中培IT学院

CISP-PTE考试形式(真题示例)

浏览:922次 作者:小编

CISP-PTE1.png

 

CISP-PTE考试形式

CISP-PTE为线下考试,满分100分,考试时间为4小时。

题型有客观题、实操题,分别为:

客观题20道选择题(每题1分);

实操题5道小题(每题对应1个知识点10分),1道综合题(共3个知识点30分),

 

CISP-PTE考试内容 

CISP-PTE考试内容涉及知识点,对考生的渗透测试知识进行全面的考核;要求考生了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。

以下是CISP-PTE知识体系结构图:


PTE2.png 

 

CISP-PTE真题示例

CISP-PTE考试的题型和难度大家可以自己感受一下:

 

1.客观选择题

以下A/B/C/D四个选项只有一个正确选项,请根据题目作答:


PTE3.png 


正确答案为:D

 

2.实操题

实操题在答题前应仔细阅读考试说明。

 

涉及日志与知识分析知识点的实操题:

根据提示下载日志文件压缩包并对进行审核,找出日志中的可疑点,并根据日志分析来判断网站存在的漏洞或者已经被攻击的情况,尝试利用漏洞获取网站的权限,读取 key.php 文件,将 key 值提交到考试平台。


PTE4.png 

 

涉及web安全基础的实操题:

这道题主要考核SQL注入知识,从数据库中找到 key, 要求以GUID 格式提交答案。例如:c5236bc5-349e-48c9-abb9-f418dec76609。


PTE5.png 

 

3.综合题

按照要求通过扫描端口、目录,判断探测网站存在的漏洞,然后登录后台拿到key。


PTE6.png 

 

CISP-PTE备考建议

参加CISP-PTE认证考试必须参加授权培训机构的培训才行,所以这就要求我们选择一个良好的培训机构,通过科学的学习方法搭配优质的学习资源才是顺利通过考试的关键。除此之外当然离不开自己的预习和努力。相信在你的努力下一定会顺利取得CISP-PTE认证。

 


CISP-PTE CISP-PTE
标签: CISP-PTE

上篇: 软件工程造价师认证报考指南

下篇: 截止2023年,最完整的EBDP报考攻略