从事信息安全技术领域网站渗透测试工作能力 编写规划测试方案能力 编写项目测试计划能力 编写测试用例能力 编写测试报告能力
扫码+微信咨询各类课程问题和学校情况
课程简介
注册信息安全专业人员攻防领域(CISP-PTE)培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训,是目前国内较为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯yi针对网络安全渗透测试专业人才的资格认证,也是国家对信息安全人员资质的认可。
报考流程:
成为注册信息安全专业人员渗透测试工程师(CISP-PTE),必须同时满足以下基本要求:
1.申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;
2.申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)无学历与工作经验的报考要求;3.通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTE考试;
4.同意并遵守CISP职业道德准则;
5.满足CISP-PTE注册要求并成功通过CISP-PTE审核。
注:注册信息安全专业人员-渗透测试工程师的资质证书有效期为三年,证书失效后,需重新参加CISP-PTE注册考试。
考试大纲:
CISP-PTE 知识体系结构共包含四个知识类,分别为:
1)web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
2)中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
3)操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
4)数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
培训形式:
【线下面授班】 / 【线上直播班】 / 【线上录播班】 / 【企业定制】
增值服务:
CISP-PTE官方指定教材、全真模拟题库,专家讲义、12小时值班微信群,面授/直播免费重修一次,录播视频免费回放一年。