CISP-PTE考试形式
CISP-PTE为线下考试,满分100分,考试时间为4小时。
题型有客观题、实操题,分别为:
客观题20道选择题(每题1分);
实操题5道小题(每题对应1个知识点10分),1道综合题(共3个知识点30分),
CISP-PTE考试内容
CISP-PTE考试内容涉及知识点,对考生的渗透测试知识进行全面的考核;要求考生了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。
以下是CISP-PTE知识体系结构图:
CISP-PTE真题示例
CISP-PTE考试的题型和难度大家可以自己感受一下:
1.客观选择题
以下A/B/C/D四个选项只有一个正确选项,请根据题目作答:
正确答案为:D
2.实操题
实操题在答题前应仔细阅读考试说明。
涉及日志与知识分析知识点的实操题:
根据提示下载日志文件压缩包并对进行审核,找出日志中的可疑点,并根据日志分析来判断网站存在的漏洞或者已经被攻击的情况,尝试利用漏洞获取网站的权限,读取 key.php 文件,将 key 值提交到考试平台。
涉及web安全基础的实操题:
这道题主要考核SQL注入知识,从数据库中找到 key, 要求以GUID 格式提交答案。例如:c5236bc5-349e-48c9-abb9-f418dec76609。
3.综合题
按照要求通过扫描端口、目录,判断探测网站存在的漏洞,然后登录后台拿到key。
CISP-PTE备考建议
参加CISP-PTE认证考试必须参加授权培训机构的培训才行,所以这就要求我们选择一个良好的培训机构,通过科学的学习方法搭配优质的学习资源才是顺利通过考试的关键。除此之外当然离不开自己的预习和努力。相信在你的努力下一定会顺利取得CISP-PTE认证。
[1] |
