(1)认证介绍
注册信息安全专业人员-渗透测试方向分为:
注册信息安全专业人员渗透测试工程师,英文为Certified Information Security Professional - Penetration Testing Engineer ,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
注册信息安全专业人员渗透测试专家,英文为 Certified Information Security Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。
证书样本
(2)认证价值
该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选拔优秀人才而设立的技能水平考试。
考试内容从多个角度出发,通过客观题与实际操作题相结合(CISP-PTE)或全部为实际操作题(CISP-PTS)的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。同时,也可以为网络安全专业的学生提高自身价值和自身影响力,提供更好的学习素材,为更多热爱网络安技术、有志于从事网络安全事业的人员提供了一个更加具有优势的平台。
(3)知识体系
在整个知识体系结构中,共包括Web安全、中间件安全、操作系统安全、数据库安全,渗透测试五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP-PTE/ CISP-PTS知识体系结构框架
(注:其中红色字体为仅在CISP-PTS注册培训及考试中要求掌握的知识内容。)
(4)培训课程
培训为脱产形式,上课时间7天,20%的课程为知识讲解,80%的课程为动手模拟实践。课程安排及知识体系大纲(见下图),*具体课程安排见当期培训指南
(5)考试要求
成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS),必须同时满足以下基本要求:
Ø申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;申请成为注册信息安全专业人员渗透测试专家(CISP-PTS),要求具备熟练的渗透测试能力;
Ø申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS)无学历与工作经验的报考要求;
Ø通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTE/CISP-PTS考试;
Ø同意并遵守CISP-PTE/CISP-PTS职业准则;
Ø满足CISP-PTE/CISP-PTS注册要求并成功通过CISP-PTE/CISP-PTS审核;
Ø注册信息安全专业人员渗透测试工程师/渗透测试专家资质证书有效期三年,证书失效后,需重新参加CISP-PTE/CISP-PTS注册考试;
(6)考试试题结构
CISP-PTE考试题型为选择题与实操题,总分共100分,其中选择题20分,实操题80分,得到70分以上(含70分)为通过。
CISP-PTS考试题型全部为实操题,总分共100分,得到70分以上(含70分)为通过。
(7)相关费用
1、CISP-PTE收费标准
2、CISP-PTS收费标准
渠道优惠价格,联系培训老师微信获取。
老师联系微信:moyudexuandao(备注咨询CISP-PTE)
本文由拔丝英语网 - buzzrecipe.com(精选英语文章+课程)收藏,供学习使用,分享转发是更大的支持!由 XDsecurity原创,版权归原作者所有。
发表评论