湖南希賽網(wǎng)絡(luò)科技有限公司 版權(quán)所有 ?2001-2026 湘ICP備10203241號(hào)-14 湘公網(wǎng)安備43019002000749號(hào)
違法和不良信息舉報(bào) 舉報(bào)電話:15673157832 舉報(bào)郵箱:ujigu@ujigu.com
摘要:注冊(cè)信息安全專業(yè)人員(CISP)–滲透測(cè)試工程師(PTE)/滲透測(cè)試希賽網(wǎng)(PTS)。為企、事業(yè)單位培養(yǎng)和選拔網(wǎng)絡(luò)安全滲透測(cè)試相關(guān)崗位的優(yōu)秀人才。下面一起了解一下CISP-PTE/PTS認(rèn)證考試要點(diǎn),供大家參考。
注冊(cè)信息安全專業(yè)人員(CISP)–滲透測(cè)試工程師(PTE)/滲透測(cè)試希賽網(wǎng)(PTS)。CISP-PTE認(rèn)證,證書持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測(cè)試工作,具有規(guī)劃測(cè)試方案、編寫項(xiàng)目測(cè)試計(jì)劃、編寫測(cè)試用例、測(cè)試報(bào)告的基本知識(shí)和能力。CISP-PTS認(rèn)證,證書持有人員主要從事漏洞研究、代碼分析工作,最新網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤研究以及策劃解決方案能力。
中國(guó)信息安全測(cè)評(píng)中心主導(dǎo)的注冊(cè)信息安全專業(yè)人員攻防領(lǐng)域考試中心,通過舉辦“CISP-PTE ”技能水平認(rèn)證考試,鍛煉考生實(shí)際解決網(wǎng)絡(luò)安全問題的能力,發(fā)現(xiàn)人才,有效增強(qiáng)網(wǎng)絡(luò)安全防御能力,促進(jìn)企事業(yè)單位網(wǎng)絡(luò)防御能力不斷提高。為企、事業(yè)單位培養(yǎng)和選拔網(wǎng)絡(luò)安全滲透測(cè)試相關(guān)崗位的優(yōu)秀人才。
一、認(rèn)證考試內(nèi)容
CISP-PTE考試題型為選擇題與實(shí)操題,總分共100分,其中選擇題20分,實(shí)操題80分,得到70分以上(含70分)為通過。
CISP-PTS考試題型全部為實(shí)操題,總分共100分,得到70分以上(含70分)為通過。
二、考試大綱
包括 Web 安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全,滲透測(cè)試,內(nèi)網(wǎng)安全六個(gè)知識(shí)塊。
Web 安全:主要包括 HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞,代碼審計(jì)等相關(guān)的技術(shù)知識(shí)和實(shí)踐。
中間件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識(shí)和實(shí)踐。
操作系統(tǒng)安全:主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。
數(shù)據(jù)庫安全:主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識(shí)和實(shí)踐。
滲透測(cè)試:主要包括信息收集,漏洞發(fā)現(xiàn),漏洞利用相關(guān)技術(shù)知識(shí)和實(shí)踐。
內(nèi)網(wǎng)安全:主要包括內(nèi)網(wǎng)滲透測(cè)試相關(guān)的技術(shù)知識(shí)和實(shí)踐。
(其中加粗內(nèi)容僅為CISP-PTS要求掌握的內(nèi)容)
三、考試要求
成為注冊(cè)信息安全專業(yè)人員滲透測(cè)試工程師(CISP-PTE)、注冊(cè)信息安全專業(yè)人員滲透測(cè)試希賽網(wǎng)(CISP-PTS),必須同時(shí)滿足以下基本要求:
01.申請(qǐng)成為注冊(cè)信息安全專業(yè)人員滲透測(cè)試工程師(CISP-PTE),要求具備一定滲透測(cè)試能力,或有意向從事滲透測(cè)試的人員,包含信息安全相關(guān)專業(yè)高校生;申請(qǐng)成為注冊(cè)信息安全專業(yè)人員滲透測(cè)試希賽網(wǎng)(CISP-PTS),要求具備熟練的滲透測(cè)試能力;
02.申請(qǐng)成為注冊(cè)信息安全專業(yè)人員滲透測(cè)試工程師(CISP-PTE)、注冊(cè)信息安全專業(yè)人員滲透測(cè)試希賽網(wǎng)(CISP-PTS)無學(xué)歷與工作經(jīng)驗(yàn)的報(bào)考要求;
03.通過注冊(cè)信息安全專業(yè)人員攻防領(lǐng)域考試中心組織的CISP-PTE/CISP-PTS考試;
04.同意并遵守CISP-PTE/CISP-PTS職業(yè)準(zhǔn)則;
05.滿足CISP-PTE/CISP-PTS注冊(cè)要求并成功通過CISP-PTE/CISP-PTS審核;
注:注冊(cè)信息安全專業(yè)人員滲透測(cè)試工程師/滲透測(cè)試希賽網(wǎng)資質(zhì)證書有效期三年,證書失效后,需重新參加CISP-PTE/CISP-PTS注冊(cè)考試。
湖南希賽網(wǎng)絡(luò)科技有限公司 版權(quán)所有 ?2001-2026 湘ICP備10203241號(hào)-14 湘公網(wǎng)安備43019002000749號(hào)
違法和不良信息舉報(bào) 舉報(bào)電話:15673157832 舉報(bào)郵箱:ujigu@ujigu.com
