返回主站
cn en
近期开课

CISP-PTS国家注册渗透测试专家认证

发布时间:2019-08-30 来源:谷安学院 浏览次数:1309

【CISP-PTS认证介绍】


     注册信息安全专业人员-渗透测试专家,英文为Certified Information Security Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。


【CISP-PTS认证知识体系】

在整个注册信息安全专业人员-渗透测试(CISP-PTS)的知识体系结构中, 共包括 高级Web安全、中间件安全、操作系统安全、数据库安全、数据库安全、渗透测试这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。 (注:黑色加粗字体为仅在CISP-PTS注册培训及考试中要求掌握的知识内容)


CISP-PTS 知识体系结构共包含五个知识类,分别为: 

(1)高级Web安全:主要包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

(2)中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。

(3)操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。 

(4)数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

(5)渗透测试:主要包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践。


 WeChata6c289b01dedaf4c75b5c11db973515f.png

图中红色字体为仅在CISP-PTS注册培训及考试中要求掌握的知识内容


【CISP-PTS考试性质】


知识类别

考试形式

考试占比

考试时间

Web安全

实操

30%

240分钟

操作系统与中间件

实操

30%

日志与数据分析

实操

10%

渗透测试

实操

30%

 

【CISP-PTS认证培训及考试】


Ø  授课形式:面授课程8天

Ø  授课地点:北京

Ø  考试形式:机考

Ø  试题结构:CISP-PTS考试题型为实操题。实操题总分共100 分,得到70 分以上(含70 分)为通过。 


【CISP-PTS开班时间】


              北京  12月1日-9日


【培训教材及其他】                              

Ø  谷安天下CISP-PTS讲义教材

Ø  预习视频课程:安全牛课堂 (原谷安网校),根据课程培训大纲我们为学员准备了以下课程内容:kali linux安装配置和优化;基本工具;Burp suite;Owasp_ZAP;Google Hacking;浏览器攻击框架;被动信息收集;主动信息收集;漏洞扫描;缓冲区溢出;安全测试提权;流量操控与隧道;拒绝服务;Metasploit Framework;PHP代码审计;内网安全等内容。




上一篇:CISP-PTE 国家注册渗透测试工程师

下一篇: CISP-IRE 应急响应工程师认证

二维码

关于学院

学院简介 机构设置 师资队伍 荣誉资质 谷安公益 联系我们

学院动态

学院新闻 通知公告 活动预告 下载专区

安全易视

安全易视

学术体系

课程体系 职业路径

在线教育

在线教育

合作交流

国际合作 国内合作 合作伙伴 成功案例

校友社区

证书维持 学员风采 校友感言 校友活动 审计师联盟

版权所有 侵权必究 改为京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533