CompTIA PenTest+ 认证考试 (PT0-002)：域概述

CompTIA PenTest+ 认证考试 (PT0-002)：域概述

在 CompTIA 网络安全途径方面，PenTest+ 是高级渗透测试认证之一。

PenTest+ 考试课程旨在测试考生对渗透测试所需的流程、工具和技术的了解。

CompTIA 推荐候选人在渗透、漏洞评估和代码分析方面具有 3-4 年的实践经验。

什么是 CompTIA PenTest+ 考试 (PT0-002)？

CompTIA PenTest+ 是一项入门级渗透测试认证，专为负责渗透测试和漏洞评估与管理的网络安全专业人员设计。

CompTIA PenTest+ 是优秀的网络安全渗透测试认证之一，通过渗透测试和漏洞评估专注于攻击技能。

成功获得 CompTIA PenTest+ 认证的网络安全专家将具备以下知识和技能：

• 计划和范围的渗透测试参与
• 了解法律和合规要求
• 使用适当的工具和技术进行漏洞扫描和渗透测试，然后分析结果
• 制作一份包含建议的修复技术的书面报告，有效地将结果传达给管理团队，并提供实用的建议

CompTIA PenTest+ 考试 (PT0-002) 详情

问题数量 - 最多 85 个 问题类型 - 多项选择题和基于表现的题型 测试时长 - 165 分钟 推荐经验 - 3-4 年执行渗透测试、漏洞评估和代码分析的实践经验 及格分数 - 750（100-900 分）

PenTest+ (PT0-002) 域概述

PenTest+ 考试时长 165 分钟。在规定的时间内，您最多需要回答 85 道多项选择题和基于表现的问题。

通过分数为 750（在 100-900 的范围内）。

CompTIA PenTest+ 网络安全认证课程分为以下五个领域或主题。

1.0 规划和范围界定 - 14% 2.0 信息收集和漏洞扫描 - 22% 3.0 攻击和利用 30% 4.0 报告和沟通 - 18% 5.0 工具和代码分析 - 16%

领域 1 — 规划和范围界定

PenTest+ 考试的第一个领域涵盖渗透测试参与的规划和范围界定。如果我们谈论考试的总分，规划和范围界定领域本身占考生分数的 14%。

此外，域一分为以下三个部分：

1.1 比较和对比治理、风险和合规性概念。

• 法规遵从性考虑 • 位置限制 • 法律概念 • 允许攻击

1.2 解释范围界定和组织/客户要求的重要性。

• 标准和方法 • 交战规则 • 环境考虑 • 目标清单/范围内资产 • 验证参与范围

1.3 给定一个场景，通过保持专业和诚信来展示道德黑客心态。

• 渗透测试团队的背景调查 • 遵守特定的参与范围 • 识别犯罪活动 • 立即报告违规/犯罪活动 • 将工具的使用限制在特定的参与中 • 根据范围限制侵入性 • 维护数据/信息的机密性 • 对专业人员的风险

域 2 — 信息收集和漏洞扫描

侦察为渗透测试过程增加了重要价值，为评估安全弱点和设计攻击计划提供了有价值的情报。信息收集和漏洞扫描占PenTest+认证考试题型的22%，分为三大部分：

2.1 给定场景，进行被动侦察。

• DNS 查找 • 确定技术联系人 • 管理员联系人 • 云与自托管 • 社交媒体抓取 • 密码缺陷 • 公司声誉/安全状况 • 数据 • 开源情报 (OSINT)

2.2 给定场景，进行主动侦察。

• 枚举 • 网站侦察 • 数据包制作 • 防御检测 • 战车驾驶 • 网络流量 • 代币 • 云资产发现 • 第三方托管服务 • 检测规避

2.3 给定场景，分析侦察演练的结果。

• 指纹识别 • 分析输出

2.4 给定场景，进行漏洞扫描

• 漏洞扫描注意事项 • 地图 • 扫描已识别的漏洞目标 • 设置扫描设置以避免检测 • 扫描方法 • 促进自动化的漏洞测试工具

域 3 — 攻击和利用

攻击和利用是第三个领域，在 PenTest+ 认证考试中增加了最可观的价值，占考试问题的 30%。该领域中包含的主题范围广泛，涵盖了渗透专家在渗透过程中可能遇到的针对任何系统的潜在攻击。攻击和漏洞利用域分为七个部分：

