CISP-PTE考试题型:CISP-PTE 考试题型为客观题和实操题,培训与考试80%为手动实践操作。客观题为单项选择题,共20题,每题1分,实操题共80分。总分共100分,得到70分以上(含70分)为通过。
CISP-PTE考试及分数分配
| 考试内容 | 考试形式 | 分数 | 考试时间 |
| 安全加固与防御 | 单选 | 20 | 240分钟 |
| WEB安全基础 | 实操 | 30 | |
| 日志安全与数据分析 | 实操 | 30 | |
| 渗透测试 | 实操 | 30 |
在整个CISP-PTE的知识体系结构中, 包括 Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础 4个知识类。
【Web安全基础】主要包括 HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践;
【中间件安全基础】主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践;
【操作系统安全基础】主要包括 Windows操作系统、Linux操作系统相关技术知识和实践;
【数据库安全基础】主要包括 Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
