Cisp-pts高频考点及100道常见试题解析,考试注意事项!
#学习资料 ·2026-04-13 13:50:56
第一部分:CISP-PTS考试概述
CISP-PTS(Certified Information Security Professional - Penetration Testing Specialist)注册信息安全渗透测试专家,是 国家对信息安全人员资质的最高认可之一。该证书由中国信息安全测评中心颁发,是渗透测试岗位的权威认证。
1.1 考试形式与评分标准
- 考试形式:纯实操考试,时长4小时
- 考试环境:6台靶机环境(4台基础靶机 + 2台综合靶机)
- 考试任务:获取10个Key值(基础4个 + 综合6个)
- 通过条件:总分70分及以上
- 考试费用:全国统一价6880元/人次
1.2 知识体系框架(五大核心知识类)
(1)高级Web安全
- HTTP协议分析与安全缺陷、SQL注入漏洞(联合查询、报错注入、盲注、二次注入)
- XSS漏洞(存储型、反射型、DOM型)、SSRF服务器端请求伪造、CSRF跨站请求伪造
- 文件上传/下载漏洞及绕过技术、访问控制漏洞(横向越权、垂直越权)
- 会话管理漏洞、XXE外部实体注入、命令执行漏洞
(2)中间件安全
- Apache安全配置与解析漏洞、IIS安全与解析漏洞
- Tomcat安全(manager后台弱口令、WAR包部署、PUT上传漏洞)
- WebLogic安全(历史CVE漏洞利用)、JBoss安全(反序列化RCE)
- WebSphere安全、Fastjson/Struts2反序列化漏洞
(3)操作系统安全
- Windows安全:账户安全、文件系统安全、日志分析、注册表、计划任务、令牌操纵
- Linux安全:账户安全、文件系统安全、日志分析、SUID/SGID提权、Sudo配置错误提权
(4)数据库安全
- MSSQL(端口1433):xp_cmdshell存储过程提权
- MySQL(端口3306):UDF提权、MOF提权、load_file读取文件
- Oracle(端口1521):TNSListener攻击
- Redis(端口6379):未授权访问、写WebShell/SSH公钥/计划任务
(5)综合渗透测试
- 信息收集技术(被动收集、主动探测)、漏洞发现与利用、代码审计
- 流量分析(Wireshark抓包分析)
- 内网渗透(横向移动、域渗透、Pass-the-Hash、黄金票据)
第二部分:高频考点精讲
考点一:SQL注入漏洞
SQL注入是由于程序对用户输入的数据没有进行充分的过滤,导致攻击者能够通过构造恶意的SQL语句来执行数据库操作 。
注入类型包括:联合查询注入(UNION SELECT)、报错注入、布尔盲注、时间盲注、二次注入等。
