CISP-PTE课程介绍
注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
CISP-PTE知识体系
CISP-PTE 知识体系使用组件模块化的结构,包括知识类、知识体、知识域、 知识子域四个层次。
知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别;
知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;
知识域:是对知识体进一步分解细化形成的完整的知识组件;
知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。
在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知 识域,每个知识域由一个或多个知识子域组成。
CISP-PTE 知识体系结构共包含四个知识类,分别为:
web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术
知识和实践。
中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
授课形式
授课形式:在线录播+面授培训
在线录播:报名后开通在线课程
面授培训:面授培训10天
开课时间:北京 12月16日-12月26日 12月26日考试
广州 12月19日-12月29日 12月29日考试
CISP-PTE考试试题结构
CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
“注册信息安全人员-渗透测试工程师”(CISP-PTE)需要学习和掌握 CISP-PTE 知识体系结构框架中的所有内容。
CISP-PTE 试题结构
知识类别 | 占比 | 题型 |
Web安全基础 | 40% | 实操 |
中间件安全基础 | 20% | 客观+实操 |
操作系统安全基础 | 20% | 客观+实操 |
数据库安全基础 | 20% | 客观+实操 |
CISP-PTE考试性质
该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网 络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选 拔优秀人才而设立的技能水平考试。
考试内容从多个角度出发,客观题与实操题相结合的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。也可以为网络安全专业的学生提高自身价值,提高自身影响力,提供更好学习素材,也为更多的网络安全爱好者提供了一个更加具有优势的平台。
CISP-PTE考试目标
考生应掌握 WEB 安全基础知识,了解 HTTP 协议基础,以及一些常见的 web 安全漏洞包括注入漏洞,XSS 漏洞,CSRF 漏洞,SSRF 漏洞,文件处理漏 洞,访问控制漏洞,会话管理漏洞。考生应该能够理解和发现这些漏洞,并且 学会修复这些漏洞的方法,掌握更多的安全技术。
考生应了解中间件的安全知识,包括 Apache,IIS,Tomcat,以及 JAVA 开发的中 间件 Weblogic,Jboss, Websphere 等。了解中间件的特性以及安全加固的方法, 避免在安全设置上产生安全问题影响整个安全体系,了解最新的安全漏洞,能 够对最新的漏洞做出响应,提高整体安全标准。
考生应了解操作系统的安全基础知识,包括 Windows,Linux 操作系统账户的 分配与安全设置,文件系统权限的管理,日志审计的基本方法,以及第三方应 用安全。由此可以加强考生对操作系统安全的理解,了解常见的攻击手段,以及操作系统安全加固的基础知识,通过日志审计进行安全事件分析,掌握最新的系统内核漏信息,能够及时修复漏洞,提高操作系统的安全性能。
考生应了解数据库的安全基础知识,这里以 Mssql,Mysql,Oracle,Redis 数据 库为主,了解数据库的使用方法和语法结构,掌握数据库的安全设置以及权 限,角色的分配。了解常用的利用数据库来进行文件操作和权限提升的方法以 及应对措施,控制数据库运行权限,保证数据库中的数据完整和安全运营。
通过以上内容的学习,要求考生可以发现和修复网络中的漏洞,掌握更多的安全技能,提高个人的技术能力。具备渗透测试工程师的素养。
CISP-PTE考试形式
考试内容 | 考试形式 | 考试分数 | 考试时间 |
安全加固与防御 | 单项选择 | 20 | 240 |
Web安全基础 | 实操 | 30 | |
日志与数据分析 | 实操 | 30 | |
渗透测试基础 | 实操 | 30 |
版权所有 侵权必究 改为京ICP备13013886号-9