你的位置: 首页 > 公开课首页 > 互联网/语言 > 课程详情
课程介绍 评价详情(0)
本课程的其它开课计划:
CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲
第一部分
知识类
知识体
知识域
知识子域
知识点
第一章操作系统安全基础
Windows
账户安全
账户的基本概念
Windows用户账户和组账户权限的分配
账户风险与安全策略
了解Windows用户空口令风险
了解多用户同时使用的安全配置
了解对用户登入事件进行审核方法
了解对远程登入账号的检查
文件系统安全
文件系统基础知识
掌握NTFS文件权限各类
NTFS权限设置
掌握通过ACL控制列表,设置目录或者文件的用户访问权限
掌握命令行下修改目录或者文件的访问权限的方法
日志分析
系统日志的分类
了解Windows系统日志的种类
了解Windows安全日志的登入类型
日志的审计方法
掌握日志审计的方法
Linux
了解Linux系统中的账号和组
了解弱口令密码带来的风险
掌握检查空口令的方法
掌握检查系统中是否存在其它ID为0的用户的方法
文件系统的格式
了解Linux文件系统的文件格式分类
安全访问与权限设置
掌握如何检查系统中存在的SUID和SGID程序
掌握检查系统中任何人都有写权限的目录的方法
掌握修改目录和文件权限的方法
掌握搜索文件内容的方法
了解Linux系统的日志种类
了解Linux日志文件
系统日志的审计方法
掌握使用常用的日志查看命令,进行日志审计的方法
本课程名称: 国家注册信息安全专业人员CISP-PTE渗透测试工程师认证
查看更多:互联网/语言公开课
我要找内训供应商
授课内容与课纲相符0低0%
讲师授课水平0低0%
服务态度0低0%
课程介绍 评价详情(0)
本课程的其它开课计划:
课程收益:
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
培训颁发证书:
培训考试:CISP-PTE培训完第二天考试
考试说明:由中国信息安全测评中心出试卷
考试要求: CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每题 1 分,实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
注:考试不通过的学员可免费参加一次补考。
课程大纲:
CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲
第一部分
知识类
知识体
知识域
知识子域
知识点
第一章操作系统安全基础
Windows
账户安全
账户的基本概念
Windows用户账户和组账户权限的分配
账户风险与安全策略
了解Windows用户空口令风险
了解多用户同时使用的安全配置
了解对用户登入事件进行审核方法
了解对远程登入账号的检查
文件系统安全
文件系统基础知识
掌握NTFS文件权限各类
NTFS权限设置
掌握通过ACL控制列表,设置目录或者文件的用户访问权限
掌握命令行下修改目录或者文件的访问权限的方法
日志分析
系统日志的分类
了解Windows系统日志的种类
了解Windows安全日志的登入类型
日志的审计方法
掌握日志审计的方法
Linux
账户安全
账户的基本概念
了解Linux系统中的账号和组
账户风险与安全策略
了解弱口令密码带来的风险
掌握检查空口令的方法
掌握检查系统中是否存在其它ID为0的用户的方法
文件系统安全
文件系统的格式
了解Linux文件系统的文件格式分类
安全访问与权限设置
掌握如何检查系统中存在的SUID和SGID程序
掌握检查系统中任何人都有写权限的目录的方法
掌握修改目录和文件权限的方法
掌握搜索文件内容的方法
日志分析
系统日志的分类
了解Linux系统的日志种类
了解Linux日志文件
系统日志的审计方法
掌握使用常用的日志查看命令,进行日志审计的方法
培训师介绍:
高老师 曾任北京丁牛科技有限公司安全部,渗透测试组组长,中国金融认证中心信息安全工程师,银联系统CTF线下赛-三等奖,主要项目经历包括Web渗透、APP安全测试(android)、微信小程序、API接口、CTF、逆向、后渗透及持久化方面,知识面比较广。
徐老师 十年信息安全工作经验,热爱研究网络安全技术。主攻Web、渗透测试、安全研究、漏洞挖掘、代码审计擅长 web方向,热爱ctf和awd。在web方向的php代码审计尤为擅长,曾参与审计某司自研项目并审计到高危漏洞。有丰富的政府,内网 外网项目渗透经验。多次在 ctf比赛中获取名次,并担任出题者和裁判。曾任职国内某top10安全公司奇安信及多个公司的特聘安全培训讲师。
本课程名称: 国家注册信息安全专业人员CISP-PTE渗透测试工程师认证
查看更多:互联网/语言公开课