2021CISP-PTE(注册渗透测试工程师)考试内容以考试大纲为基础,如有考生想要参加并获得CISP-PTE认证,建议先了解考纲,下文就是小编整理的CISP-PTE知识类:渗透测试(7.1),可供考生参考。
第7章 知识类: 渗透测试
7.1 知识体:渗透测试方法
图 7-1:知识体:渗透测试方法
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
7.1.1 知识域:信息收集
知识子域:信息收集基础
了解信息收集的重要性
了解收集信息的内容
知识子域:信息收集方法
了解信息收集的常用工具
掌握所收集信息的利用方法
7.1.2 知识域:漏洞发现
知识子域:漏洞发现基础
了解通过信息收集发现的漏洞
了解常用漏洞扫描工具
知识子域:漏洞发现方法
了解漏洞发现工具的使用方法
了解漏洞的验证与测试方法
7.1.3 知识域:漏洞利用
知识子域: 漏洞利用基础
了解漏洞的原理
了解漏洞的类型
知识子域: 漏洞利用方法
了解漏洞利用的方式
掌握如何利用漏洞获取权限
更多备考信息尽在希赛网CISP频道-考试辅导栏目,敬请期待……
