課程介紹
國家注冊信息安全滲透測試工程師�����,英文Certified Information Security Professional - Penetration Test Engineer ��,簡稱CISP-PTE�����。證書持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作����,具有規(guī)劃測試方案、編寫項目測試計劃���、編寫測試用例���、測試報告的基本知識和能力�。目前是國內(nèi)唯一針對網(wǎng)絡(luò)安全滲透測試專業(yè)人才的資格認(rèn)證��。
培訓(xùn)對象
各單位網(wǎng)絡(luò)安全負(fù)責(zé)人員、網(wǎng)絡(luò)安全管理人員�����、IT技術(shù)人員��、網(wǎng)絡(luò)安全服務(wù)支撐人員(運維顧問等)��;
各單位IT運維人員(網(wǎng)絡(luò)、系統(tǒng)、機房等)�����、滲透測試人員、網(wǎng)絡(luò)安全從業(yè)人員�、網(wǎng)絡(luò)安全方向求職的高校學(xué)生。
課程收益
理解CISP-PTE關(guān)鍵知識和概念�����,熟練掌握各章重點;
豐富�、實踐、互動性的授課方式�����,強化網(wǎng)絡(luò)安全實踐動手能力與技能���;
結(jié)合各類環(huán)境通過實操,引入實踐動手問題引入網(wǎng)絡(luò)安全攻防實踐���;
專業(yè)的講師團(tuán)隊和獨立的后續(xù)服務(wù)團(tuán)隊為學(xué)員的認(rèn)證和實踐提供持續(xù)服務(wù)�。
知識概要
-- Web安全基礎(chǔ)���;
-- 中間件安全基礎(chǔ)�����;
-- 操作系統(tǒng)安全基礎(chǔ)�����;
-- 數(shù)據(jù)庫安全基礎(chǔ);
-- 復(fù)習(xí)與題型練習(xí)�����。
課程大綱
第一天
Web安全基礎(chǔ)
1�����、HTTP協(xié)議
2、注入漏洞
3��、XSS漏洞
4����、請求偽造漏洞
5���、文件處理漏洞
6、訪問控制漏洞
7����、會話管理漏洞
第二天
中間件安全基礎(chǔ)
1��、主流的中間件
Apache
IIS
Tomcat
2�、JAVA開發(fā)的中間件
Weblogic
Websphere
Jboss
第三天
操作系統(tǒng)安全基礎(chǔ)
1��、Windows 操作系統(tǒng)
賬戶安全
文件系統(tǒng)安全
日志分析
Linux 操作系統(tǒng)
賬戶安全
文件系統(tǒng)安全
日志分析
第四天
數(shù)據(jù)庫安全基礎(chǔ)
1����、關(guān)系型數(shù)據(jù)庫
Mssql數(shù)據(jù)庫
Mysql數(shù)據(jù)庫
Oracle數(shù)據(jù)庫
2、非關(guān)系型數(shù)據(jù)庫
Redis數(shù)據(jù)庫
第五天
復(fù)習(xí)與題型練習(xí)
客觀題練習(xí)
實操題練習(xí)
認(rèn)證過程
考試內(nèi)容:題型為客觀題��、實操題�����?���?陀^題為單項選擇題�����,共20題���,每題1分,實操題80分����,總分共100分,70分以上(含70分)為通過�。
開班信息
暫無開班信息