希賽CISP-PTE培訓(xùn)介紹

想要考CISP-PTE認(rèn)證首先就要選擇一家培訓(xùn)機(jī)構(gòu)報名，因為CISP-PTE不能個人報名，需要通過授權(quán)培訓(xùn)機(jī)構(gòu)報名，接受相關(guān)課程的培訓(xùn)后才能參加考試。下面小編就給大家介紹詳細(xì)介紹下CISP-PTE，方便大家選擇培訓(xùn)機(jī)構(gòu)。

注冊信息安全專業(yè)人員-滲透測試工程師CISP-PTE

認(rèn)證介紹

注冊信息安全專業(yè)人員-滲透測試工程師，英文CertifiedInformation Security Professional-Penetration TestEngineer，簡稱CISP-PTE。是由中國信息安全測評中心與信息安全企業(yè)聯(lián)合推出的證書。證書持有人員主要從事信息安全技術(shù)領(lǐng)域安全滲透測試工作，具有規(guī)劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。CISP-PTE專注于培養(yǎng)考核高級應(yīng)用安全人才，是業(yè)界首個理論與實踐相結(jié)合的技能水平注冊考試。

認(rèn)證機(jī)構(gòu)

中國信息安全測評中心英文名稱：China Information Technology Security Evaluation Center，簡稱：CNITSEC。是經(jīng)中央批準(zhǔn)成立的信息安全權(quán)威測評機(jī)構(gòu)，職能是開展信息安全漏洞分析和風(fēng)險評估工作，對信息技術(shù)產(chǎn)品、信息系統(tǒng)和工程的安全性進(jìn)行測試與評估，對信息安全服務(wù)和人員的資質(zhì)進(jìn)行審核與評價，是信息安全專控隊伍。中國信息安全測評中心負(fù)責(zé)CISP的咨詢和管理工作，包括：負(fù)責(zé)CISP的培訓(xùn)管理、考試、注冊以及教材編寫、師資管理、授權(quán)培訓(xùn)機(jī)構(gòu)管理。

適合人群及對應(yīng)崗位：

信息安全從業(yè)者

社會各組織、團(tuán)體、企事業(yè)單位從事信息安全服務(wù)或高級安全管理工作的人員

企業(yè)信息安全主管

信息安全服務(wù)提供商

IT或安全顧問人員

具備一定滲透測試能力的人員

對滲透測試感興趣的工作人員

對滲透測試感興趣的學(xué)生

如何獲得CISP認(rèn)證

獲得所需前提條件

成為注冊信息安全專業(yè)人員-滲透測試工程師（CISP-PTE），必須同時滿足以下基本要求：

1、申請成為注冊信息安全專業(yè)人員-滲透測試工程師（CISP-PTE），具備一定滲透測試能力，或有意向從事滲透測試的人員，包含信息安全相關(guān)專業(yè)高校生；

2、申請成為注冊信息安全專業(yè)人員-滲透測試工程師（CISP-PTE）無學(xué)歷與工作經(jīng)驗的報考要求；

3、通過CISP-攻防領(lǐng)域考試中心組織的CISP-PTE考試；

4、同意并遵守CISP-PTE職業(yè)準(zhǔn)則；

5、滿足CISP-PTE注冊要求并成功通過CISP-PTE審核；

6、注冊信息安全專業(yè)人員-滲透測試工程師資質(zhì)證書有效期三年，證書失效后，需重新參加CISP-PTE注冊考試.

考試試題結(jié)構(gòu)

CISP-PTE考試題型為客觀題、實操題?？陀^題為單項選擇題，共20題，每題1分；實操題共80分?？偡止?00分，得分70分以上（含70分）為通過。

“注冊信息安全人員-滲透測試工程師”（CISP-PTE）需要學(xué)習(xí)和掌握CISP-PTE知識體系結(jié)構(gòu)框架中的所有內(nèi)容。

下表為CISP-PTE試題結(jié)構(gòu)：

維持認(rèn)證有效性：

◆CISP-PTE證書有效期三年，證書失效后，需重新參加CISP-PTE注冊考試

◆考試認(rèn)證費(fèi)：5000元/人

培訓(xùn)安排課程名稱：CISP-PTE 注冊信息安全專業(yè)人員-滲透測試工程師

培訓(xùn)價格：19800元（包括考試費(fèi)、培訓(xùn)費(fèi)、首期制證費(fèi)用、含一次補(bǔ)考）

培訓(xùn)時長：9天（其中包括考試1天）

培訓(xùn)時間：上午：9:00-12:00下午：13:30-16:30

知識體系

1、Web安全：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關(guān)的技術(shù)知識和實踐。

2、中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相關(guān)的技術(shù)知識和實踐。

3、操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐。

4、數(shù)據(jù)庫安全：主要包括MSsql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。

認(rèn)證價值

國內(nèi)最專業(yè)的滲透測試認(rèn)證工程師實戰(zhàn)課程。課程內(nèi)容從多個角度出發(fā)，通過客觀知識與實際操作相結(jié)合的形式，教授學(xué)員最新的網(wǎng)絡(luò)安全技術(shù)并跟蹤最新的網(wǎng)絡(luò)安全動態(tài)，在真實的網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)問題和解決問題，鍛煉學(xué)員實際解決網(wǎng)絡(luò)安全問題的能力，有效增強(qiáng)學(xué)員所在企事業(yè)單位網(wǎng)絡(luò)防御能力。加入CISP-PTE隊伍可以為網(wǎng)絡(luò)安全專業(yè)的學(xué)生提高自身價值，提高自身影響力，提供更好學(xué)習(xí)素材，也為更多的網(wǎng)絡(luò)安全愛好者提供了一個更加具有優(yōu)勢的平臺。

培訓(xùn)課程：

培訓(xùn)為脫產(chǎn)形式，上課時間8天，20%的課程為知識講解，80%的課程為動手模擬實踐。

課程安排及知識體系大綱（見下圖）

希賽CISP-PTE培訓(xùn)優(yōu)勢與特色

師資：信息安全中級講師、CISP-PTE認(rèn)證希賽網(wǎng)

售后服務(wù)：首期制證費(fèi)用及續(xù)證指導(dǎo)，包含一次補(bǔ)考機(jī)會

培訓(xùn)資料：電子講義為主題庫：無題庫，遠(yuǎn)程實操。打靶機(jī)，做滲透

上課方式：

線上課程

錄播回放（不支持下載）