升职加薪利器
三、分为单选题和实操题(实操为主)
单选题20个,每个一分
实操题:拿key(8个,每个十分)
MySQL+PHP:5个KEY
Windows/MSSQL/ASP:3个key
考试时间4个小时

考试样题如下:
1.在Google Hacking语法中,下面哪一个是搜索指定类型的文件( )
A.Intitle
B.Intext
C.Filetype
D.Site
正确答案:C
2.在 linux 下为某个文件添加权限,命令 chmod 741 test 中的 4 代表什么权限()
A.所有权限
B.只写权限
C.只读权限
D.执行权限
正确答案:C
想要了解更多关于CISP-PTE认证的资讯信息,请关注中培伟业金老师二维码:

相关阅读