CISP-PTE*注冊信息安全專業人員

1 Web安全基礎 ?HTTP協議 ?HTTP請求方法 ?HTTP的狀態碼 ?HTTP協議響應頭信息 ?HTTP協議中的URL ?注入漏洞 ?SQL注入 ?XML注入 ?代碼注入 ?XSS漏洞 ?存儲式XSS ?反射式XSS ?DOM式XSS ?請求偽造漏洞 ?SSRF漏洞 ?CSRF漏洞 ?文件處理漏洞 ?任意文件上傳 ?任意文件下載 ?訪問控制漏洞 ?橫向越權 ?垂直越權 ?會話管理漏洞 ?會話劫持 ?會話固定 ?了解HTTP協議的基礎知識，掌握HTTP協議在實際工作中的使用 ?掌握注入漏洞相關知識以及相關的漏洞修復方法 ?掌握XSS漏洞的多種形式和防御方法 ?掌握請求偽造漏洞的危害和相應的檢測方法 ?掌握文件處理漏洞的分類和代碼審計方法 ?掌握訪問控制漏洞的分類和漏洞防御方法 ?掌握會話管理漏洞的特性和防護方法 2 中間件安全基礎 ?主流的中間件 ?Apache ?IIS ?Tomcat ?JAVA開發的中間件 ?Weblogic ?Websphere ?Jboss ?了解中間件的基本概念和加固方法 ?掌握主流中間件的權限配置，解析漏洞風險 ?掌握JAVA開發的中間件反序列化漏洞風險 3 操作系統安全基礎 ?Windows 操作系統 ?賬戶安全； ?文件系統安全； ?日志分析 ?Linux 操作系統 ?賬戶安全； ?文件系統安全； ?日志分析 ?了解操作系統的安全基礎知識 ?掌握Windows操作系統的賬戶，文件系統以及日志的安全基礎知識 ?了解Windows系統漏洞以及第三方應用漏洞的檢測和防范方法 ?掌握Linux操作系統的賬戶，文件系統以及日志的安全基礎知識 ?了解Linux系統漏洞以及防御措施 4 數據庫安全基礎 ?關系型數據庫 ?Mssql數據庫 ?Mysql數據庫 ?Oracle數據庫 ?非關系型數據庫 ?Redis數據庫 ?了解中間件基本概念和加固方法 ?掌握主流中間件的權限配置，解析漏洞風險 ?掌握JAVA開發的中間件反序列化漏洞風險 5 復習與題型練習 ?客觀題練習 ?實操題練習 ?掌握CISP-PTE考試中出現的二類題型 6 參加測評中心官方考試 ?官方CISP-PTE考試 ?參加官方CISP-PTE（機考）