3.1 给定一个场景，研究攻击向量并执行网络攻击。

• 可用性压力测试 • 利用资源 • 攻击 • 工具

3.2 给定场景，研究攻击向量并执行无线攻击。

• 攻击方法 • 工具 • 攻击

3.3 给定一个场景，研究攻击向量并执行基于应用程序的攻击。

• OWASP 前 10 名 • 服务器端请求伪造 • 业务逻辑缺陷 • 注入攻击 • 应用漏洞 • 应用漏洞 • 目录遍历 • 工具 • 资源

3.4 给定一个场景，研究攻击向量并对云技术进行攻击。

• 攻击 • 工具

3.5 解释针对专门系统的常见攻击和漏洞。

• 移动的 • 物联网 (IoT) 设备 • 数据存储系统漏洞 • 管理接口漏洞 • 与监控和数据采集（SCADA）/工业物联网（IIoT）/工业控制系统（ICS）相关的漏洞 • 与虚拟环境相关的漏洞 • 与容器化工作负载相关的漏洞

3.6 给定场景，执行社会工程或物理攻击。

• 方法的借口 • 社会工程攻击 • 物理攻击 • 假冒 • 工具 • 影响方法

3.7 给定一个场景，执行后期开发技术。

• 后开发工具 • 横向运动 • 网络分段测试 • 权限升级 • 建立立足点/持久性 • 升级限制性外壳 • 检测规避 • 枚举

领域 4 — 报告和沟通

报告和沟通是渗透测试过程的重要组成部分之一。 PenTest+ 认证考试的报告和沟通领域 4，占 PenTest+ 分数的 18%。本节分为四个部分：

4.1 比较和对比书面报告的重要组成部分。

• 报告受众 • 报告内容（**排名不分先后） • 报告储存时间 • 安全分发 • 做笔记 • 共同主题/根本原因

4.2 给定一个场景，分析结果并在报告中推荐适当的补救措施。

• 技术控制 • 行政控制 • 操作控制 • 物理控制

4.3 解释渗透测试过程中沟通的重要性。

• 通信路径 • 沟通触发器 • 沟通的原因 • 目标重新排序 • 展示调查结果

4.4 解释报告后交付活动。

• 参与后清理 • 客户验收 • 得到教训 • 后续行动/重新测试 • 调查结果证明 • 数据销毁过程

领域 5 — 工具和代码分析

为了执行渗透测试过程，掌握编写和阅读代码是必要的，以便识别漏洞和开发工具。工具和代码分析，PenTest+认证考试的domain 5，占考试题目的16%。该域分为三个部分，如下所述：

5.1 解释脚本和软件开发的基本概念。

• 逻辑结构 • 数据结构 • 图书馆 • 课程 • 程序 • 职能

5.2 给定一个场景，分析用于渗透测试的脚本或代码示例。

• 贝壳 • 编程语言 • 分析利用代码以 • 自动化的机会

5.3 解释以下工具在渗透测试阶段的用例。

• 扫描仪 • 证书测试工具 • 开源情报 • 调试器 • 无线的 • 网络应用工具 • 社会工程工具 • 远程访问工具 • 网络工具 •杂项。 • 隐写工具 • 云工具

准备好参加 CompTIA PenTest+ 认证了吗？

我们是知名的代理考试中心，为全球信息技术专业人士提供大量的IT认证。

如果您想参加 CompTIA PenTest+ 认证考试，我们也可以帮助您。

联系我们以了解更多关于我们和我们的代理考试模式的信息，我们将指派一名顾问为您提供相应的帮助。