課程簡介

注冊信息安全專業(yè)人員攻防領(lǐng)域（CISP-PTE）培訓(xùn)是由中國信息安全測評中心統(tǒng)一管理和規(guī)范的信息安全專業(yè)培訓(xùn)，是目前國內(nèi)較為主流及被業(yè)界認(rèn)可的專業(yè)攻防領(lǐng)域的資質(zhì)培訓(xùn)。CISP-PTE目前是國內(nèi)唯yi針對網(wǎng)絡(luò)安全滲透測試專業(yè)人才的資格認(rèn)證，也是國家對信息安全人員資質(zhì)的認(rèn)可。

報(bào)考流程：

成為注冊信息安全專業(yè)人員滲透測試工程師(CISP-PTE)，必須同時(shí)滿足以下基本要求：

1.申請成為注冊信息安全專業(yè)人員滲透測試工程師(CISP-PTE)，要求具備一定滲透測試能力，或有意向從事滲透測試的人員，包含信息安全相關(guān)專業(yè)高校生；

2.申請成為注冊信息安全專業(yè)人員滲透測試工程師(CISP-PTE)無學(xué)歷與工作經(jīng)驗(yàn)的報(bào)考要求；3.通過注冊信息安全專業(yè)人員攻防領(lǐng)域考試中心組織的CISP-PTE考試；

4.同意并遵守CISP職業(yè)道德準(zhǔn)則；

5.滿足CISP-PTE注冊要求并成功通過CISP-PTE審核。

注：注冊信息安全專業(yè)人員-滲透測試工程師的資質(zhì)證書有效期為三年，證書失效后，需重新參加CISP-PTE注冊考試。

考試大綱：

CISP-PTE 知識體系結(jié)構(gòu)共包含四個(gè)知識類，分別為:

1）web安全基礎(chǔ):主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關(guān)的技術(shù)知識和實(shí)踐。

2）中間件安全基礎(chǔ):主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關(guān)的技術(shù)知識和實(shí)踐。

3）操作系統(tǒng)安全基礎(chǔ):主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實(shí)踐。

4）數(shù)據(jù)庫安全基礎(chǔ):主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識和實(shí)踐。

培訓(xùn)形式：

【線下面授班】 / 【線上直播班】 / 【線上錄播班】 / 【企業(yè)定制】

增值服務(wù)：

CISP-PTE官方指定教材、全真模擬題庫，專家講義、12小時(shí)值班微信群，面授/直播免費(fèi)重修一次，錄播視頻免費(fèi)回放一年。