返回主站
cn en
近期开课

CISP-PTE 国家注册渗透测试工程师

发布时间:2017-11-28 来源:谷安学院 浏览次数:4945

CISP-PTE课程介绍

注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。



CISP-PTE知识体系

CISP-PTE 知识体系使用组件模块化的结构,包括知识类、知识体、知识域、 知识子域四个层次。


图片.png

 


在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知 识域,每个知识域由一个或多个知识子域组成。



CISP-PTE 知识体系结构共包含四个知识类,分别为:



授课形式

授课形式:在线录播+面授培训

在线录播:报名后开通在线课程

面授培训:面授培训10天

开课时间:上海 8月10日-20日        8月20日考试

               广州 7月20日-7月30日   7月30日考试





CISP-PTE考试试题结构

CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。

“注册信息安全人员-渗透测试工程师”(CISP-PTE)需要学习和掌握 CISP-PTE 知识体系结构框架中的所有内容。


                                                             CISP-PTE 试题结构

知识类别

占比

题型

Web安全基础

40%

实操

中间件安全基础

20%

客观+实操

操作系统安全基础

20%

客观+实操

数据库安全基础

20%

客观+实操



CISP-PTE考试性质

    该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网 络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选 拔优秀人才而设立的技能水平考试。

    考试内容从多个角度出发,客观题与实操题相结合的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。也可以为网络安全专业的学生提高自身价值,提高自身影响力,提供更好学习素材,也为更多的网络安全爱好者提供了一个更加具有优势的平台。

 


CISP-PTE考试目标

    考生应掌握 WEB 安全基础知识,了解 HTTP 协议基础,以及一些常见的 web 安全漏洞包括注入漏洞,XSS 漏洞,CSRF 漏洞,SSRF 漏洞,文件处理漏 洞,访问控制漏洞,会话管理漏洞。考生应该能够理解和发现这些漏洞,并且 学会修复这些漏洞的方法,掌握更多的安全技术。

    考生应了解中间件的安全知识,包括 Apache,IIS,Tomcat,以及 JAVA 开发的中 间件 Weblogic,Jboss, Websphere 等。了解中间件的特性以及安全加固的方法, 避免在安全设置上产生安全问题影响整个安全体系,了解最新的安全漏洞,能 够对最新的漏洞做出响应,提高整体安全标准。

    考生应了解操作系统的安全基础知识,包括 Windows,Linux 操作系统账户的 分配与安全设置,文件系统权限的管理,日志审计的基本方法,以及第三方应 用安全。由此可以加强考生对操作系统安全的理解,了解常见的攻击手段,以及操作系统安全加固的基础知识,通过日志审计进行安全事件分析,掌握最新的系统内核漏信息,能够及时修复漏洞,提高操作系统的安全性能。

    考生应了解数据库的安全基础知识,这里以 Mssql,Mysql,Oracle,Redis 数据 库为主,了解数据库的使用方法和语法结构,掌握数据库的安全设置以及权 限,角色的分配。了解常用的利用数据库来进行文件操作和权限提升的方法以 及应对措施,控制数据库运行权限,保证数据库中的数据完整和安全运营。

    通过以上内容的学习,要求考生可以发现和修复网络中的漏洞,掌握更多的安全技能,提高个人的技术能力。具备渗透测试工程师的素养。

 


CISP-PTE考试形式

考试内容

考试形式

考试分数

考试时间

安全加固与防御

单项选择

20

240

Web安全基础

实操

30

日志与数据分析

实操

30

渗透测试基础

实操

30

 

 





上一篇:CISSP国际注册信息安全认证专家

下一篇:CISP国家注册信息安全专业人员

二维码

关于学院

学院简介 机构设置 师资队伍 荣誉资质 谷安公益 联系我们

学院动态

学院新闻 通知公告 活动预告 下载专区

安全易视

安全易视

学术体系

课程体系 职业路径

在线教育

在线教育

合作交流

国际合作 国内合作 合作伙伴 成功案例

校友社区

证书维持 学员风采 校友感言 校友活动 审计师联盟

版权所有 侵权必究 改为京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533