课程介绍
国家注册信息安全渗透测试工程师,英文Certified Information Security Professional - Penetration Test Engineer ,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计▃划、编写↓测试用例、测试报告的基本知识和能力。目前是国内唯一针对网络安々全渗透测试专业人才的资格认证。
培训对象
各单位网络」安全负责人员;网络安全管理☉人员;IT技术人员;网络安全服务支撑人员(运维顾◇问等);
各单位IT运维人员(网络、系统、机房等);渗透测试人员、网络〖安全从业人员;网络安全方向求职的高校学生。
课程收益
理解CISP-PTE关键知识和概念,熟练掌握各章重点;
丰富、实践、互动性的授课方式,强化网络安全实践动手能☆力与技能;
结合各类环境通过实操,引入实践动手问题引入①网络安全攻防实践;
专业的讲师团队和独立的后续服务团队为学员→的认证和实践提供持续服务;
知识概要
-- Web安全基础;
-- 中间件♀安全基础;
-- 操作系ω统安全基础;
-- 数※据库安全基础;
-- 复习与题型练↙习;
课程大纲
第一天
Web安全基础
1、HTTP协议
2、注入漏洞
3、XSS漏洞
4、请求伪造▼漏洞
5、文件处理漏洞
6、访问控制」漏洞
7、会话管理漏洞
第二天
中间件安Ψ 全基础
1、主流的中间件
Apache
IIS
Tomcat
2、JAVA开发的中间件
Weblogic
Websphere
Jboss
第三天
操作系统安∑ 全基础
1、Windows 操作系统
账户安全
文件系统安①全
日志分析
Linux 操作系统
账户安全
文件系统安全
日志分析
第四天
数据库安全基础
1、关系型数据库
Mssql数据库
Mysql数据库
Oracle数据库
2、非关系型数据◆库
Redis数据库
认证过程
考试方式:题型≡为客观题、实操题。客观题为单项选择题,共20题,每题1分,实操题共80分。总分共100分,70分以上(含70分)为通过。
开班信息
暂无∑ 开班信息