CompTIA PenTest + Certification Exam (PT0-002): نظرة عامة على المجالات

CompTIA PenTest + Certification Exam (PT0-002): نظرة عامة على المجالات

عندما يتعلق الأمر بمسار CompTIA للأمن السيبراني ، فإن PenTest + هي واحدة من شهادات اختبار الاختراق المتقدمة.

تم تصميم دورة اختبار PenTest + لاختبار معرفة المرشح بالعملية والأدوات والتقنيات المطلوبة لاختبار الاختراق.

توصي شركة [CompTIA] (https://cbtproxy.com/blog/frequently-asked-questions-comptia/) المرشحين الذين لديهم 3-4 سنوات من الخبرة العملية في الاختراق وتقييمات الثغرات الأمنية وتحليل الكود.

ما هو اختبار CompTIA PenTest + (PT0-002)؟

CompTIA PenTest + هي شهادة اختبار اختراق للمبتدئين مصممة لمتخصصي الأمن السيبراني المسؤولين عن اختبار الاختراق وتقييم الثغرات الأمنية وإدارتها.

تعد CompTIA PenTest + واحدة من شهادات اختبار اختراق الأمن السيبراني الممتازة ، مع التركيز على المهارات الهجومية من خلال اختبار القلم وتقييم الضعف.

يتمتع محترف الأمن السيبراني المعتمد من CompTIA PenTest + بالمعرفة والمهارات التالية:

• تخطيط ونطاق مهمة اختبار الاختراق
• فهم المتطلبات القانونية والامتثال
• إجراء مسح للثغرات الأمنية واختبار الاختراق باستخدام الأدوات والتقنيات المناسبة ، ثم تحليل النتائج
• قم بإعداد تقرير مكتوب يحتوي على تقنيات العلاج المقترحة ، وإبلاغ النتائج بشكل فعال لفريق الإدارة ، وتقديم توصيات عملية

تفاصيل اختبار CompTIA PenTest + (PT0-002)

عدد الأسئلة - بحد أقصى 85 سؤالاً أنواع الأسئلة - الاختيار من متعدد والقائم على الأداء طول الاختبار - 165 دقيقة الخبرة الموصى بها - 3-4 سنوات من الخبرة العملية في إجراء اختبارات الاختراق وتقييمات الضعف وتحليل الكود درجة النجاح - 750 (على مقياس 100-900)

PenTest + (PT0-002) نظرة عامة على المجال

يستغرق اختبار PenTest + 165 دقيقة. في الوقت المحدد ، سيتعين عليك الإجابة على 85 سؤالًا متعدد الخيارات وأسئلة تستند إلى الأداء كحد أقصى.

درجة النجاح هي 750 (على مقياس 100-900).

تنقسم دورة شهادة CompTIA PenTest + للأمن السيبراني إلى المجالات أو الموضوعات الخمسة التالية.

1.0 التخطيط وتحديد النطاق - 14٪ 2.0 جمع المعلومات ومسح نقاط الضعف - 22٪ 3.0 الهجمات والاستغلال 30٪ 4.0 الإبلاغ والاتصال - 18٪ 5.0 الأدوات وتحليل الكود - 16٪

المجال الأول - التخطيط وتحديد النطاق

يغطي المجال الأول لامتحان PenTest + التخطيط وتحديد نطاق مشاركة اختبار الاختراق. إذا تحدثنا عن النتيجة الإجمالية في الامتحان ، فإن مجال التخطيط وتحديد النطاق نفسه يشكل 14٪ من درجة المرشح.

علاوة على ذلك ، يتم تقسيم المجال الأول إلى ثلاثة أقسام التالية:

** 1.1 قارن وقارن بين مفاهيم الحوكمة والمخاطر والامتثال. **

• اعتبارات الامتثال التنظيمي • قيود الموقع • المفاهيم القانونية • إذن للهجوم

** 1.2 شرح أهمية تحديد النطاق والمتطلبات التنظيمية / العميل. **

• المعايير والمنهجيات • قواعد الاشتباك • اعتبارات بيئية • القائمة المستهدفة / الأصول في النطاق • التحقق من نطاق المشاركة

