課程介紹
國(guó)家注冊(cè)信息安全滲透測(cè)試工程師,英文Certified Information Security Professional - Penetration Test Engineer ����,簡(jiǎn)稱CISP-PTE��。證書持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測(cè)試工作��,具有規(guī)劃測(cè)試方案、編寫項(xiàng)目測(cè)試計(jì)劃���、編寫測(cè)試用例���、測(cè)試報(bào)告的基本知識(shí)和能力。目前是國(guó)內(nèi)唯一針對(duì)網(wǎng)絡(luò)安全滲透測(cè)試專業(yè)人才的資格認(rèn)證�。
培訓(xùn)對(duì)象
各單位網(wǎng)絡(luò)安全負(fù)責(zé)人員、網(wǎng)絡(luò)安全管理人員��、IT技術(shù)人員����、網(wǎng)絡(luò)安全服務(wù)支撐人員(運(yùn)維顧問(wèn)等);
各單位IT運(yùn)維人員(網(wǎng)絡(luò)��、系統(tǒng)��、機(jī)房等)����、滲透測(cè)試人員�����、網(wǎng)絡(luò)安全從業(yè)人員��、網(wǎng)絡(luò)安全方向求職的高校學(xué)生�。
課程收益
理解CISP-PTE關(guān)鍵知識(shí)和概念����,熟練掌握各章重點(diǎn);
豐富�、實(shí)踐、互動(dòng)性的授課方式�,強(qiáng)化網(wǎng)絡(luò)安全實(shí)踐動(dòng)手能力與技能;
結(jié)合各類環(huán)境通過(guò)實(shí)操��,引入實(shí)踐動(dòng)手問(wèn)題引入網(wǎng)絡(luò)安全攻防實(shí)踐�;
專業(yè)的講師團(tuán)隊(duì)和獨(dú)立的后續(xù)服務(wù)團(tuán)隊(duì)為學(xué)員的認(rèn)證和實(shí)踐提供持續(xù)服務(wù)。
知識(shí)概要
-- Web安全基礎(chǔ)���;
-- 中間件安全基礎(chǔ)���;
-- 操作系統(tǒng)安全基礎(chǔ)�����;
-- 數(shù)據(jù)庫(kù)安全基礎(chǔ)�;
-- 復(fù)習(xí)與題型練習(xí)��。
課程大綱
第一天
Web安全基礎(chǔ)
1���、HTTP協(xié)議
2、注入漏洞
3����、XSS漏洞
4、請(qǐng)求偽造漏洞
5�、文件處理漏洞
6、訪問(wèn)控制漏洞
7�、會(huì)話管理漏洞
第二天
中間件安全基礎(chǔ)
1、主流的中間件
Apache
IIS
Tomcat
2����、JAVA開(kāi)發(fā)的中間件
Weblogic
Websphere
Jboss
第三天
操作系統(tǒng)安全基礎(chǔ)
1、Windows 操作系統(tǒng)
賬戶安全
文件系統(tǒng)安全
日志分析
Linux 操作系統(tǒng)
賬戶安全
文件系統(tǒng)安全
日志分析
第四天
數(shù)據(jù)庫(kù)安全基礎(chǔ)
1�����、關(guān)系型數(shù)據(jù)庫(kù)
Mssql數(shù)據(jù)庫(kù)
Mysql數(shù)據(jù)庫(kù)
Oracle數(shù)據(jù)庫(kù)
2、非關(guān)系型數(shù)據(jù)庫(kù)
Redis數(shù)據(jù)庫(kù)
第五天
復(fù)習(xí)與題型練習(xí)
客觀題練習(xí)
實(shí)操題練習(xí)
認(rèn)證過(guò)程
考試內(nèi)容:題型為客觀題�����、實(shí)操題����。客觀題為單項(xiàng)選擇題��,共20題���,每題1分���,實(shí)操題80分,總分共100分���,70分以上(含70分)為通過(guò)�。
開(kāi)班信息
暫無(wú)開(kāi)班信息