注册信息安全专业人员渗透测试工程师(CISP-PTE)
【CISP-PTE是什么?】
注册信息安全专业人员-渗透测试,英文为Certified Information Security Professional–PenetrationTestEngineer,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。
【CISP-PTE 发证机构是哪里?】
CISP-PTE 是由中国信息安全测评中心颁发的证书。
【CISP-PTE对学历有什么要求吗?】
CISP-PTE 考试不需要任何的学历,也没有工作年限的限制,只要对自己的渗透测试能力有信心都可以报名参加考试。
【CISP-PTE认证为什么选择西普】
专注信息安全领域17年
信息安全铁人三项赛唯一授权运营单位
NISP唯一授权运营中心
CISP授权培训机构5年
【CISP-PTE知识体系】
CISP-PTE知识体系使用组件模块化的结构,包括知识类、知识体、知识域、知识子域四个层次。
•知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需要掌握的四大知识类别;
•知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合;
•知识域:是对知识体进一步分解细化形成的完整的知识组件;
•知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。
在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中,共包括web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP-PTE知识体系结构共包含四个知识类,分别为:
•web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
•中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
•操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
•数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
【CISP-PTE考试试题结构】
CISP-PTE考试题型为客观题、实操题。客观题为单项选择题,共20题,每题1分;实操题共80分。总分共100分,得到70分以上(含70分)为通过。
“注册信息安全人员-渗透测试工程师”(CISP-PTE)需要学习和掌握CISP-PTE知识体系结构框架中的所有内容。
考试时间: 4个小时/240分钟
考试形式: 单项选择题 + 实操题
考试内容 | 考试形式 | 考试分数 | 考试时间 |
安全加固与防御 | 单项选择 | 20 | 240分钟 |
Web安全基础 | 实操 | 30 | |
日志与数据分析 | 实操 | 20 | |
渗透测试基础 | 实操 | 30 |
【CISP-PTE适合什么样的人学习?】
无工作经验及学历要求,渗透测试从业者必备证书
【CISP-PTE为什么这么受考生欢迎?】
一,认证的权威性。 CISP-PTE 证书是由中国信息安全测评中心颁发,且国内首次实操类认证考试,其权威性毋庸置疑。
二,认证的含金量。CISP-PTE考试主要考察的是考生的动手能力,能很大程度的能真实反映个人的攻防能力。
三,认证的实用性。从安全企业招聘角度来看,当前安全厂商最看中的是个人安全攻防能力。一个有攻防能力的人,可塑性很强,无论以后在安全企业中从事任何岗位都具备先天的优势。而CISP-PTE的权威性和含金量,获得了众多HR和业务主管的青睐,对于持证人员无论是找工作或是跳槽这都是强有利的砝码。
【CISP-PTE前景如何?】
手握此证,可以说让您“钱”程无忧,前途一路光明!!!
【CISP-PTE报考咨询】
佟老师
邮箱:tongyingying@simpleedu.com.cn
电话:15210382352(微信同号)