【什麽是CISP-PTE?】
注冊信息安全專業人員(yuán)-滲透測試工(gōng)程師,英文爲 Certified Information Security Professional - Penetration Test Engineer ,簡稱 CISP-PTE。證書(shū)持有人員(yuán)主要從事信息安全技術領域網站滲透測試工(gōng)作,具有規劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知(zhī)識和能力。
【CISP-PTE知(zhī)識體(tǐ)系】
CISP-PTE 知(zhī)識體(tǐ)系使用組件模塊化的結構,包括知(zhī)識類、知(zhī)識體(tǐ)、知(zhī)識域、 知(zhī)識子域四個層次。
知(zhī)識類:是對滲透測試知(zhī)識領域的總體(tǐ)劃分(fēn),包含信息安全專業人員(yuán)需 要掌握的四大(dà)知(zhī)識類别;
知(zhī)識體(tǐ):是知(zhī)識類中(zhōng)由屬于同一(yī)技術領域的知(zhī)識内容構成的相對獨立、 成體(tǐ)系的知(zhī)識集合;
知(zhī)識域:是對知(zhī)識體(tǐ)進一(yī)步分(fēn)解細化形成的完整的知(zhī)識組件;
知(zhī)識子域:是構成知(zhī)識域的基本模塊,由一(yī)至多個具體(tǐ)知(zhī)識要點構成。
在整個注冊信息安全專業人員(yuán)-滲透測試(CISP-PTE)的知(zhī)識體(tǐ)系結構中(zhōng),共包括 web 安全基礎、中(zhōng)間件安全基礎、操作系統安全基礎、數據庫安全、滲透測試這五個知(zhī)識類,每個知(zhī)識類根據其邏輯劃分(fēn)爲多個知(zhī)識體(tǐ),每個知(zhī)識體(tǐ)包含多個知(zhī)識域,每個知(zhī)識域由一(yī)個或多個知(zhī)識子域組成。
【授課形式】
授課形式:在線錄播+面授培訓
在線錄播:報名後開(kāi)通在線課程
面授培訓:面授培訓10天
【CISP-PTE考試試題結構】
CISP-PTE 考試題型爲客觀題、實操題。客觀題爲單項選擇題,共20題,每題1分(fēn);實操題共80分(fēn)。總分(fēn)共100分(fēn),得到70分(fēn)以上(含 70 分(fēn))爲通過。
CISP-PTE 試題結構
知(zhī)識類别 | 占比 | 題型 |
Web安全 | 50% | 實操 |
操作系統與中(zhōng)間件 | 20% | 客觀+實操 |
數據與日志(zhì)分(fēn)析 | 10% | 客觀+實操 |
滲透測試 | 20% | 客觀+實操 |
【CISP-PTE考試目标】
考生(shēng)應掌握 WEB 安全基礎知(zhī)識,了解 HTTP 協議基礎,以及一(yī)些常見的 web 安全漏洞包括注入漏洞,XSS 漏洞,CSRF 漏洞,SSRF 漏洞,文件處理漏洞,訪問控制漏洞,會話(huà)管理漏洞。考生(shēng)應該能夠理解和發現這些漏洞,并且學會修複這些漏洞的方法,掌握更多的安全技術。
【CISP-PTE考試形式】
考試内容 | 考試形式 | 考試分(fēn)數 | 考試時間 |
安全加固與防禦 | 單項選擇 | 20分(fēn) |
4個小(xiǎo)時/240分(fēn)鍾 |
Web安全基礎 | 實操 | 30分(fēn) | |
日志(zhì)與數據分(fēn)析 | 實操 | 20分(fēn) | |
滲透測試基礎 | 實操 | 30分(fēn) |
【CISP-PTE面向人群】
1、 準畢業生(shēng)OR在校生(shēng)
CISP-PTE對于在校生(shēng)而言是一(yī)個直接與就業崗位完美匹配的技能證明,擁有CISP-PTE證書(shū)的人員(yuán),可免技術崗面試!在應聘工(gōng)作中(zhōng)有很大(dà)的競争優勢。
2、信息安全從業人員(yuán)
CISP-PTE是對信息安全從業人員(yuán)滲透測試技術能力的證明,同時也是有利的競争力之一(yī)。
3、網絡安全興趣愛好者
越來越多的人願意把興趣愛好提高成爲一(yī)個具有專業水平的個人能力,并發展成爲自身的第二專業。且興趣愛好是信息安全從業人員(yuán)從事信息安全事業的主要原因之一(yī)。
【聯系人及聯系方式】
聯 系 人:周老師 18690986768(微信同号)