CompTIA PenTest+ 认证考试 (PT0-002)：领域概述

CompTIA PenTest+ 认证考试 (PT0-002)：领域概述 ... CompTIA PenTest+ 是一项出色的网络安全渗透测试认证，专注于通过渗透测试和漏洞评估来培养攻击技能。  

成功获得认证的 CompTIA PenTest+ 网络安全专业人员将具备以下知识和技能：

• 规划和确定渗透测试范围

• 了解法律和合规性要求

• 使用适当的工具和技术执行漏洞扫描和渗透测试，然后分析结果

• 制作包含拟议补救技术的书面报告，有效地将结果传达给管理团队，并提供切实可行的建议

CompTIA PenTest+ 考试 (PT0-002) 详情

问题数量 - 最多 85 个

问题类型 - 多项选择题和基于绩效的

考试时长 - 165 分钟

建议经验 - 3-4 年执行渗透测试、漏洞评估和代码分析的实践经验

及格分数 - 750（100-900 分制）

PenTest+ (PT0-002) 领域概述

PenTest+ 考试时长为 165 分钟。在规定时间内，您最多需要回答 85 道多项选择题和基于表现的问题。

及格分数为 750 分（满分为 100-900 分）。   

CompTIA PenTest+ 网络安全认证课程分为以下五个领域或主题。   

1.0 规划和范围界定 - 14% 2.0 信息收集和漏洞扫描 - 22% 3.0 攻击和漏洞利用 30% 4.0 报告和沟通 - 18% 5.0 工具和代码分析 - 16%

领域 1 — 规划和范围界定  

   PenTest+ 考试的第一个领域涵盖渗透测试活动的规划和范围界定。如果我们谈论考试的总分，规划和范围界定领域本身占考生分数的 14%。       此外，领域一分为以下三个部分：    1.1 比较和对比治理、风险和合规性概念。

• 监管合规性考虑因素 • 位置限制 • 法律概念 • 攻击许可

1.2 解释范围和组织/客户要求的重要性。

• 标准和方法 • 交战规则 • 环境考虑因素 • 目标列表/范围内的资产 • 验证交战范围

1.3 给定一个场景，通过保持专业性和诚信来展示道德黑客心态。

• 渗透测试团队的背景调查 • 遵守特定的交战范围 • 识别犯罪活动 • 立即报告违规/犯罪活动 • 将工具的使用限制在特定的交战范围内 • 根据范围限制侵入性 • 保持数据/信息的机密性 • 专业人员的风险

领域 2 — 信息收集和漏洞扫描

侦察为渗透测试过程增加了重要价值，提供了宝贵的用于评估安全弱点和设计攻击计划的情报。信息收集和漏洞扫描占 PenTest+ 认证考试的 22%，考试分为三个主要部分：

2.1 给定一个场景，执行被动侦察。

• DNS 查找 • 识别技术联系人 • 管理员联系人 • 云与自托管 • 社交媒体抓取 • 加密漏洞 • 公司声誉/安全态势 • 数据 • 开源情报 (OSINT)

2.2 给定一个场景，执行主动侦察。

• 枚举 • 网站侦察 • 数据包制作 • 防御检测 • 驾驶攻击 • 网络流量 • 令牌 • 云资产发现 • 第三方托管服务 • 避免检测

2.3 给定一个场景，分析侦察演习的结果。

• 指纹识别 • 分析输出

2.4 给定一个场景，执行漏洞扫描。

• 注意事项漏洞扫描 • Nmap • 扫描已识别目标的漏洞 • 设置扫描设置以避免检测 • 扫描方法 • 促进自动化的漏洞测试工具

领域 3 — 攻击和漏洞利用

  攻击和漏洞利用是第三个领域，在 PenTest+ 认证考试中增加了最可观的价值，占考试问题的 30%。此领域包含的主题范围广泛，涵盖了渗透专业人员在渗透过程中可能遇到的针对任何系统的潜在攻击。攻击和漏洞利用领域分为七个部分： 

3.1 给定一个场景，研究攻击媒介并执行网络攻击。

• 可用性压力测试 • 利用资源 • 攻击 • 工具

3.2 给定一个场景，研究攻击媒介并执行无线攻击。

• 攻击方法 • 工具 • 攻击

3.3 给定一个场景，研究攻击媒介并执行基于应用程序的攻击。

• OWASP Top 10 • 服务器端请求伪造 • 业务逻辑缺陷 • 注入攻击 • 应用程序漏洞 • 应用程序漏洞 • 目录遍历 • 工具 • 资源

3.4 给定一个场景，研究攻击媒介并执行针对云技术的攻击。

• 攻击 • 工具

3.5 解释针对专用系统的常见攻击和漏洞。

• 移动 • 物联网 (IoT) 设备 • 数据存储系统漏洞 • 管理接口漏洞 •与监控和数据采集 (SCADA)/工业物联网 (IIoT)/工业控制系统 (ICS) 相关的漏洞 • 与虚拟环境相关的漏洞 • 与容器化工作负载相关的漏洞

3.6 给定一个场景，执行社会工程或物理攻击。 

• 接近的借口 • 社会工程攻击 • 物理攻击 • 冒充 • 工具 • 影响方法

3.7 给定一个场景，执行后利用技术。

• 后利用工具 • 横向移动 • 网络分段测试 • 特权提升 • 创建立足点/持久性 • 升级限制性 shell • 避免检测 • 枚举

领域 4 — 报告和沟通 

  报告和沟通是渗透测试过程的重要组成部分之一。报告和沟通是 PenTest+ 认证考试的第 4 领域，占 PenTest+ 分数的 18%。本部分分为四个部分：

4.1 比较和对比书面报告的重要组成部分。

• 报告受众 • 报告内容（** 不按特定顺序） • 报告存储时间 • 安全分发 • 记笔记 • 常见主题/根本原因

4.2 给定一个场景，分析调查结果并在报告中推荐适当的补救措施。

• 技术控制 • 管理控制 • 操作控制 • 物理控制

4.3 解释渗透测试过程中沟通的重要性。

• 沟通路径 • 沟通触发因素 • 沟通原因 • 目标重新排序 • 调查结果的呈现

4.4 解释报告交付后活动。

• 参与后清理 • 客户接受 • 经验教训 • 后续行动/重新测试 • 调查结果的证明 • 数据销毁过程

领域 5 — 工具和代码分析

为了执行渗透测试过程，掌握写作和阅读代码对于识别漏洞和开发工具是必要的。工具和代码分析是 PenTest+ 认证考试的第 5 个领域，占考试问题的 16%。该领域有三个部分，如下所示：      5.1 解释脚本和软件开发的基本概念。

• 逻辑构造 • 数据结构 • 库 • 类 • 程序 • 函数

5.2 给定一个场景，分析用于渗透测试的脚本或代码示例。

• Shell • 编程语言 • 分析漏洞代码 • 自动化机会

5.3 解释渗透测试阶段以下工具的用例。

• 扫描仪 • 凭证测试工具 • OSINT • 调试器 • 无线 • Web 应用程序工具 • 社会工程工具 • 远程访问工具 • 网络工具 • 杂项。 • 隐写术工具 • 云工具

准备好参加 CompTIA PenTest+ 认证了吗？

我们是知名的代理考试中心，为全球信息技术专业人士提供大量 IT 认证。

如果您想参加 CompTIA PenTest+ 认证考试，我们可以为您提供帮助。

联系我们以了解有关我们和我们的代理考试模式的更多信息，我们的一位顾问将被指派为您提供相应的帮助。