CISP-PTE*注冊(cè)信息安全專業(yè)人員

1 Web安全基礎(chǔ) ?HTTP協(xié)議 ?HTTP請(qǐng)求方法 ?HTTP的狀態(tài)碼 ?HTTP協(xié)議響應(yīng)頭信息 ?HTTP協(xié)議中的URL ?注入漏洞 ?SQL注入 ?XML注入 ?代碼注入 ?XSS漏洞 ?存儲(chǔ)式XSS ?反射式XSS ?DOM式XSS ?請(qǐng)求偽造漏洞 ?SSRF漏洞 ?CSRF漏洞 ?文件處理漏洞 ?任意文件上傳 ?任意文件下載 ?訪問(wèn)控制漏洞 ?橫向越權(quán) ?垂直越權(quán) ?會(huì)話管理漏洞 ?會(huì)話劫持 ?會(huì)話固定 ?了解HTTP協(xié)議的基礎(chǔ)知識(shí)，掌握HTTP協(xié)議在實(shí)際工作中的使用 ?掌握注入漏洞相關(guān)知識(shí)以及相關(guān)的漏洞修復(fù)方法 ?掌握XSS漏洞的多種形式和防御方法 ?掌握請(qǐng)求偽造漏洞的危害和相應(yīng)的檢測(cè)方法 ?掌握文件處理漏洞的分類和代碼審計(jì)方法 ?掌握訪問(wèn)控制漏洞的分類和漏洞防御方法 ?掌握會(huì)話管理漏洞的特性和防護(hù)方法 2 中間件安全基礎(chǔ) ?主流的中間件 ?Apache ?IIS ?Tomcat ?JAVA開(kāi)發(fā)的中間件 ?Weblogic ?Websphere ?Jboss ?了解中間件的基本概念和加固方法 ?掌握主流中間件的權(quán)限配置，解析漏洞風(fēng)險(xiǎn) ?掌握J(rèn)AVA開(kāi)發(fā)的中間件反序列化漏洞風(fēng)險(xiǎn) 3 操作系統(tǒng)安全基礎(chǔ) ?Windows 操作系統(tǒng) ?賬戶安全； ?文件系統(tǒng)安全； ?日志分析 ?Linux 操作系統(tǒng) ?賬戶安全； ?文件系統(tǒng)安全； ?日志分析 ?了解操作系統(tǒng)的安全基礎(chǔ)知識(shí) ?掌握Windows操作系統(tǒng)的賬戶，文件系統(tǒng)以及日志的安全基礎(chǔ)知識(shí) ?了解Windows系統(tǒng)漏洞以及第三方應(yīng)用漏洞的檢測(cè)和防范方法 ?掌握Linux操作系統(tǒng)的賬戶，文件系統(tǒng)以及日志的安全基礎(chǔ)知識(shí) ?了解Linux系統(tǒng)漏洞以及防御措施 4 數(shù)據(jù)庫(kù)安全基礎(chǔ) ?關(guān)系型數(shù)據(jù)庫(kù) ?Mssql數(shù)據(jù)庫(kù) ?Mysql數(shù)據(jù)庫(kù) ?Oracle數(shù)據(jù)庫(kù) ?非關(guān)系型數(shù)據(jù)庫(kù) ?Redis數(shù)據(jù)庫(kù) ?了解中間件基本概念和加固方法 ?掌握主流中間件的權(quán)限配置，解析漏洞風(fēng)險(xiǎn) ?掌握J(rèn)AVA開(kāi)發(fā)的中間件反序列化漏洞風(fēng)險(xiǎn) 5 復(fù)習(xí)與題型練習(xí) ?客觀題練習(xí) ?實(shí)操題練習(xí) ?掌握CISP-PTE考試中出現(xiàn)的二類題型 6 參加測(cè)評(píng)中心官方考試 ?官方CISP-PTE考試 ?參加官方CISP-PTE（機(jī)考）