CISP-PTE—国家注册信息安全渗透测试工程师认证
简介
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷和漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置由条件主动利用安全漏洞。简而言之就是从攻击角度对应用程序和网络进行安全评估和测试、检查和审核其存在的问题和安全性。渗透测试工程师的就业前景也非常大,在日益紧张的局势下政府、央企、能量、金融、民航、互联网公司、安全厂商等需要大量的渗透测试工程师为网络安全保驾护航
CISP-PTE(英文名 Certified Information Security Professional - Penetration Test Engineer),中文全称国家注册信息安全渗透测试工程师认证 。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
报名要求及适用人群
报名要求:无学历和工作经验要求
适用人群:
准毕业生OR在校生
信息安全从业人员
网络安全兴趣爱好者
有意向从事渗透测试工作者
课程大纲
基础知识|
http请求
常见渗透工具使用
内网渗透
WEB安全漏洞|
信息泄露
信息收集
SQL注入漏洞
注入漏洞其他利用方式
文件上传
文件上传利用方式
xss漏洞
csrf漏洞
ssrf漏洞
命令执行漏洞
rce常见利用方式
文件处理漏洞
XXE漏洞
PHP函数安全
数据库安全|
MsSQL数据库安全
MySQL数据库安全
Oracle数据库安全
Redis数据库安全
中间件安全|
Apache安全
IIS安全
JBoss安全
Tomcat安全
WebLogic安全
web应用服务器安全加固
操作系统安全|
Windows操作系统安全
Linux操作系统安全
考试相关
考试形式
线下机考,考试时长4小时,需要自备计算机,考试题型由客观题加实操题组成。
客观题为单项选择题,共 20 题,每题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过
补考次数
一次免费补考机会,若2次考试均未通过,补考费2500元/次
考试时间及地点
北京、上海、成都、深圳、南京、西安、新疆安排有考点。其中北京、上海、成都、南京每月都会安排一次开考计划,深圳、西安、新疆不确定每月都有开考计划,可联系小编查询开考计划时间。
证书发放
考试通过后会在2个月后在CISP公众号上公布成绩(即使在考试时已经知道自己的分数也会在此公布一次),公众号公布成绩后3个月左右制证并统一邮寄。
证书有效期
有效期3年,获得证书之后可以在证书上查看证书的有效期具体时间。例如2019年3月15日至2022年3月14日有效。
CISP-PTS—国家注册信息安全渗透测试专家认证
CISP-PTS(英文名 Certified Information Security Professional - Penetration Testing Specialist),中文全称国家注册信息安全渗透测试专家认证 。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。
报名要求及适用人群
报名要求
具备一定的渗透测试能力(报名前会有技术水平测试)
无学历和工作经验要求
适用人群
具有渗透测试基础的准毕业生OR在校生
信息安全从业人员
具有渗透测试基础的网络安全兴趣爱好者
从事渗透测试工作者
课程大纲
高级Web安全|
包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全|
包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
操作系统安全|
包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全|
包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
渗透测试|
包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践。
考试相关
考试形式
线下机考,考试时长4小时,需要自备计算机,考试题型为实操题。总计10道实操题共 100 分,得到70分以上(含70分)为通过。
补考次数
一次免费补考机会,若2次考试均未通过,补考费4000元/次。
考试时间及地点
北京、上海、成都、深圳、南京、西安安排有考点。其中北京、上海、成都每月都会安排一次开考计划,深圳、南京、西安不确定每月都有开考计划,可联系小编查询开考计划时间。
证书发放
考试通过后会在2个月后在CISP公众号上公布成绩(即使在考试时已经知道自己的分数也会在此公布一次),公众号公布成绩后3个月左右制证并统一邮寄到报名培训机构,由培训机构联系学员发放。
证书有效期
有效期3年,获得证书之后可以在证书上查看证书的有效期具体时间。例如2019年3月15日至2022年3月14日有效。