渗透测试工程师培训认证培训

课程背景：

CISP即“注册信息安全专家”，是经中国信息安全产品测评认证中心实施国家认证，代表国家对信息安全人员资质的高度认可；是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构和授权测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门和标准化部门必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，CISP严格的认证和培训程序赋予其具备专业资质和能力。目前，国内各大安全专业服务公司都具备相应数量的CISP专家。

注册信息安全专业人员-渗透测试，英文为 Certified Information Security Professional - Penetration Test Engineer ，简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

该注册考试是为了锻炼考生实际解决网络安全问题的能力，有效增强我国网络安全防御能力，促进国家企事业单位网络防御能力不断提高，以发现人才，选拔优秀人才而设立的技能水平考试

培训对象：

安全研究和攻防测试人员

安全管理人员

安全运维人员

企业信息化管理的中层领导

IT部门负责人

培训目标：

考生应该能够理解和发现这些漏洞，并且学会修复这些漏洞的方法，掌握更多的安全技术

考生应了解中间件的安全知识

考生应了解操作系统的安全基础知识

考生应了解数据库的安全基础知识，这里以 Mssql,Mysql,Oracle,Redis 数据库为主

通过以上内容的学习，要求考生可以发现和修复网络中的漏洞，掌握更多的安全技能，提高个人的技术能力。具备渗透测试工程师的素养。

CISP-PTE考试试题知识点分布

CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题，共 20 题，每 题 1 分;实操题共 80 分。总分共 100 分，得到 70 分以上(含 70 分)为通过。

“注册信息安全人员-渗透测试工程师”(CISP-PTE)需要学习和掌握 CISP-PTE 知识体系结构框架中的所有内容。

CISP-PTE 试题结构

CISP-PTE课程安排

每天课程时间为早上9:00-12:00；下午13:30-4:30；晚自习可自行参与

课方式

案例教学 —— 首先避免照本宣科，用案例讲解，生动形象的介绍项目管理的相关知识

结构化思维 —— 职业培训特点是简单实用，项目管理体系博大精深

实践价值 —— 先为学员导入一定方法理论，在尝试在工作场景中试着实践相关技术方法

深入浅出 —— 先培养学员对于渗透测试这门课程的兴趣，愿意学习参与才能有所收获

课程体系结构说明