返回主站
cn en
课程体系

渗透测试工程师认证CISP-PTE

发布时间:2020-03-20 来源:谷安学院 浏览次数:713

【认证机构介绍】  

中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。

注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

 CISP-PTE认证知识体系】

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知 识域,每个知识域由一个或多个知识子域组成。

CISP-PTE 知识体系结构共包含四个知识类,分别为:

web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技技术知识和实践。

操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

图片200.png


CISP-PTE认证程序及要求】                                         

CISP-PTE认证程序流程如下图

图片201.png 

 

CISP-PTE考试性质】

    该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网 络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选 拔优秀人才而设立的技能水平考试。

    考试内容从多个角度出发,客观题与实操题相结合的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。也可以为网络安全专业的学生提高自身价值,提高自身影响力,提供更好学习素材,也为更多的网络安全爱好者提供了一个更加具有优势的平台。以下为考试相关内容:

考试内容

考试形式

考试分数

考试时间

安全加固与防御

单项选择

20

240分钟

Web安全基础

实操

30

日志与数据分析

实操

30

渗透测试基础

实操

30

 

CISP-PTE认证培训及考试】

Ø 授课形式:面授课程8

Ø 考试形式:机考

Ø 试题结构CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。

【培训教材及视频课程】                              

Ø 谷安天下CISP-PTE讲义教材

Ø 安全牛课堂(原谷安网校)CISP-PTE预习课程:https://www.aqniukt.com/classroom/355/introduction

Web安全基础、SQLMAP基础、SQLMAP实战、Linux运维基础、Linux安全基础、安全测试web安全。

【报名须知】

培训日期:请与谷安天下确认

培训地点:北京,上海,广州、深圳、成都等地

费用总计:19800元/人(明细:培训费用:14800元/人(包含教材(含标准)、结业证书),考 试 费:3000元/人;认证费:500元/人;三年年金:1500元/人,总计5000元(考试、认证、年金费用中心规定由培训机构代收代缴)    

认证证书:中国信息安全测评中心颁发 《国家注册信息系统安全专业人员-渗透测试工程师资质证书》。



上一篇:渗透测试专家认证CISP-PTS

下一篇:CISP-ICSSE课程介绍

二维码

关于学院

学院简介 机构设置 师资队伍 荣誉资质 谷安公益 联系我们

学院动态

学院新闻 通知公告 活动预告 下载专区

安全易视

安全易视

学术体系

课程体系 职业路径 DEVOPS

在线教育

在线教育

合作交流

国际合作 国内合作 合作伙伴 成功案例

校友社区

证书维持 学员风采 校友感言 校友活动

版权所有 侵权必究 京公网安备 11010802031707号 京ICP备13013886号-9

北京: 13601311087 深圳: 0755-82986930 上海: 021-22310533