想要考CISP-PTE认证首先就要选择一家培训机构报名,因为CISP-PTE不能个人报名,需要通过授权培训机构报名,接受相关课程的培训后才能参加考试。下面小编就给大家介绍详细介绍下CISP-PTE,方便大家选择培训机构。
注册信息安全专业人员-渗透测试工程师CISP-PTE
认证介绍
注册信息安全专业人员-渗透测试工程师,英文CertifiedInformation Security Professional-Penetration TestEngineer,简称CISP-PTE。是由中国信息安全测评中心与信息安全企业联合推出的证书。证书持有人员主要从事信息安全技术领域安全渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试。
认证机构
中国信息安全测评中心英文名称:China Information Technology Security Evaluation Center,简称:CNITSEC。是经中央批准成立的信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评价,是信息安全专控队伍。中国信息安全测评中心负责CISP的咨询和管理工作,包括:负责CISP的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理。
适合人群及对应岗位:
信息安全从业者
社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员
企业信息安全主管
信息安全服务提供商
IT或安全顾问人员
具备一定渗透测试能力的人员
对渗透测试感兴趣的工作人员
对渗透测试感兴趣的学生
如何获得CISP认证
获得所需前提条件
成为注册信息安全专业人员-渗透测试工程师(CISP-PTE),必须同时满足以下基本要求:
1、申请成为注册信息安全专业人员-渗透测试工程师(CISP-PTE),具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;
2、申请成为注册信息安全专业人员-渗透测试工程师(CISP-PTE)无学历与工作经验的报考要求;
3、通过CISP-攻防领域考试中心组织的CISP-PTE考试;
4、同意并遵守CISP-PTE职业准则;
5、满足CISP-PTE注册要求并成功通过CISP-PTE审核;
6、注册信息安全专业人员-渗透测试工程师资质证书有效期三年,证书失效后,需重新参加CISP-PTE注册考试.
考试试题结构
CISP-PTE考试题型为客观题、实操题。客观题为单项选择题,共20题,每题1分;实操题共80分。总分共100分,得分70分以上(含70分)为通过。
“注册信息安全人员-渗透测试工程师”(CISP-PTE)需要学习和掌握CISP-PTE知识体系结构框架中的所有内容。
下表为CISP-PTE试题结构:
| 知识类别 | 题型 | 占比 |
| 中间件安全基础 | 客观+实操 | 20% |
| WEB安全基础 | 实操 | 40% |
| 操作系统安全基础 | 客观+实操 | 20% |
| 数据库安全基础 | 客观+实操 | 20% |
维持认证有效性:
◆CISP-PTE证书有效期三年,证书失效后,需重新参加CISP-PTE注册考试
◆考试认证费:5000元/人
培训安排课程名称:CISP-PTE 注册信息安全专业人员-渗透测试工程师
培训价格:19800元(包括考试费、培训费、首期制证费用、含一次补考)
培训时长:9天(其中包括考试1天)
培训时间:上午:9:00-12:00下午:13:30-16:30
知识体系
1、Web安全:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
2、中间件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。
3、操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
4、数据库安全:主要包括MSsql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
认证价值
国内最专业的渗透测试认证工程师实战课程。课程内容从多个角度出发,通过客观知识与实际操作相结合的形式,教授学员最新的网络安全技术并跟踪最新的网络安全动态,在真实的网络环境中发现问题和解决问题,锻炼学员实际解决网络安全问题的能力,有效增强学员所在企事业单位网络防御能力。加入CISP-PTE队伍可以为网络安全专业的学生提高自身价值,提高自身影响力,提供更好学习素材,也为更多的网络安全爱好者提供了一个更加具有优势的平台。
培训课程:
培训为脱产形式,上课时间8天,20%的课程为知识讲解,80%的课程为动手模拟实践。
课程安排及知识体系大纲(见下图)
希赛CISP-PTE培训优势与特色
师资:信息安全中级讲师、CISP-PTE认证希赛网
售后服务:首期制证费用及续证指导,包含一次补考机会
培训资料:电子讲义为主题库:无题库,远程实操。打靶机,做渗透
上课方式:
线上课程
录播回放(不支持下载)
