CISP-PTE介紹

注冊信息安全專業(yè)人員攻防領域（CISP-PTE）培訓是由中國信息安全測評中心統(tǒng)一管理和規(guī)范的信息安全專業(yè)培訓，是目前國內(nèi)最為主流及被業(yè)界認可的專業(yè)攻防領域的資質培訓。CISP-PTE目前是國內(nèi)針對網(wǎng)絡安全滲透測試專業(yè)人才的資格認證，也是對信息安全人員資質的較高認可。

在整個注冊信息安全專業(yè)人員-滲透測試(CISP-PTE)的知識體系結構中， 共包括 web 安全基礎、中間件安全基礎、操作系統(tǒng)安全基礎、數(shù)據(jù)庫安全基礎這四個知識類，每個知識類根據(jù)其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。

CISP-PTE 知識體系結構共包含四個知識類，分別為：

1）web安全基礎:主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐。

2）中間件安全基礎:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關的技術知識和實踐。

3）操作系統(tǒng)安全基礎:主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關技術知識和實踐。

4）數(shù)據(jù)庫安全基礎:主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關技術知識和實踐。

考CISP-PTE的必要性

社會需求現(xiàn)狀：NISP-PTE當下熱度較高，政府機關、企事業(yè)單位、網(wǎng)絡安全公司、民生8+2行業(yè)、互聯(lián)網(wǎng)企業(yè)都有獨立的信息系統(tǒng)，普遍存在或潛在諸多的網(wǎng)絡安全漏洞和網(wǎng)絡安全威脅，為了保證信息系統(tǒng)安全，需要滲透測試人員對系統(tǒng)進行掃描、測試，出具報告，因此，創(chuàng)造了大量“滲透測試”工作崗位和巨大的人才缺口。