您現(xiàn)在的位置：首頁(yè) > IT資訊 > 國(guó)內(nèi)認(rèn)證 > CISP-PTE國(guó)內(nèi)攻防滲透界認(rèn)證的“TOP1”

CISP-PTE國(guó)內(nèi)攻防滲透界認(rèn)證的“TOP1”

2023-05-15 08:50:11　|　來(lái)源：企業(yè)IT培訓(xùn)

CISP-PTE(注冊(cè)信息安全專業(yè)人員-滲透測(cè)試工程師)，是針對(duì)從事網(wǎng)絡(luò)滲透測(cè)試工作人員設(shè)計(jì)的一個(gè)資質(zhì)認(rèn)證，由中國(guó)信息安全測(cè)評(píng)中心頒發(fā)證書。截止目前，CISP-PTE證書的持有者已超5000人，但是對(duì)于高速發(fā)展的網(wǎng)絡(luò)安全市場(chǎng)來(lái)說(shuō)，優(yōu)質(zhì)人才依然是比較稀缺的。

01、CISP-PTE適用人群

1. 在校學(xué)生;

2. 從事信息安全領(lǐng)域相關(guān)工作人員;

3. 對(duì)網(wǎng)絡(luò)安全及信息安全感興趣的人員;

4. 有意愿從事滲透測(cè)試崗位的人員。

02、CISP-PTE認(rèn)證要求

CISP-PTE認(rèn)證報(bào)考條件寬松，對(duì)于人員沒(méi)有學(xué)歷及經(jīng)驗(yàn)的要求。CISP-PTE申請(qǐng)注冊(cè)需滿足的要求：

1. 申請(qǐng)成為注冊(cè)信息安全專業(yè)人員滲透測(cè)試工程師，需要具備具備一定的滲透測(cè)試能力;

2. 達(dá)到CISP-PTE考試的成績(jī)要求;

3.同意并遵守CISP職業(yè)道德準(zhǔn)則;

4.滿足CISP-PTE的注冊(cè)要求且需要通過(guò)CISP-PTE審核。

03、CISP-PTE持證優(yōu)勢(shì)

1、行業(yè)認(rèn)可度高

CISP-PTE認(rèn)證是國(guó)內(nèi)唯一針對(duì)網(wǎng)絡(luò)安全滲透測(cè)試專業(yè)人才的資格認(rèn)證，有政府做背書，是被業(yè)界廣泛認(rèn)可的資質(zhì)認(rèn)證，同時(shí)也是國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。

2、提升競(jìng)業(yè)水平

持有CISP-PTE證書對(duì)比非持有人員薪資水平更高，一些單位在招聘過(guò)程中更愿意優(yōu)先考慮持有證書者，在面試過(guò)程中增加籌碼，可掌握更多主動(dòng)權(quán)。

3、滿足政府合規(guī)要求

政府合規(guī)要求需要人員持證上崗，且在企業(yè)申請(qǐng)安全服務(wù)資質(zhì)和項(xiàng)目招標(biāo)時(shí)也有證書要求。

4、提高專業(yè)技術(shù)能力

通過(guò)系統(tǒng)學(xué)習(xí)CISP-PTE課程，可使自身理論與實(shí)操技能得到充分提高，更好的解決工作中遇到的難題。

5、降低企業(yè)安全風(fēng)險(xiǎn)

員工持有CISP-PTE證書可有效降低企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，更好的提供風(fēng)險(xiǎn)解決方案。

04、CISP-PTE考試相關(guān)

CISP-PTE考試題型及時(shí)間：考試共4個(gè)小時(shí)，考試題型為單選題和實(shí)操題，總分100分，選擇題占20分，實(shí)操題占80分，70分及以上視為通過(guò)。(注：考試未通過(guò)可免費(fèi)參加一次補(bǔ)考)

CISP-PTE考試形式：為線下機(jī)考，每月組織一次，具體時(shí)間由授權(quán)培訓(xùn)機(jī)構(gòu)另行通知。

CISP-PTE考試費(fèi)用：培訓(xùn)費(fèi)14800元，考試費(fèi)5000元(包括考試費(fèi)3000元，認(rèn)證費(fèi)500元，三年年金1500元)。

CISP-PTE知識(shí)范圍

主要知識(shí)點(diǎn)	具體內(nèi)容	考試占比
Web安全基礎(chǔ)	主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問(wèn)控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐。	40%
中間件安全基礎(chǔ)	主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關(guān)的技術(shù)知識(shí)和實(shí)踐。	20%
操作系統(tǒng)安全基礎(chǔ)	主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。	20%
數(shù)據(jù)庫(kù)安全基礎(chǔ)	主要包括Mssql數(shù)據(jù)庫(kù)、Mysql數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)、Redis數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。	20%

CISP-PTE證書有效期三年，到期需重新注冊(cè)參加考試。

CISP-PTE“注冊(cè)信息安全從業(yè)人員-滲透測(cè)試工程師”證書示例

如何報(bào)名參加培訓(xùn)

中培是中國(guó)信息安全評(píng)測(cè)中心授權(quán)的培訓(xùn)機(jī)構(gòu)，提供CISP-PTE報(bào)名、培訓(xùn)等服務(wù)。中培偉業(yè)17年IT培訓(xùn)經(jīng)驗(yàn)，產(chǎn)品打磨更細(xì)致，精品小班課程，老師講解更細(xì)致，針對(duì)性輔導(dǎo)更多，累計(jì)為18家世界500強(qiáng)企業(yè)提供IT培訓(xùn)服務(wù)，掌握主流IT技術(shù)方向。選擇中培偉業(yè)，助你拿下CISP-PTE。