2021CISP-PTE知識(shí)類:Web安全(3.6)

2021CISP-PTE（注冊(cè)滲透測(cè)試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認(rèn)證，建議先了解考綱，下文就是小編整理的CISP-PTE知識(shí)類:Web安全(3.6)，可供考生參考。

3.6 知識(shí)體：訪問(wèn)控制漏洞

了解什么是訪問(wèn)控制漏洞，了解什么是越權(quán)，越權(quán)可以分為橫向越權(quán)和垂直越權(quán)，前者指的是攻擊者嘗試訪問(wèn)與他擁有相同權(quán)限的用戶的資源;而后者指的是一個(gè)低級(jí)別攻擊者嘗試訪問(wèn)高級(jí)別用戶的資源。

圖 3-6：知識(shí)體：訪問(wèn)控制漏洞

3.6.1 知識(shí)域：橫向越權(quán)

知識(shí)子域：橫向越權(quán)漏洞的概念

了解橫向越權(quán)漏洞的基本概念

了解橫向越權(quán)漏洞的形式

知識(shí)子域：橫向越權(quán)漏洞的利于與防范

了解橫向越權(quán)漏洞對(duì)網(wǎng)站安全的影響

掌握橫向越權(quán)漏洞的測(cè)試和修復(fù)方法

3.6.2 知識(shí)域：垂直越權(quán)

知識(shí)子域：垂直越權(quán)漏洞的概念

了解垂直越權(quán)漏洞的基本概念

了解垂直越權(quán)漏洞的種類和形式

知識(shí)子域：垂直越權(quán)漏洞的檢測(cè)與防范

了解對(duì)網(wǎng)站安全的影響

掌握越權(quán)漏洞的測(cè)試方法和修復(fù)

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請(qǐng)期待……