2021CISP-PTE知識類:滲透測試(7.1)

2021CISP-PTE（注冊滲透測試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認(rèn)證，建議先了解考綱，下文就是小編整理的CISP-PTE知識類:滲透測試(7.1)，可供考生參考。

第7章 知識類： 滲透測試

7.1 知識體：滲透測試方法

圖 7-1：知識體：滲透測試方法

滲透測試是指滲透人員在不同的位置(比如從內(nèi)網(wǎng)、從外網(wǎng)等位置)利用各種手段對某個特定網(wǎng)絡(luò)進(jìn)行測試，以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出滲透測試報告，并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的滲透測試報告，可以清晰知曉系統(tǒng)中存在的安全隱患和問題。

7.1.1 知識域：信息收集

知識子域：信息收集基礎(chǔ)

了解信息收集的重要性

了解收集信息的內(nèi)容

知識子域：信息收集方法

了解信息收集的常用工具

掌握所收集信息的利用方法

7.1.2 知識域：漏洞發(fā)現(xiàn)

知識子域：漏洞發(fā)現(xiàn)基礎(chǔ)

了解通過信息收集發(fā)現(xiàn)的漏洞

了解常用漏洞掃描工具

知識子域：漏洞發(fā)現(xiàn)方法

了解漏洞發(fā)現(xiàn)工具的使用方法

了解漏洞的驗證與測試方法

7.1.3 知識域：漏洞利用

知識子域： 漏洞利用基礎(chǔ)

了解漏洞的原理

了解漏洞的類型

知識子域： 漏洞利用方法

了解漏洞利用的方式

掌握如何利用漏洞獲取權(quán)限

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請期待……