CISP-PTE(注册信息安全专业人员-渗透测试工程师)考试聚焦网络安全攻防技术,以实战操作为核心,全面考察考生在渗透测试领域的综合能力,其考试内容涵盖以下四大核心领域:
Web安全基础(占比约40%)
重点考察HTTP协议原理、常见Web漏洞(如SQL注入、XSS、CSRF、文件上传漏洞等)的原理与防御方法。实操题要求考生在模拟环境中完成漏洞发现、利用及修复建议编写,例如通过SQL注入获取数据库权限后,进一步利用Shell上传实现系统提权。
中间件安全基础(占比约20%)
涉及Apache、IIS、Tomcat等主流中间件的安全配置与漏洞修复。考生需掌握中间件的安全加固技巧,如目录遍历保护、权限管理优化等,并能够应对中间件相关的安全挑战,例如通过配置错误导致的敏感信息泄露问题。
操作系统安全基础(占比约20%)
涵盖Windows和Linux操作系统的安全技术,包括系统加固、漏洞修复、权限管理及日志审计。实操题可能要求考生在指定系统中完成安全配置优化,或通过日志分析追踪潜在安全威胁,例如利用系统日志发现异常登录行为。
数据库安全基础(占比约20%)
聚焦Mssql、Mysql、Oracle等数据库的安全防护,包括权限管理、SQL注入防御、数据加密等。考生需熟悉数据库的安全特性,并能够在实际环境中实施有效的防护措施,例如通过最小权限原则限制数据库访问权限。
考试形式:线下机考,包含20道单项选择题(20分)和5道实操题(80分),总分100分,70分及以上通过。实操题模拟真实渗透测试环境,涉及多步骤漏洞利用与防护机制绕过,对考生实践能力要求较高。
