2021CISP-PTE知識(shí)類:滲透測(cè)試(7.1)

2021CISP-PTE（注冊(cè)滲透測(cè)試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認(rèn)證，建議先了解考綱，下文就是小編整理的CISP-PTE知識(shí)類:滲透測(cè)試(7.1)，可供考生參考。

第7章 知識(shí)類： 滲透測(cè)試

7.1 知識(shí)體：滲透測(cè)試方法

圖 7-1：知識(shí)體：滲透測(cè)試方法

滲透測(cè)試是指滲透人員在不同的位置(比如從內(nèi)網(wǎng)、從外網(wǎng)等位置)利用各種手段對(duì)某個(gè)特定網(wǎng)絡(luò)進(jìn)行測(cè)試，以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出滲透測(cè)試報(bào)告，并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的滲透測(cè)試報(bào)告，可以清晰知曉系統(tǒng)中存在的安全隱患和問(wèn)題。

7.1.1 知識(shí)域：信息收集

知識(shí)子域：信息收集基礎(chǔ)

了解信息收集的重要性

了解收集信息的內(nèi)容

知識(shí)子域：信息收集方法

了解信息收集的常用工具

掌握所收集信息的利用方法

7.1.2 知識(shí)域：漏洞發(fā)現(xiàn)

知識(shí)子域：漏洞發(fā)現(xiàn)基礎(chǔ)

了解通過(guò)信息收集發(fā)現(xiàn)的漏洞

了解常用漏洞掃描工具

知識(shí)子域：漏洞發(fā)現(xiàn)方法

了解漏洞發(fā)現(xiàn)工具的使用方法

了解漏洞的驗(yàn)證與測(cè)試方法

7.1.3 知識(shí)域：漏洞利用

知識(shí)子域： 漏洞利用基礎(chǔ)

了解漏洞的原理

了解漏洞的類型

知識(shí)子域： 漏洞利用方法

了解漏洞利用的方式

掌握如何利用漏洞獲取權(quán)限

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請(qǐng)期待……