CISP-PTE介紹

注冊信息安全專業(yè)人員攻防領(lǐng)域（CISP-PTE）培訓(xùn)是由中國信息安全測評中心統(tǒng)一管理和規(guī)范的信息安全專業(yè)培訓(xùn)，是目前國內(nèi)最為主流及被業(yè)界認(rèn)可的專業(yè)攻防領(lǐng)域的資質(zhì)培訓(xùn)。CISP-PTE目前是國內(nèi)針對網(wǎng)絡(luò)安全滲透測試專業(yè)人才的資格認(rèn)證，也是對信息安全人員資質(zhì)的較高認(rèn)可。

在整個(gè)注冊信息安全專業(yè)人員-滲透測試(CISP-PTE)的知識(shí)體系結(jié)構(gòu)中， 共包括 web 安全基礎(chǔ)、中間件安全基礎(chǔ)、操作系統(tǒng)安全基礎(chǔ)、數(shù)據(jù)庫安全基礎(chǔ)這四個(gè)知識(shí)類，每個(gè)知識(shí)類根據(jù)其邏輯劃分為多個(gè)知識(shí)體，每個(gè)知識(shí)體包含多個(gè)知識(shí)域，每個(gè)知識(shí)域由一個(gè)或多個(gè)知識(shí)子域組成。

CISP-PTE 知識(shí)體系結(jié)構(gòu)共包含四個(gè)知識(shí)類，分別為：

1）web安全基礎(chǔ):主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

2）中間件安全基礎(chǔ):主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

3）操作系統(tǒng)安全基礎(chǔ):主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

4）數(shù)據(jù)庫安全基礎(chǔ):主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識(shí)和實(shí)踐。

考CISP-PTE的必要性

社會(huì)需求現(xiàn)狀：NISP-PTE當(dāng)下熱度較高，政府機(jī)關(guān)、企事業(yè)單位、網(wǎng)絡(luò)安全公司、民生8+2行業(yè)、互聯(lián)網(wǎng)企業(yè)都有獨(dú)立的信息系統(tǒng)，普遍存在或潛在諸多的網(wǎng)絡(luò)安全漏洞和網(wǎng)絡(luò)安全威脅，為了保證信息系統(tǒng)安全，需要滲透測試人員對系統(tǒng)進(jìn)行掃描、測試，出具報(bào)告，因此，創(chuàng)造了大量“滲透測試”工作崗位和巨大的人才缺口。