【课程背景】

信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略 举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息 系统安全稳定运行的重要基本要素之一。

注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信 息安全专业人员进行资质评定的重要形式。多年来为落实我国有关政策“加快信 息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系 发挥了巨大作用。

本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的 实际需求,以知识体系的全面性和实用性为原则,明确规定了注册信息安全专业 人员应当掌握的知识要点,是 CISP 教材编制,讲师授课,学员学习,以及考试 命题的重要依据。

【CISP-PTE课程介绍】

注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

【CISP-PTE知识体系】

CISP-PTE 知识体系使用组件模块化的结构,包括知识类、知识体、知识域、 知识子域四个层次。

1      知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别;

2      知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;

3      知识域:是对知识体进一步分解细化形成的完整的知识组件;

•      知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知 识域,每个知识域由一个或多个知识子域组成。

CISP-PTE 知识体系结构共包含四个知识类,分别为:

5  web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术
知识和实践。

6  中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

7  操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

8  数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

【CISP-PTE课程安排】

【授课形式】

授课形式:在线录播+面授培训

在线录播:报名后开通在线课程

面授培训:面授培训10天

【授课讲师】

本课程培训讲师由谷安天下该领域资深讲师授课。

【CISP-PTE考试试题结构】

CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。

“注册信息安全人员-渗透测试工程师”(CISP-PTE)需要学习和掌握 CISP-PTE 知识体系结构框架中的所有内容。

【CISP-PTE考试性质】

该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网 络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选 拔优秀人才而设立的技能水平考试。

  考试内容从多个角度出发,客观题与实操题相结合的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。也可以为网络安全专业的学生提高自身价值,提高自身影响力,提供更好学习素材,也为更多的网络安全爱好者提供了一个更加具有优势的平台。

【CISP-PTE考试目标】

考生应掌握 WEB 安全基础知识,了解 HTTP 协议基础,以及一些常见的 web 安全漏洞包括注入漏洞,XSS 漏洞,CSRF 漏洞,SSRF 漏洞,文件处理漏 洞,访问控制漏洞,会话管理漏洞。考生应该能够理解和发现这些漏洞,并且 学会修复这些漏洞的方法,掌握更多的安全技术。

考生应了解中间件的安全知识,包括 Apache,IIS,Tomcat,以及 JAVA 开发的中 间件 Weblogic,Jboss, Websphere 等。了解中间件的特性以及安全加固的方法, 避免在安全设置上产生安全问题影响整个安全体系,了解最新的安全漏洞,能 够对最新的漏洞做出响应,提高整体安全标准。

考生应了解操作系统的安全基础知识,包括 Windows,Linux 操作系统账户的 分配与安全设置,文件系统权限的管理,日志审计的基本方法,以及第三方应 用安全。由此可以加强考生对操作系统安全的理解,了解常见的攻击手段,以及操作系统安全加固的基础知识,通过日志审计进行安全事件分析,掌握最新的系统内核漏信息,能够及时修复漏洞,提高操作系统的安全性能。

考生应了解数据库的安全基础知识,这里以 Mssql,Mysql,Oracle,Redis 数据 库为主,了解数据库的使用方法和语法结构,掌握数据库的安全设置以及权 限,角色的分配。了解常用的利用数据库来进行文件操作和权限提升的方法以 及应对措施,控制数据库运行权限,保证数据库中的数据完整和安全运营。

  通过以上内容的学习,要求考生可以发现和修复网络中的漏洞,掌握更多的安全技能,提高个人的技术能力。具备渗透测试工程师的素养。

【CISP-PTE考试形式】


【报名须知】

培训日期:详见谷安开课计划表

培训费用: 15800元

谷安天下账户信息:

帐户名称:北京谷安天下科技有限公司

开户银行:北京银行航天支行

帐    号:01090372800120109116339

【谷安天下-您值得信赖的培训机构】 www.gooann.com

谷安天下公司成立于2007年,致力于帮助企业打造安全能力。目前独创的提出“安全正方”的业务模型,从企业员工安全意识、信息安全专业人才、管理机制、落地工具四个维度帮助客户全面提升安全能力。

谷安天下培训事业部以满足客户实际培训需求为目标,以培养信息安全人才为宗旨,定位高端、与时俱进。主要服务于政府、金融、电信、移动、央企、信息安全厂商、互联网公司等重要行业与企业。谷安拥有一套完善成熟的信息安全培训体系和授课质量服务体系,培训内容涵盖信息安全意识、信息安全技术、信息安全理论、以及CISA、CISP、CISSP、PRINCE2、ISO27001 Foundation/LA、COBIT、ITIL、Security+、ISMS等国际、国内认证。 2012年谷安天下独具创意的提出了信息安全彩虹系列课程,如图所示:

 

 

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)