导航

2021CISP-PTE知识类:Web安全(3.6)

责编:唐丹平 2021-09-15

2021CISP-PTE(注册渗透测试工程师)考试内容以考试大纲为基础,如有考生想要参加并获得CISP-PTE认证,建议先了解考纲,下文就是小编整理的CISP-PTE知识类:Web安全(3.6),可供考生参考。

3.6 知识体:访问控制漏洞

了解什么是访问控制漏洞,了解什么是越权,越权可以分为横向越权和垂直越权,前者指的是攻击者尝试访问与他拥有相同权限的用户的资源;而后者指的是一个低级别攻击者尝试访问高级别用户的资源。

2021cisp-pte大纲:知识体:访问控制漏洞.jpg

图 3-6:知识体:访问控制漏洞

3.6.1 知识域:横向越权

知识子域:横向越权漏洞的概念

了解横向越权漏洞的基本概念

了解横向越权漏洞的形式

知识子域:横向越权漏洞的利于与防范

了解横向越权漏洞对网站安全的影响

掌握横向越权漏洞的测试和修复方法

3.6.2 知识域:垂直越权

知识子域:垂直越权漏洞的概念

了解垂直越权漏洞的基本概念

了解垂直越权漏洞的种类和形式

知识子域:垂直越权漏洞的检测与防范

了解对网站安全的影响

掌握越权漏洞的测试方法和修复

更多备考信息尽在希赛网CISP频道-考试辅导栏目,敬请期待……

热门:2023年CISP报名入口 2023年CISP报考指南

推荐:2023年CISP报考条件| 2023年上半年CISP考试时间

更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!