一、課程介紹

注冊信息安全專(zhuān)業(yè)人員-滲透測試,英文為Certified Information Security Professional - Penetration Test Engineer,簡(jiǎn)稱(chēng) CISP-PTE。證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作,具有規劃測試方案、編寫(xiě)項目測試計劃、編寫(xiě)測試用例、測試報告的基本知識和能力。注冊信息安全專(zhuān)業(yè)人員-滲透測試*,英文為Certified Information Security。

Professional - Penetration Testing Specialist.簡(jiǎn)稱(chēng) CISP-PTS,證書(shū)持有人員主要從事漏洞研究、代碼分析工作,具備對多種攻擊方式的技術(shù)方法較全面掌握、對*新網(wǎng)絡(luò )安全動(dòng)態(tài)跟蹤研究以及策劃解決方案能力。

二、報名須知

(一)報考要求:

1、要求具備一定滲透測試能力,或有意向從事滲透測試的人員

2、無(wú)學(xué)歷與工作經(jīng)驗的報考要求

3、同意并遵守CISP職業(yè)道德準則:

4.滿(mǎn)足CISP-PTE/ CISP-PTS注冊要求并成功通過(guò)CISP-PTE/ CISP-PTS審核;

(二)考試需要提交資料:

1、填寫(xiě)《CISP-PTE/PTS培訓報名表》(見(jiàn)附件一),開(kāi)課前提交,代為辦理報名手續。

2、準備相關(guān)材料,開(kāi)課前提交:

a)  2張正面免冠2寸藍底彩色照片

b)  1份學(xué)歷證復印件,并在上面標出姓名拼音(姓名拼音大寫(xiě)).

c)  1份身份證復印件

d)  紙板考試注冊申請表請在第三部分中簽字并加蓋公章,第四部分簽字后,直接上課時(shí)候與上述資料一起提交。

e)填寫(xiě)考試申請表(電子版),培訓前三天提交。

(三)關(guān)于考試與證書(shū)

1、考題類(lèi)型/數量

CISP-PTE :客觀(guān)題為單項選擇題,共20題,每題1分:實(shí)操題共80分。

CISP-PTS:考試題型為實(shí)操題。實(shí)操題10道。

總分共100分,得到70分以上(含70分)為通過(guò)。

2、考試城市:北京、上海、廣州、深圳、杭州等地(特殊情況可特殊申請安排);

3、考試方式:機考,

4、證書(shū)樣例:有效期三年,到期后需要重新考試辦理續期

注:CISP-PTE/CISP-PTS資質(zhì)證書(shū)有效期為三年,證書(shū)失效后,需重新參加考試。

三、CISP-PTE/CISP-PTS 課程大綱

Web安全:包括HTTP協(xié)議分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪(fǎng)問(wèn)控制漏洞、會(huì )話(huà)管理漏洞等相關(guān)的技術(shù)知識和實(shí)踐。

中間件安全:包括 Apache, IIS. Tomcat, weblogic, websphere, Jboss等相關(guān)的技術(shù)知識和實(shí)踐。

操作系統安全:包括Windows操作系統、Linux操作系統相關(guān)技術(shù)知識和實(shí)踐。

數據庫安全:包括Mssql數據庫、Mysql數據庫、Oracle數據庫、Redis數據庫相關(guān)技術(shù)知識和實(shí)踐。

滲透測試:包括信息收集,漏洞發(fā)現,漏洞利用,代碼審計,流量分析,內網(wǎng)安全等相關(guān)技術(shù)知識和實(shí)踐。

四、上課及考試方式:

網(wǎng)絡(luò )直播課:直播平臺騰訊會(huì )議(課程結束還有回放)

附件1:滲透測試工程師/滲透測試*培訓課程表