CISP-PTE是什么?
CISP-PTE即注册信息安全渗透测试工程师,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。是2016年由中国信息安全测评中心推出的,同时也是国内首个国家级渗透测试证书。自推出以来,就深受业内人员和企业的认可。
CISP-PTE的发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证 ,专业性强,技能要求高。
学习CISP-PTE目的
企业信息安全等级保护要求 企业渗透测试助力PCI DSS合规建设
ISO27001认证的基线要求 银监会多项监管指引中要求
学习CISP-PTE意义
- 可在技术层面定性的分析系统的安全性
- 能低成本保护企业网站及核心数据
- 有效的验证每个安全隐患点的存在及其可利用程度
- 避免公用网络上大云自由传翰的信息失控
- 提升个人在信息安全领域技术水平
- 为企业提供可降低网络安全风险的解决方案
- 规避或降低企业安全漏洞造成的攻击风险
- 避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私
- 防范企业内部主机被木马或僵尸网络操控
- 体现个人在信息安全领域专业能力
CISP-PTE课程收益
掌握网站安全评估方法 掌握网站安全检测方法 掌握网站安全加固方法
掌握网站木马检测方法 掌握网页病毒清除方法 掌握SQL注入攻击及防范方法
掌握XSS跨脚本攻击及防范方法 掌握缓冲区溢出攻击及防范方法 掌握机密数据破解方法
掌握嗅探与防范方法 掌握文件包含漏洞与防范方法 掌握上传漏洞与防范,DDOS方法
掌握CC攻击及防范方法 掌握数据库安全配置方法 掌握服务器安全配置方法
发现计算机业务系统弱点 发现计算机业务系统技术缺陷
CISP-PTE 知识体系
CISP-PTE 知识体系使用组件模块化的结构包括4个层次:知识类、知识体、知识域、知识子域
知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别;
知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;
知识域:是对知识体进一步分解细化形成的完整的知识组件;
知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。
知识子域中每一个知识要点的内容和深度要求,分为“了解”、 “理解”和“掌握”三类。
在整个CISP-PTE的知识体系结构中, 包括 Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础 4个知识类。
【Web安全基础】
主要包括 HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践;
【中间件安全基础】
主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践;
【操作系统安全基础】
主要包括 Windows操作系统、Linux操作系统相关技术知识和实践;
【数据库安全基础】
主要包括 Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
CISP-PTE报考之考前须知
成为渗透测试工程师或者是渗透测试专家,考生们必须要同时满足以下基本要求:
1.申请成为CISP-PTE,要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;
2.申请成为CISP-PTS,要求具备熟练的渗透测试能力;
而需要注意的是:申请报考工程师或者专家,没有关于学历与工作经验的相关要求;
小编在此着重提及一下:
通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTS 考试,还需要同意并遵守有关规定;满足相关注册要求并且成功通过审核才能拿到证书。
注册信息安全专业人员渗透测试工程师/渗透测试专家资质证书有效期三年,证书失效之后,还需要重新参加 CISP-PTE / CISP-PTS 注册考试;
CISP-PTE报考之注册流程
注册申请:
1.学员需要填写如下申请资料:《注册信息安全专业人员(攻防领域)考试及注册申请表》
2.申请CISP-PTE注册资质除了填写申请书外,还需要准备以下资料:
个人近期免冠 2 寸彩色蓝底证件照片 3 张(非蓝底照片为不合格照片,请考生们知悉)、身份证复印件 1 份、学历学位复印件 1 份
3.资料的提交时间:学员应在报名同时将所有的相关资料进行提交。(可以私信小编获取相应的帮助。)
CISP-PTE报考之附属须知
考试内容:CISP-PTE 考试题型为选择题与实操题,总分共 100 分,其中选择题 20 分,实操题 80 分,得到 70 分以上(含 70 分)为通过。
收费标准:全国统一收费标准:19800元/人,(含午餐费、教育学习费、考试费、注册费、注册年金等),食宿可统一安排,费用自理。
考试大纲:
web安全基础 40% 实操
中间件基础 20% 客观+实操
操作系统安全基础 20% 客观+实操
数据库安全基础 20% 客观+实操
CISP-PTE报考之职业道德准则须知
作为国家注册信息安全专业人员应该遵循其应有的道德准则,中国信息安全测评中心为CISP认证人员设定了职业道德准则。
1.维护国家、社会和公众的信息安全:
2.诚实守信,遵纪守法
3.努力工作,尽职尽责
4.发展自身,维护荣誉
最后
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.网安必备全套工具包和源码
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
4.NISP、CISP等各种证书备考大礼包
5.CTF项目实战
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
6.网安大厂面试题
这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
588
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
