课程信息
课程名称: CISP-PTE 注册信息安全专业人员渗透测试工程师认证培训
课程介绍
简介
注册信息安全专业人员-渗透测试方向注册考试是为了锻炼考生实际解决网络安全问题的能力,有效提升我国网络安全防御能力,促进国家企事业单位网络安全健康发展,为发现人才,选拔优秀人才而设立的技能水平注册考试。
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络环境中发现问题和解决问题的能力。确保通过考试的考生能在实际工作中独当一面。
CISP渗透测试方向注册考试分为两类:
- 1.注册信息安全专业人员-渗透测试工程师,英文为Certified Information Security Professional - Penetration Testing Engineer(简称CISP-PTE)
- 2.注册信息安全专业人员-渗透测试专家,英文为Certified Information Security Professional - Penetration Testing Specialist(简称CISP-PTS)
CISP-PTE考试形式
考试时间: 4个小时/240分钟
考试形式: 单项选择题 + 实操题
| 考试内容 | 考试形式 | 考试分数 | 考试时间 |
|---|---|---|---|
| 安全加固与防御 | 单项选择 | 20 | 240分钟 |
| Web安全基础 | 实操 | 30 | |
| 日志与数据分析 | 实操 | 20 | |
| 渗透测试基础 | 实操 | 30 |
CISP-PTS考试形式
考试时间: 4个小时/240分钟
考试形式: 实操题
| 考试内容 | 考试形式 | 考试分数 | 考试时间 |
|---|---|---|---|
| 代码审计 | 实操 | 20 | 240分钟 |
| Web安全 | 实操 | 30 | |
| 日志与数据分析 | 实操 | 20 | |
| 渗透测试 | 实操 | 30 |
CISP-PTE注册流程
CISP- PTE是什么?
注册信息安全专业人员-渗透测试工程师,英文为Certified Information Security Professional - Penetration TestEngineer ,简称CISP-PTE。是由中国信息安全测评中心与360安全集团联合推出的证书。证书持有人员主要从事信息安全技术领域安全渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试。
CISP- PTE含金量高吗?
CISP- PTE课程介绍
证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTE 知识体系使用组件模块化的结构,包括知识类、知识体、知识域、 知识子域四个层次。
— 知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别;
— 知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;
— 知识域:是对知识体进一步分解细化形成的完整的知识组件;
— 知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。
CISP- PTE授课形式
授课形式:面授培训
上课时间:每月循环开班
培训课时:10天
【您是否想要了解CISP- PTE是什么?】
注册信息安全专业人员-渗透测试工程师,英文为Certified Information Security Professional - Penetration TestEngineer ,简称CISP-PTE。是由中国信息安全测评中心与360安全集团联合推出的证书。证书持有人员主要从事信息安全技术领域安全渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试。
【CISP-PTE认可度怎么样?】
CISP证书是由中国信息安全测评中心颁发的证书,多年来已受到国内很多企业的认可,CISP-PTE是中国信息安全测评中心颁发的CISP渗透测试方向的证书,也能受到认可。
而且CISP-PTE关注于网络安全实际动手能力,这个也是很多企业所看重的。
【CISP-PTE 考试要求】
成为注册信息安全专业人员-渗透测试工程师(CISP-PTE),必须同时满足以下基本要求:
1、申请成为注册信息安全专业人员-渗透测试工程师(CISP-PTE),具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;
2、申请成为注册信息安全专业人员-渗透测试工程师(CISP-PTE)无学历与工作经验的报考要求;
3、通过CISP-攻防领域考试中心组织的CISP-PTE考试;
4、同意并遵守CISP-PTE职业准则;
5、满足CISP-PTE注册要求并成功通过CISP-PTE审核;
6、注册信息安全专业人员-渗透测试工程师资质证书有效期三年,证书失效后,需重新参加CISP-PTE注册考试;
【CISP-PTE 考试方向】
该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选拔优秀人才而设立的技能水平考试。
考试内容从多个角度出发,客观题与实操题相结合的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。也可以为网络安全专业的学生提高自身价值,提高自身影响力,提供更好学习素材,也为更多的网络安全爱好者提供一个更加具有优势的平台。
【CISP-PTE大纲内容】
Web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
【CISP-PTE 考试试题结构】
CISP-PTE考试题型为客观题、实操题。客观题为单项选择题,共20题,每题1分;实操题共80分。总分共100分,得分70分以上(含70分)为通过。
“注册信息安全人员-渗透测试工程师”(CISP-PTE)需要学习和掌握CISP-PTE知识体系结构框架中的所有内容。
下图为CISP-PTE试题结构:
|
CISP-PTE 试题结构 |
||
|
知识类别 |
占比 |
题型 |
|
Web安全基础 |
40% |
实操 |
|
中间件安全基础 |
20% |
客观+实操 |
|
操作系统安全基础 |
20% |
客观+实操 |
|
数据库安全基础 |
20% |
客观+实操 |
【培训形式和安排是什么?】
培训依据CISP-PTE的知识大纲,开展串讲班的培训,时长是10天,可重复听直到考过为止。具体内容将考试中的要求的知识点重点进行讲解。培训形式为20%的时间为老师讲解,80%的时间为动手模拟实践。
【培训和考试时间】
根据报名人数不定期开班
【培训价格和优惠政策】
培训费用:14800元/人,考试认证等相关费用为5000元,补考费每次2500元;
(注:培训时间目前为10天)
深圳塔塔咨询服务有限公司是迈瑞思旗下全资子公司,公司简称塔塔IT,是国内知名的高端IT培训品牌,立足深圳,培训业务范围覆盖全国及港澳台地区,公司专注于IT前沿技术的传播与应用,是一家以IT高端培训、咨询服务、技术支持以及国际IT认证考试为核心业务的专业服务商。公司与微软、Redhat、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP、华为等全球著名IT厂商及EXIN、ISACA、EPI、PMI、Peoplecert、APMG等国际知名机构建立长期合作伙伴关系,凭借在高端技术培训领域多年的教学经验和项目经验,积累了大量优质的客户群体,服务客户涉及通信、金融、交通、能源、制造、政府部门等多个行业领域,覆盖面极广,累计培训人数数万人,深得用户信赖和好评。
微信扫码,领取课程代金券
联系我们
深圳塔塔咨询服务有限公司
公司地址:深圳市南山区科技南十二道10号中电照明大厦北座二楼2C-2D室(高新园地铁站D出口、公交:大冲站、高新园地铁站、曙光大厦站、中科大厦站)
邮编:518057
电话:0755-29152000 (60条线)