希賽CISP-PTE培訓介紹

想要考CISP-PTE認證首先就要選擇一家培訓機構報名，因為CISP-PTE不能個人報名，需要通過授權培訓機構報名，接受相關課程的培訓后才能參加考試。下面小編就給大家介紹詳細介紹下CISP-PTE，方便大家選擇培訓機構。

注冊信息安全專業(yè)人員-滲透測試工程師CISP-PTE

認證介紹

注冊信息安全專業(yè)人員-滲透測試工程師，英文CertifiedInformation Security Professional-Penetration TestEngineer，簡稱CISP-PTE。是由中國信息安全測評中心與信息安全企業(yè)聯(lián)合推出的證書。證書持有人員主要從事信息安全技術領域安全滲透測試工作，具有規(guī)劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。CISP-PTE專注于培養(yǎng)考核高級應用安全人才，是業(yè)界首個理論與實踐相結合的技能水平注冊考試。

認證機構

中國信息安全測評中心英文名稱：China Information Technology Security Evaluation Center，簡稱：CNITSEC。是經(jīng)中央批準成立的信息安全權威測評機構，職能是開展信息安全漏洞分析和風險評估工作，對信息技術產(chǎn)品、信息系統(tǒng)和工程的安全性進行測試與評估，對信息安全服務和人員的資質(zhì)進行審核與評價，是信息安全?？仃犖?。中國信息安全測評中心負責CISP的咨詢和管理工作，包括：負責CISP的培訓管理、考試、注冊以及教材編寫、師資管理、授權培訓機構管理。

適合人群及對應崗位：

信息安全從業(yè)者

社會各組織、團體、企事業(yè)單位從事信息安全服務或高級安全管理工作的人員

企業(yè)信息安全主管

信息安全服務提供商

IT或安全顧問人員

具備一定滲透測試能力的人員

對滲透測試感興趣的工作人員

對滲透測試感興趣的學生

如何獲得CISP認證

獲得所需前提條件

成為注冊信息安全專業(yè)人員-滲透測試工程師（CISP-PTE），必須同時滿足以下基本要求：

1、申請成為注冊信息安全專業(yè)人員-滲透測試工程師（CISP-PTE），具備一定滲透測試能力，或有意向從事滲透測試的人員，包含信息安全相關專業(yè)高校生；

2、申請成為注冊信息安全專業(yè)人員-滲透測試工程師（CISP-PTE）無學歷與工作經(jīng)驗的報考要求；

3、通過CISP-攻防領域考試中心組織的CISP-PTE考試；

4、同意并遵守CISP-PTE職業(yè)準則；

5、滿足CISP-PTE注冊要求并成功通過CISP-PTE審核；

6、注冊信息安全專業(yè)人員-滲透測試工程師資質(zhì)證書有效期三年，證書失效后，需重新參加CISP-PTE注冊考試.

考試試題結構

CISP-PTE考試題型為客觀題、實操題?？陀^題為單項選擇題，共20題，每題1分；實操題共80分。總分共100分，得分70分以上（含70分）為通過。

“注冊信息安全人員-滲透測試工程師”（CISP-PTE）需要學習和掌握CISP-PTE知識體系結構框架中的所有內(nèi)容。

下表為CISP-PTE試題結構：

維持認證有效性：

◆CISP-PTE證書有效期三年，證書失效后，需重新參加CISP-PTE注冊考試

◆考試認證費：5000元/人

培訓安排課程名稱：CISP-PTE 注冊信息安全專業(yè)人員-滲透測試工程師

培訓價格：19800元（包括考試費、培訓費、首期制證費用、含一次補考）

培訓時長：9天（其中包括考試1天）

培訓時間：上午：9:00-12:00下午：13:30-16:30

知識體系

1、Web安全：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐。

2、中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相關的技術知識和實踐。

3、操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關技術知識和實踐。

4、數(shù)據(jù)庫安全：主要包括MSsql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關技術知識和實踐。

認證價值

國內(nèi)最專業(yè)的滲透測試認證工程師實戰(zhàn)課程。課程內(nèi)容從多個角度出發(fā)，通過客觀知識與實際操作相結合的形式，教授學員最新的網(wǎng)絡安全技術并跟蹤最新的網(wǎng)絡安全動態(tài)，在真實的網(wǎng)絡環(huán)境中發(fā)現(xiàn)問題和解決問題，鍛煉學員實際解決網(wǎng)絡安全問題的能力，有效增強學員所在企事業(yè)單位網(wǎng)絡防御能力。加入CISP-PTE隊伍可以為網(wǎng)絡安全專業(yè)的學生提高自身價值，提高自身影響力，提供更好學習素材，也為更多的網(wǎng)絡安全愛好者提供了一個更加具有優(yōu)勢的平臺。

培訓課程：

培訓為脫產(chǎn)形式，上課時間8天，20%的課程為知識講解，80%的課程為動手模擬實踐。

課程安排及知識體系大綱（見下圖）

希賽CISP-PTE培訓優(yōu)勢與特色

師資：信息安全中級講師、CISP-PTE認證希賽網(wǎng)

售后服務：首期制證費用及續(xù)證指導，包含一次補考機會

培訓資料：電子講義為主題庫：無題庫，遠程實操。打靶機，做滲透

上課方式：

線上課程

錄播回放（不支持下載）