CISP-PTE*注册信息安全专业人员

1 Web安全基础 HTTP协议 HTTP请求方法 HTTP的状态码 HTTP协议响应头信息 HTTP协议中的URL 注入漏洞 SQL注入 XML注入 代码注入 XSS漏洞 存储式XSS 反射式XSS DOM式XSS 请求伪造漏洞 SSRF漏洞 CSRF漏洞 文件处理漏洞 任意文件上传 任意文件下载 访问控制漏洞 横向越权 垂直越权 会话管理漏洞 会话劫持 会话固定 了解HTTP协议的基础知识，掌握HTTP协议在实际工作中的使用 掌握注入漏洞相关知识以及相关的漏洞修复方法 掌握XSS漏洞的多种形式和防御方法 掌握请求伪造漏洞的危害和相应的检测方法 掌握文件处理漏洞的分类和代码审计方法 掌握访问控制漏洞的分类和漏洞防御方法 掌握会话管理漏洞的特性和防护方法 2 中间件安全基础 主流的中间件 Apache IIS Tomcat JAVA开发的中间件 Weblogic Websphere Jboss 了解中间件的基本概念和加固方法 掌握主流中间件的权限配置，解析漏洞风险 掌握JAVA开发的中间件反序列化漏洞风险 3 操作系统安全基础 Windows 操作系统 账户安全； 文件系统安全； 日志分析 Linux 操作系统 账户安全； 文件系统安全； 日志分析 了解操作系统的安全基础知识 掌握Windows操作系统的账户，文件系统以及日志的安全基础知识 了解Windows系统漏洞以及第三方应用漏洞的检测和防范方法 掌握Linux操作系统的账户，文件系统以及日志的安全基础知识 了解Linux系统漏洞以及防御措施 4 数据库安全基础 关系型数据库 Mssql数据库 Mysql数据库 Oracle数据库 非关系型数据库 Redis数据库 了解中间件基本概念和加固方法 掌握主流中间件的权限配置，解析漏洞风险 掌握JAVA开发的中间件反序列化漏洞风险 5 复习与题型练习 客观题练习 实操题练习 掌握CISP-PTE考试中出现的二类题型 6 参加测评中心官方考试 官方CISP-PTE考试 参加官方CISP-PTE（机考）