返回主站
cn en
课程体系

渗透测试专家认证CISP-PTS

发布时间:2020-03-20 来源:谷安学院 浏览次数:497

【认证机构介绍】   

中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。

CISP-PTS认证介绍】

注册信息安全专业人员-渗透测试专家,英文为 Certified Information Security Professional - Penetration Testing Specialist ,简称 CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。

CISP-PTS认证知识体系】

在整个注册信息安全专业人员-渗透测试(CISP-PTS)的知识体系结构中, 共包括 高级Web安全、中间件安全、操作系统安全、数据库安全、数据库安全、渗透测试个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。 (注:黑色加粗字体为仅在CISP-PTS注册培训及考试中要求掌握的知识内容)

CISP-PTS 知识体系结构共包含个知识类,分别为:

高级Web安全主要包括HTTP协议分析、注入漏洞、XSS漏洞SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

渗透测试:主要包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践

图片10.png 

图中红色字体为仅在CISP-PTS注册培训及考试中要求掌握的知识内容

CISP-PTS认证程序及要求】                                         

CISP-PTS认证程序流程如下图

图片11.png 

 

CISP-PTS考试性质】

知识类别

考试形式

考试占比

考试时间

Web安全

实操

30%

240分钟

操作系统与中间件

实操

30%

日志与数据分析

实操

10%

渗透测试

实操

30%

 

CISP认证培训及考试】

Ø 授课形式:面授课程8天

Ø 授课地点:北京、

Ø 考试形式:机考

Ø 试题结构CISP-PTS考试题型为实操题。实操题总分共 100 分,得到 70 分以上(含 70 分)为通过。

【培训教材及视频课程】                              

Ø 谷安天下CISP-PTS讲义教材

Ø 预习视频课程:安全牛课堂 (原谷安网校),根据课程培训大纲我们为学员准备了以下课程内容:

https://www.aqniukt.com/classroom/602/introduction

kali linux安装配置和优化;基本工具;Burp suite;Owasp_ZAP;Google Hacking;浏览器攻击框架;被动信息收集;主动信息收集;漏洞扫描;缓冲区溢出;安全测试提权;流量操控与隧道;拒绝服务;Metasploit Framework;PHP代码审计;内网安全等内容。

【报名须知】

培训日期:请与谷安天下确认

培训地点:北京

费用总计:27800元/人(明细:培训费用:19800元/人(包含教材(含标准)、结业证书),考 试 费:5500元/人;认证费:800元/人;三年年金:1700元/人,总计8000元(考试、认证、年金费用中心规定由培训机构代收代缴)    

认证证书:中国信息安全测评中心颁发 《国家注册信息系统安全专业人员-渗透测试专家资质证书》。



上一篇:应急响应工程师认证CISP-IRE

下一篇:渗透测试工程师认证CISP-PTE

二维码

关于学院

学院简介 机构设置 师资队伍 荣誉资质 谷安公益 联系我们

学院动态

学院新闻 通知公告 活动预告 下载专区

安全易视

安全易视

学术体系

课程体系 职业路径 DEVOPS

在线教育

在线教育

合作交流

国际合作 国内合作 合作伙伴 成功案例

校友社区

证书维持 学员风采 校友感言 校友活动

版权所有 侵权必究 京公网安备 11010802031707号 京ICP备13013886号-9

北京: 13601311087 深圳: 0755-82986930 上海: 021-22310533