CISP-PTE是国家注册信息安全专业人员-渗透测试工程师的简称,它是由中国信息安全测评中心2016年推出的,2022年以前,是背题库就过,所以有一些包过的说法,但是2023年改革之后,难多了,需要考生具备一定的专业知识和技能,并且要通过相关的培训课程才能顺利通过考试获得证书。这样的洗牌也让认证环境好起来了,毕竟花钱就能买的证还谈什么含金量。
这个证书的缺点就在于价格太贵,全国统一价格是19800元/人(其中培训费用为14800元,考试认证等相关费用为5000元;1次免费补考机会),这个价格是大多数学生或者刚工作1-2年的学生比较难以负担的。
CISP-PTE对于信息安全从业人员来说不是必须的,但经济条件允许还是建议考一个。如果你仔细了解过这个证书就会发现他是一个"基于Web安全,辐射周边知识"的一个认证,他的核心还是讲Web安全,通过学习和备考,可以提升你的技术水平。
这个证书的价值在于,目前有些公司的招聘中有pte证书,是加分项;其次,每年的护网、重保招聘中优先招有pte证书的;最后,政府、国企、银行等某些项目投标需要pte证书。
另外,这是唯一一个不需要学历和工作经验的认证,大学生,在职人员,对网络安全感兴趣的朋友都可以考。
CISP-PTE属于强制培训的证书,所以先要选择国测授权培训机构进行学习;复习的没问题了再约考;需要提前10-15个工作日由授权机构向国测申请预约,提交申请材料审核通过后即可安排考试。
考试设置为每月组织一次,考试时间为中国信息安全测评中心发布,由授权培训机构通知给考生。
CISP-PTE考试满分100分,题型有客观题、实操题,分别为:20道选择题(每题1分),5道操作题(每题对应1个key10分),1道综合渗透题(共3个key30分),考试时长共计四个小时。
考试通过后会先在中国信息安全测评中心微信公众号上公示,公示后1-2个月证书邮寄到授权机构,由授权机构邮寄给参训学员。
最后给大家分享一下题型距离,感受一下,仅供参考:
一、客观单项选择题
下列各题 A)、B)、C)、D)四个选项中,只有一个选项是正确的。请按要求作答。
有关 MSSQL 服务器角色描述不正确的选项是:
A)sysadmin
B)public
C)serveradmin
D)administrator
正确答案:D
二、实操题(知识类别:Web安全基础)
说明:每个实操题都有一个考试说明,答题之前请仔细阅读。以 SQL 注入漏 洞为例。
要求:这是一个有关 SQL 注入知识的考题,找到数据库中的 key, 提交答案 的形式:GUID 格式。如:c5236bc5-349e-48c9-abb9-f418dec76609。
三、实操题(知识类别:日志与数据分析)
说明:每个实操题都有一个考试说明,答题之前请仔细阅读。
要求:根据提示下载日志文件压缩包,并对日志进行分析,找出日志中的可 疑点,并根据日志分析来判断网站存在的漏洞或者已经被攻击的情况,尝试利用 漏洞获取网站的权限,并读取 key.php 文件。并将 key 值提交到考试平台。
四、综合渗透题
通过扫描端口、目录,判断探测网站存在的漏洞,登录后台拿到key。
1050
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
