当前位置:网络安全培训详解——CISP-PTE/PTS(注册渗透测试工程师/ 注册渗透测试专家)
注册信息安全专业人员渗透测试工程师,英文为Certified InformationSecurity Professional - Penetration Testing Engineer ,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
注册信息安全专业人员渗透测试专家,英文为Certified InformationSecurity Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。
发证机构
发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证 ,专业性强,技能要求高。
国内职业教育、技能人才缺乏,用人单位薪酬高于求职者预期,如果你想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络安全项目,这个认证是非常重要的。
CISP-PTE /PTS
认证人群
无学历与工作经验要求,有意向从事渗透测试的人员,包含信息安全相关专业高校生,均可报名了解!
培训内容
从渗透测试知识体系结构图中,可以看到不论CISP-PTE还是CISP-PTS,都包括WEB安全、中间件安全、操作系统安全、数据库安全以及渗透测试五个知识类,如下所示:
WEB 安全:
主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。
中间件安全:
主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践。
操作系统安全:
主要包括 Windows 操作系统、Linux操作系统相关技术知识和实践。
数据库安全:
主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。
渗透测试:
主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践
▼不同之处
除了知识体系有所差异,两者考试的试题结构也大不一致,与CISP-PTE(注册渗透测试工程师)相比,CISP-PTS(注册渗透测试专家)对考生的知识掌握深度、广度与实际操作经验与能力的要求更高,考试难度也明显加大。
CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外,在内网安全、数据库安全、中间件安全方面提出了全新的要求。
内网安全
▶内网横向移动
▶内网权限维持
数据库安全
▶Oracle关系型数据库安全
▶Redis非关系型数据库安全
中间件安全
中间件作为当前网络应用体系架构中不可缺少的一部分,其安全的重要性不言而喻。CISP-PTS注册考试要求考生除了需要掌握Apache、IIS、Tomcat等常见中间件的安全知识以外,还需要掌握在Java环境下重要中间件的安全知识。其考察知识内容包括:Weblogic、Websphere、Jboss等中间件的安全设置、日志审计、漏洞利用与防范方法。
课程安排
培训时间及形式
|
课程 |
4月 |
5月 |
6月 |
培训形式 |
|
CISP-PTE |
23-30 |
21-28 |
18-25 |
线上直播 |
|
CISP-PTS |
23-30 |
21-28 |
18-25 |
线上直播 |
|
报名线上班的同学都可以赠送本课程的线下课程。 |
||||
考试形式
本地考试
CISP-PTE 考试题型为选择题与实操题,总分共 100 分,其中选择题 20道共20 分,实操题8道共 80 分,得到 70 分以上(含 70 分)为通过。
CISP-PTS 考试题型全部为10道实操题,总分共 100 分,得到 70 分以上(含 70 分)为通过。
培训费用
PTE培训报价:19800元/人
1.培训费:14800元/人;
2.培训管理费:5000元/人(含考试费、注册费、3年年金);
有一次免费补考机会,第二次补考收取补考费2500元/人。
PTS培训报价:27800元/人
1.培训费:19800元/人;
2.培训管理费:7000元/人(含考试费、注册费、3年年金);
有一次免费补考机会,第二次补考收取补考费4000元/人。
报名联系人
马老师:15823299700
刘老师:15523121005