渗透测试工程师(CISP-PTE)国内唯一认可的渗透测试认证,开始招生啦!
【课程简介】
注册信息安全专业人员-渗透测试工程师,英文为Certified Information Security Professional -
Penetration TestEngineer
,简称CISP-PTE。是由中国信息安全测评中心与360安全集团联合推出的证书。证书持有人员主要从事信息安全技术领域安全渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试。
【课程内容】
1.渗透测试基础(渗透流程、环境搭建、信息收集、漏洞扫描、社会工程学)
2.WEB安全与渗透技术(HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞)
3.中间件安全与渗透技术(Apache、IIS、Tomcat、weblogic、websphere、Jboss)
4.操作系统安全基础(Windows操作系统安全机制、Linux操作系统安全机制、网络服务渗透攻击、客户端渗透攻击、后渗透测试攻击)
5.数据库安全基础(Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库渗透测试与攻击提权实战)
6.综合环境渗透测试与演练(企业级渗透测试环境,综合渗透测试训练与演练)
【授课形式】
授课形式:在线录播+面授培训
在线录播:报名后开通在线课程
面授培训:北京上海深圳广州面授培训10天
【试题结构】
CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
“注册信息安全人员-渗透测试工程师”(CISP-PTE)需要学习和掌握 CISP-PTE 知识体系结构框架中的所有内容。
【适合人群】
企业信息安全负责人员、信息安全管理、IT技术人员信息安全服务人员(咨询顾问等)、企业IT运维人员(网络、系统、机房等)、信息安全从业人员、网络空间安全方向求职意向学生