2021CISP-PTE知識類:Web安全(3.6)

2021CISP-PTE（注冊滲透測試工程師）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISP-PTE認(rèn)證，建議先了解考綱，下文就是小編整理的CISP-PTE知識類:Web安全(3.6)，可供考生參考。

3.6 知識體：訪問控制漏洞

了解什么是訪問控制漏洞，了解什么是越權(quán)，越權(quán)可以分為橫向越權(quán)和垂直越權(quán)，前者指的是攻擊者嘗試訪問與他擁有相同權(quán)限的用戶的資源;而后者指的是一個(gè)低級別攻擊者嘗試訪問高級別用戶的資源。

圖 3-6：知識體：訪問控制漏洞

3.6.1 知識域：橫向越權(quán)

知識子域：橫向越權(quán)漏洞的概念

了解橫向越權(quán)漏洞的基本概念

了解橫向越權(quán)漏洞的形式

知識子域：橫向越權(quán)漏洞的利于與防范

了解橫向越權(quán)漏洞對網(wǎng)站安全的影響

掌握橫向越權(quán)漏洞的測試和修復(fù)方法

3.6.2 知識域：垂直越權(quán)

知識子域：垂直越權(quán)漏洞的概念

了解垂直越權(quán)漏洞的基本概念

了解垂直越權(quán)漏洞的種類和形式

知識子域：垂直越權(quán)漏洞的檢測與防范

了解對網(wǎng)站安全的影響

掌握越權(quán)漏洞的測試方法和修復(fù)

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導(dǎo)欄目，敬請期待……