当前位置:银河教育 > 常见问题 > CISP认证 >
常见问题

CISP认证考试大纲有哪些?

更新日期:2019-11-06 浏览次数:

  CISP认证考试大纲

  包括 Web 安全、中间件安全、操作系统安全、数据库安全,渗透测试,内网安全六个知识块。

  Web 安全:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。

  中间件安全:主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。

  操作系统安全:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。

  数据库安全:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。

  渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。

  内网安全:主要包括内网渗透测试相关的技术知识和实践。