2021CISP-PTE知識類:Web安全(3.6)

2021CISP-PTE（注冊滲透測試工程師）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISP-PTE認證，建議先了解考綱，下文就是小編整理的CISP-PTE知識類:Web安全(3.6)，可供考生參考。

3.6 知識體：訪問控制漏洞

了解什么是訪問控制漏洞，了解什么是越權，越權可以分為橫向越權和垂直越權，前者指的是攻擊者嘗試訪問與他擁有相同權限的用戶的資源;而后者指的是一個低級別攻擊者嘗試訪問高級別用戶的資源。

圖 3-6：知識體：訪問控制漏洞

3.6.1 知識域：橫向越權

知識子域：橫向越權漏洞的概念

了解橫向越權漏洞的基本概念

了解橫向越權漏洞的形式

知識子域：橫向越權漏洞的利于與防范

了解橫向越權漏洞對網(wǎng)站安全的影響

掌握橫向越權漏洞的測試和修復方法

3.6.2 知識域：垂直越權

知識子域：垂直越權漏洞的概念

了解垂直越權漏洞的基本概念

了解垂直越權漏洞的種類和形式

知識子域：垂直越權漏洞的檢測與防范

了解對網(wǎng)站安全的影響

掌握越權漏洞的測試方法和修復

更多備考信息盡在希賽網(wǎng)CISP頻道-考試輔導欄目，敬請期待……