NSDP-IST 考试大纲(2020年度)

2020-07-12 08:51:40


        NSDP-IST考试内容范包括:Web渗透及安全、内网渗透及安全、代码审计、中间件安全、数据库安全、操作系统安全


        2020年考试理论部分内容:

        (一)Web漏洞

        HTTP协议、计算机网络、Linux系统命令、SQL命令、SQL注入漏洞、文件上传漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、XXE漏洞、命令执行、远程包含、逻辑漏洞、访问控制漏洞、会话管理漏洞;其中包含漏洞的原理、利用、防御。

        (二)操作系统安全基础

        windows操作系统安全、Linux操作系统安全。

        (三)中间件安全基础

        Apache、、Ngnix、IIS、Jboss、Tomcat、Weblogic中间件安全基础。

        (四)数据库安全基础

        MySQL、MSSQL、Oracle、、Access、Redis数据库安全基础。

        (五)代码审计基础

        代码审计步骤、审计工具、PHP常见安全配置。

        (六)内网安全基础

        内网信息收集、代理和转发、域渗透、系统和应用提权、横向移动渗透。


        2020年考试靶场实战部分内容:

        (一)Web漏洞

        靶场实现利用SQL注入漏洞、文件上传漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、XXE漏洞、命令执行、远程包含、逻辑漏洞、访问控制漏洞、会话管理漏洞。

        (二)中间件漏洞

        靶场实现利用MySQL、MSSQL、Oracle、、Access、Redis漏洞。

        (三)代码审计

        实机操作。

        (四)综合考题

        靶场实现,过程中综合运用web渗透、内网渗透、代理和转发、横向移动渗透等技巧。