** 1.3 بالنظر إلى السيناريو ، أظهر عقلية القرصنة الأخلاقية من خلال الحفاظ على الاحتراف والنزاهة. **

• فحوصات خلفية فريق اختبار الاختراق • الالتزام بنطاق محدد من المشاركة • تحديد النشاط الإجرامي • الإبلاغ الفوري عن الانتهاكات / النشاط الإجرامي • قصر استخدام الأدوات على ارتباط معين • الحد من التوغل على أساس النطاق • الحفاظ على سرية البيانات / المعلومات • المخاطر التي يتعرض لها المهني

المجال 2 - جمع المعلومات ومسح الثغرات الأمنية

يضيف الاستطلاع قيمة كبيرة لعملية اختبار الاختراق ، حيث يوفر معلومات استخباراتية قيمة لتقييم نقاط الضعف الأمنية وتصميم خطة هجوم. يمثل جمع المعلومات ومسح الثغرات الأمنية 22٪ من الأسئلة في اختبار PenTest + ، الذي ينقسم إلى ثلاثة أجزاء رئيسية:

** 2.1 بالنظر إلى السيناريو ، قم بإجراء استطلاع سلبي. **

• عمليات بحث DNS • تحديد جهات الاتصال الفنية • اتصالات المسؤول • السحابة مقابل الاستضافة الذاتية • كشط مواقع التواصل الاجتماعي • عيوب التشفير • سمعة الشركة / الموقف الأمني • بيانات • استخبارات مفتوحة المصدر (OSINT)

** 2.2 بالنظر إلى السيناريو ، قم بإجراء استطلاع نشط. **

• العد • استطلاع الموقع • صياغة العبوات • كشف الدفاع • القيادة • ازدحام انترنت • الرموز • اكتشاف الأصول السحابية • الخدمات المستضافة من طرف ثالث • تجنب الكشف

** 2.3 بالنظر إلى السيناريو ، قم بتحليل نتائج تمرين الاستطلاع. **

• البصمات • تحليل الناتج من

** 2.4 بالنظر إلى السيناريو ، قم بإجراء فحص للثغرات الأمنية. **

• اعتبارات مسح الضعف • Nmap • مسح الأهداف المحددة لنقاط الضعف • ضبط إعدادات المسح لتجنب الكشف • طرق المسح • أدوات اختبار الضعف التي تسهل الأتمتة

المجال 3 - الهجمات والاستغلال

تضيف الهجمات والاستغلال ، وهو المجال رقم ثلاثة ، القيمة الأكثر أهمية في اختبار PenTest + ، حيث تمثل 30٪ من الأسئلة في الاختبار. الموضوعات المدرجة في هذا المجال بعيدة المدى تغطي الهجمات المحتملة ضد أي نظام قد يواجهه المتخصصون في الاختراق في رحلتهم الاختراق. ينقسم مجال الهجمات والاستغلال إلى سبعة أقسام:

** 3.1 بالنظر إلى السيناريو ، ابحث عن موجهات الهجوم وقم بتنفيذ هجمات الشبكة. **

• اختبار الإجهاد للتوافر • استغلال الموارد • الهجمات • أدوات

** 3.2 بالنظر إلى السيناريو ، ابحث عن موجهات الهجوم وقم بتنفيذ هجمات لاسلكية. **

• طرق الهجوم • أدوات • الهجمات

** 3.3 بالنظر إلى السيناريو ، ابحث عن موجهات الهجوم وقم بتنفيذ هجمات قائمة على التطبيق. **

• أواسب العشرة الأوائل • طلب التزوير من جانب الخادم • عيوب منطق الأعمال • هجمات الحقن • نقاط الضعف في التطبيق • نقاط الضعف في التطبيق • اجتياز الدليل • أدوات • موارد

** 3.4 بالنظر إلى السيناريو ، ابحث عن موجهات الهجوم وقم بتنفيذ هجمات على تقنيات السحابة. **

• الهجمات • أدوات

** 3.5 شرح الهجمات ونقاط الضعف الشائعة ضد الأنظمة المتخصصة. **

• متحرك • أجهزة إنترنت الأشياء (IoT) • نقاط الضعف في نظام تخزين البيانات • نقاط الضعف في واجهة الإدارة • نقاط الضعف المتعلقة بالرقابة الإشرافية والحصول على البيانات (SCADA) / إنترنت الأشياء الصناعي (IIoT) / نظام التحكم الصناعي (ICS) • نقاط الضعف المتعلقة بالبيئات الافتراضية • نقاط الضعف المتعلقة بأحمال العمل المعبأة في حاويات

