課程介紹
國(guó)家注冊(cè)信息安全滲透測(cè)試工程師�,英文Certified Information Security Professional - Penetration Test Engineer ,簡(jiǎn)稱(chēng)CISP-PTE�����。證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測(cè)試工作,具有規(guī)劃測(cè)試方案���、編寫(xiě)項(xiàng)目測(cè)試計(jì)劃���、編寫(xiě)測(cè)試用例、測(cè)試報(bào)告的基本知識(shí)和能力�����。目前是國(guó)內(nèi)唯一針對(duì)網(wǎng)絡(luò)安全滲透測(cè)試專(zhuān)業(yè)人才的資格認(rèn)證���。
培訓(xùn)對(duì)象
各單位網(wǎng)絡(luò)安全負(fù)責(zé)人員��、網(wǎng)絡(luò)安全管理人員����、IT技術(shù)人員���、網(wǎng)絡(luò)安全服務(wù)支撐人員(運(yùn)維顧問(wèn)等)����;
各單位IT運(yùn)維人員(網(wǎng)絡(luò)、系統(tǒng)�����、機(jī)房等)���、滲透測(cè)試人員、網(wǎng)絡(luò)安全從業(yè)人員����、網(wǎng)絡(luò)安全方向求職的高校學(xué)生。
課程收益
理解CISP-PTE關(guān)鍵知識(shí)和概念���,熟練掌握各章重點(diǎn)����;
豐富����、實(shí)踐、互動(dòng)性的授課方式��,強(qiáng)化網(wǎng)絡(luò)安全實(shí)踐動(dòng)手能力與技能;
結(jié)合各類(lèi)環(huán)境通過(guò)實(shí)操��,引入實(shí)踐動(dòng)手問(wèn)題引入網(wǎng)絡(luò)安全攻防實(shí)踐�����;
專(zhuān)業(yè)的講師團(tuán)隊(duì)和獨(dú)立的后續(xù)服務(wù)團(tuán)隊(duì)為學(xué)員的認(rèn)證和實(shí)踐提供持續(xù)服務(wù)���。
知識(shí)概要
-- Web安全基礎(chǔ)���;
-- 中間件安全基礎(chǔ);
-- 操作系統(tǒng)安全基礎(chǔ)��;
-- 數(shù)據(jù)庫(kù)安全基礎(chǔ)��;
-- 復(fù)習(xí)與題型練習(xí)����。
課程大綱
第一天
Web安全基礎(chǔ)
1、HTTP協(xié)議
2���、注入漏洞
3�����、XSS漏洞
4���、請(qǐng)求偽造漏洞
5��、文件處理漏洞
6��、訪(fǎng)問(wèn)控制漏洞
7���、會(huì)話(huà)管理漏洞
第二天
中間件安全基礎(chǔ)
1、主流的中間件
Apache
IIS
Tomcat
2�、JAVA開(kāi)發(fā)的中間件
Weblogic
Websphere
Jboss
第三天
操作系統(tǒng)安全基礎(chǔ)
1���、Windows 操作系統(tǒng)
賬戶(hù)安全
文件系統(tǒng)安全
日志分析
Linux 操作系統(tǒng)
賬戶(hù)安全
文件系統(tǒng)安全
日志分析
第四天
數(shù)據(jù)庫(kù)安全基礎(chǔ)
1���、關(guān)系型數(shù)據(jù)庫(kù)
Mssql數(shù)據(jù)庫(kù)
Mysql數(shù)據(jù)庫(kù)
Oracle數(shù)據(jù)庫(kù)
2、非關(guān)系型數(shù)據(jù)庫(kù)
Redis數(shù)據(jù)庫(kù)
第五天
復(fù)習(xí)與題型練習(xí)
客觀(guān)題練習(xí)
實(shí)操題練習(xí)
認(rèn)證過(guò)程
考試內(nèi)容:題型為客觀(guān)題����、實(shí)操題?����?陀^(guān)題為單項(xiàng)選擇題,共20題����,每題1分,實(shí)操題80分��,總分共100分��,70分以上(含70分)為通過(guò)�����。
開(kāi)班信息
暫無(wú)開(kāi)班信息