CISP-PTE(注冊(cè)信息安全專(zhuān)業(yè)人員-滲透測(cè)試工程師)的學(xué)習(xí)大綱圍繞Web安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、滲透測(cè)試五大核心知識(shí)類(lèi)展開(kāi)，采用理論與實(shí)踐結(jié)合的考核方式，具體內(nèi)容如下：

一、知識(shí)體系結(jié)構(gòu)

CISP-PTE知識(shí)體系采用組件模塊化結(jié)構(gòu)，分為四個(gè)層次：

知識(shí)類(lèi)：滲透測(cè)試領(lǐng)域的總體劃分(如Web安全、操作系統(tǒng)安全等)。

知識(shí)體：同一技術(shù)領(lǐng)域的獨(dú)立知識(shí)集合(如注入漏洞、中間件配置等)。

知識(shí)域：細(xì)化的知識(shí)組件(如SQL注入、Apache安全加固)。

知識(shí)子域：具體知識(shí)點(diǎn)(如HTTP狀態(tài)碼、Windows權(quán)限管理)。

二、核心知識(shí)類(lèi)與內(nèi)容

1. Web安全基礎(chǔ)(占比40%，含實(shí)操)

HTTP協(xié)議：請(qǐng)求方法(GET/POST/OPTIONS等)與響應(yīng)狀態(tài)碼。

URL結(jié)構(gòu)、編碼格式及HTTP頭信息分析。

注入漏洞：SQL注入：原理、分類(lèi)(如整數(shù)型、字符型)、修復(fù)策略(參數(shù)化查詢、WAF)。

XML注入與代碼注入(如PHP遠(yuǎn)程文件包含RFI)。

XSS漏洞：存儲(chǔ)式、反射式、DOM型XSS的攻擊與防御(輸入過(guò)濾、編碼轉(zhuǎn)換)。

請(qǐng)求偽造漏洞：SSRF(服務(wù)器端請(qǐng)求偽造)與CSRF(跨站請(qǐng)求偽造)的利用與緩解。

文件處理漏洞：任意文件上傳/下載、目錄遍歷的攻防技術(shù)。

訪問(wèn)控制與會(huì)話管理：水平/垂直越權(quán)、會(huì)話劫持、固定攻擊及防護(hù)。

2. 中間件安全基礎(chǔ)(占比20%，客觀+實(shí)操)

主流中間件配置與加固：Apache：訪問(wèn)控制、模塊安全。

IIS：身份驗(yàn)證、URL掃描配置。

Tomcat：目錄遍歷保護(hù)、管理后臺(tái)加固。

Java系中間件：WebLogic/WebSphere：console權(quán)限管理、JNDI注入防御35。

JBoss：安全域配置、線程池限制。

3. 操作系統(tǒng)安全基礎(chǔ)(占比20%，客觀+實(shí)操)

Windows系統(tǒng)：用戶賬戶控制(UAC)、權(quán)限最小化分配。

日志分析(Event Log)、內(nèi)核補(bǔ)丁管理。

Linux系統(tǒng)：文件權(quán)限(chmod/chown)、SUID/SGID風(fēng)險(xiǎn)。

SELinux/AppArmor策略配置、日志審計(jì)(auditd)。

4. 數(shù)據(jù)庫(kù)安全基礎(chǔ)(占比20%，客觀+實(shí)操)

關(guān)系型數(shù)據(jù)庫(kù)：MSSQL/MySQL/Oracle：強(qiáng)密碼策略、最小權(quán)限原則、加密連接。

數(shù)據(jù)庫(kù)漏洞利用(如SQL注入、堆疊注入)。

非關(guān)系型數(shù)據(jù)庫(kù)：Redis：未授權(quán)訪問(wèn)、持久化文件篡改風(fēng)險(xiǎn)。

5. 滲透測(cè)試(實(shí)操核心)

信息收集：Nmap掃描(端口探測(cè)、服務(wù)識(shí)別)、Whois查詢、爬蟲(chóng)抓取。

漏洞發(fā)現(xiàn)與利用：自動(dòng)化工具(AWVS、Nessus)與手動(dòng)測(cè)試結(jié)合。

漏洞驗(yàn)證(如Metasploit利用CVE漏洞)。

內(nèi)網(wǎng)橫向移動(dòng)：域滲透(Kerberoast、組策略利用)、權(quán)限提升(提權(quán)漏洞、憑據(jù)竊取)。

三、考試形式與評(píng)分

題型：

客觀題(20分)：選擇題，考察理論基礎(chǔ)。

實(shí)操題(80分)：模擬真實(shí)場(chǎng)景(如企業(yè)網(wǎng)絡(luò)靶場(chǎng))，完成滲透測(cè)試任務(wù)。

合格線：總分≥70分，且實(shí)操題需熟練操作工具。

證書(shū)維持：每3年需通過(guò)繼續(xù)教育或重新考試。

四、學(xué)習(xí)建議

實(shí)踐為王：通過(guò)HGP實(shí)網(wǎng)攻防平臺(tái)、護(hù)網(wǎng)行動(dòng)案例學(xué)習(xí)紅藍(lán)對(duì)抗技巧。

工具精通：掌握Burp Suite、Metasploit、Nmap等工具的高級(jí)用法。

合規(guī)意識(shí)：熟悉《網(wǎng)絡(luò)安全法》及等級(jí)保護(hù)要求，避免非法滲透。

CISP-PTE大綱全面覆蓋滲透測(cè)試全流程，適合從基礎(chǔ)理論到實(shí)戰(zhàn)技能的系統(tǒng)性學(xué)習(xí)，是國(guó)內(nèi)網(wǎng)絡(luò)安全崗位的核心競(jìng)爭(zhēng)力證書(shū)。