创安学院CISP-PTE五月班
火热招生中…
注册信息安全专业人员-渗透测试,英文为:Certified Information Security Professional Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略 举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息 系统安全稳定运行的重要基本要素之一。
CISP-PTE的发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证 ,专业性强,技能要求高。
国内职业教育、技能人才缺乏,用人单位薪酬高于求职者预期(招聘网站显示普通本科有3年工作经验的渗透测试岗位的年薪在20W-30W),而且如果你想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络安全项目,这个认证是非常非常重要的。
CISP-PTE 知识体系使用组件模块化的结构,包括知识类、知识体、知识域、 知识子域四个层次。
• 知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别;
• 知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;
• 知识域:是对知识体进一步分解细化形成的完整的知识组件;
• 知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。
在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知 识域,每个知识域由一个或多个知识子域组成。
CISP-PTE 知识体系结构共包含四个知识类,分别为:
• web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
• 中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
• 操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
• 数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
“注册信息安全人员-渗透测试工程师”(CISP-PTE)需要学习和掌握 CISP-PTE 知识体系结构框架中的所有内容。
CISP-PTE 试题结构
-
各单位网络安全负责人员;网络安全管理人员;IT技术人员;网络安全服务支撑人员(运维顾问等);
-
各单位IT运维人员(网络、系统、机房等);渗透测试人员、网络安全从业人员;网络安全方向求职的高校学生。
CISP-PTE认证是全国统一收费标准,每人19800元。
具体收费内容包含培训费+注册费;其中培训费14800元/人,(包含:教材、结业证书),注册费5000元/人,(包含:认证费、三年年金)
云南中创教育培训学院是中国信息安全测评中心授权培训机构,目前是云南唯一一家获得信息安全培训资质的企业。官方资质查询可登录中国信息安全测评中心官网。
-
主要从事CISP、CISSP、CISP-PTE、CISM等安全资质认证类课程培训
-
提供网络信息安全技术(Web安全、网络渗透、工控安全等)、网络信息安全管理、信息安全意识等实践类培训。
创安信息学院、长按扫码关注
本文由拔丝英语网 – buzzrecipe.com(精选英语文章+课程)收藏,供学习使用,分享转发是更大的支持!由 创安信息学院原创,版权归原作者所有。