** 3.6 بالنظر إلى السيناريو ، قم بإجراء هندسة اجتماعية أو هجوم جسدي. **

• ذريعة لمقاربة • هجمات الهندسة الاجتماعية • الاعتداءات الجسدية • التمثيل • أدوات • طرق التأثير

** 3.7 بالنظر إلى السيناريو ، نفذ تقنيات ما بعد الاستغلال. **

• أدوات ما بعد الاستغلال • الحركة الجانبية • اختبار تجزئة الشبكة • التصعيد امتياز • خلق موطئ قدم / مثابرة • ترقية قذيفة مقيدة • تجنب الكشف • العد

المجال 4 - الإبلاغ والتواصل

يعد الإبلاغ والتواصل أحد الأجزاء الأساسية لعملية اختبار الاختراق. يعد الإبلاغ والتواصل ، المجال 4 من اختبار PenTest + ، مسؤولاً عن 18٪ من درجة PenTest +. ينقسم القسم إلى أربعة أقسام:

** 4.1 قارن وقارن بين المكونات الهامة للتقارير المكتوبة. **

• تقرير الجمهور • محتويات التقرير (** ليس بترتيب معين) • وقت التخزين للتقرير • التوزيع الآمن • تدوين الملاحظات • الموضوعات المشتركة / الأسباب الجذرية

** 4.2 في ضوء السيناريو ، قم بتحليل النتائج والتوصية بالمعالجة المناسبة في التقرير. **

• الضوابط الفنية • الرقابة الإدارية • الضوابط التشغيلية • الضوابط المادية

** 4.3 شرح أهمية الاتصال أثناء عملية اختبار الاختراق. **

• مسار الاتصال • مشغلات الاتصال • أسباب الاتصال • تحديد أولويات الهدف • عرض النتائج

** 4.4 شرح أنشطة تسليم ما بعد التقرير. **

• تنظيف ما بعد المشاركة • قبول العميل • الدروس المستفادة • متابعة الإجراءات / إعادة الاختبار • تصديق النتائج • عملية تدمير البيانات

المجال الخامس - الأدوات وتحليل الكود

لتنفيذ عملية اختبار الاختراق ، فإن إتقان كتابة الكود وقراءته ضروري لتحديد نقاط الضعف وتطوير الأدوات. الأدوات وتحليل الكود ، المجال 5 لامتحان PenTest + Certification ، مسؤول عن 16٪ من أسئلة الامتحان. يحتوي المجال على ثلاثة أقسام مذكورة أدناه:

** 5.1 شرح المفاهيم الأساسية للبرمجة النصية وتطوير البرامج. **

• يبني المنطق • هياكل البيانات • مكتبات • الطبقات • إجراءات • المهام

** 5.2 بالنظر إلى سيناريو ، قم بتحليل نص أو عينة رمز لاستخدامها في اختبار الاختراق. **

• اصداف • لغات البرمجة • تحليل رمز استغلال ل • فرص الأتمتة

** 5.3 اشرح حالات استخدام الأدوات التالية خلال مراحل اختبار الاختراق. **

• الماسحات الضوئية • أدوات اختبار الاعتماد • OSINT • المصححات • لاسلكي • أدوات تطبيق الويب • أدوات الهندسة الاجتماعية • أدوات الوصول عن بعد • أدوات الشبكات • متفرقات. • أدوات إخفاء المعلومات • أدوات السحابة

هل أنت مستعد للحصول على شهادة CompTIA PenTest +؟

نحن مركز معروف لفحص البروكسي ، نقدم عددًا كبيرًا من شهادات تكنولوجيا المعلومات لمتخصصي تكنولوجيا المعلومات في جميع أنحاء العالم.

إذا كنت ترغب في إجراء اختبار شهادة CompTIA PenTest + ، فيمكننا مساعدتك في ذلك.

اتصل بنا لمعرفة المزيد عنا وعن نمط اختبار الوكيل الخاص بنا ، وسيتم تعيين أحد مستشارينا لمساعدتك وفقًا لذلك.