当前位置:网站首页 > 网络安全培训 > 正文

大学生都在考的CISP-PTE,谁先考谁在职场吃香!

freebuffreebuf 2018-07-30 260 0

本文来源:Andy0828

我们都知道,做教师有教师资格证,会计有会计资格证,老司机有驾驶证,不同的行业,不同的岗位会有不同的证书。所以,做渗透测试工程师,没有CISP-PTE资格证书怎么能行? 

图片1.png

【CISP-PTE是什么?】

注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略 举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息 系统安全稳定运行的重要基本要素之一。

【CISP-PTE知识体系】

CISP-PTE 知识体系使用组件模块化的结构,包括知识类、知识体、知识域、 知识子域四个层次。

•  知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别;

•  知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;

•  知识域:是对知识体进一步分解细化形成的完整的知识组件;

•  知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。

图片2.png

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知 识域,每个知识域由一个或多个知识子域组成。

CISP-PTE 知识体系结构共包含四个知识类,分别为:

• web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术
知识和实践。

•  中间件安全基础:主要包括ApacheIISTomcatweblogicwebsphereJboss 等相关的技术知识和实践。

•  操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

•  数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

【授课形式】

授课形式:在线录播+面授培训

在线录播:报名后开通在线课程

面授培训:面授培训10天


【CISP-PTE考试试题结构】

CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 ;实操题共 80 分。总分共 100 分,得到 70 分以上(70 )为通过。

注册信息安全人员-渗透测试工程师”(CISP-PTE)需要学习和掌握 CISP-PTE 知识体系结构框架中的所有内容。

CISP-PTE 试题结构

知识类别占比题型
Web安全基础40%实操
中间件安全基础20%客观+实操
操作系统安全基础20%客观+实操
数据库安全基础20%客观+实操

【CISP-PTE适合什么样的人学习?】

无工作经验及学历要求,渗透测试从业者必备证书


谷安学院依托较好的信息安全资源优势,讲师根据考试大纲编写完成CISP-PTE课件并且获得360企业安全的认可,同时根据考试大纲对学员进行专项的实操培训,手把手教学,为学员打下坚实的基础。


CISP-PTE,8月北京班/上海班 蓄势待发...

北京计划于8月19-28日进行培训,29日考试。

上海计划于8月10-19日进行培训,20日考试。

   

抓紧时间速速报名 ... 

考试条件:无工作经验以及学历要求;

获证优势:可用于投标安全相关项目;可免试360企业安全技术部面试;

培训时间:10天

培训费用:15800元(其中包含考试相关费用5000元)

默认标题_官方公众号首图_2018.07.30 (1).png

转载请注明来自网盾网络安全培训,本文标题:《大学生都在考的CISP-PTE,谁先考谁在职场吃香!》

标签:渗透测试渗透测试工程师CISP-PTE

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表