CISP認證考試需要注意什么

CISP是注冊信息安全專業(yè)人員，是由信息安全測評中心認證頒發(fā)的，也是對信息安全人員資質(zhì)的較高認可。如果以后要想往信息安全行業(yè)發(fā)展的人員，并且想去以上提到的企業(yè)的話，CISP會是個很好的敲門磚。

報考CISP認證考試的考生，需要提前閱讀考前須知，以免考試時觸犯規(guī)則，而耽誤考試。下面是關(guān)于CISP認證考試的相關(guān)內(nèi)容，一起看看吧。

【考試要求】

成為注冊信息安全專業(yè)人員滲透測試工程師(CISP-PTE)、注冊信息安全專業(yè)人員滲透測試希賽網(wǎng)(CISP-PTS)，必須同時滿足以下基本要求：

1、申請成為注冊信息安全專業(yè)人員滲透測試工程師(CISP-PTE)，要求具備一定滲透測試能力，或有意向從事滲透測試的人員，包含信息安全相關(guān)專業(yè)高校生；申請成為注冊信息安全專業(yè)人員滲透測試希賽網(wǎng)(CISP-PTS)，要求具備熟練的滲透測試能力；

2、申請成為注冊信息安全專業(yè)人員滲透測試工程師(CISP-PTE)、注冊信息安全專業(yè)人員滲透測試希賽網(wǎng)(CISP-PTS)無學歷與工作經(jīng)驗的報考要求；

3、通過注冊信息安全專業(yè)人員攻防領域考試中心組織的CISP-PTE/CISP-PTS考試；

4、同意并遵守CISP-PTE/CISP-PTS 職業(yè)準則；

5、滿足CISP-PTE/CISP-PTS注冊要求并成功通過CISP-PTE/CISP-PTS審核；

6、注冊信息安全專業(yè)人員滲透測試工程師/滲透測試希賽網(wǎng)資質(zhì)證書有效期三年，證書失效后，需重新參加 CISP-PTE/CISP-PTS注冊考試。

【CISP認證考試大綱】

包括 Web 安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全，滲透測試，內(nèi)網(wǎng)安全六個知識塊。

Web 安全：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計等相關(guān)的技術(shù)知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識和實踐。

操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐。

數(shù)據(jù)庫安全：主要包括 Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。

滲透測試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關(guān)技術(shù)知識和實踐。

內(nèi)網(wǎng)安全：主要包括內(nèi)網(wǎng)滲透測試相關(guān)的技術(shù)知識和實踐。