CISP-PTE介紹

CISP-PTE培訓(xùn)是由中國信息安全測評(píng)中心統(tǒng)一管理和規(guī)范的信息安全專業(yè)培訓(xùn)，是目前國內(nèi)最為主流及被業(yè)界認(rèn)可的專業(yè)攻防領(lǐng)域的資質(zhì)培訓(xùn)。CISP-PTE目前是國內(nèi)唯一針對(duì)網(wǎng)絡(luò)安全滲透測試專業(yè)人才的資格認(rèn)證，也是國家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。

CISP-PTE 知識(shí)體系結(jié)構(gòu)共包含四個(gè)知識(shí)類，分別為:

1.web安全基礎(chǔ)：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

2.中間件安全基礎(chǔ)：主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

3.操作系統(tǒng)安全基礎(chǔ)：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

4.數(shù)據(jù)庫安全基礎(chǔ)：主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識(shí)和實(shí)踐。

考試及取證

考試要求：CISP-PTE考試題型為客觀題、實(shí)操題。

客觀題為單項(xiàng)選擇題，共 20 題，每題 1 分，實(shí)操題共 80 分。總分共 100 分，得到 70 分以上(含 70 分)為通過。

注：考試不通過的學(xué)員可免費(fèi)參加一次補(bǔ)考。

報(bào)考條件

學(xué)員無學(xué)歷與工作經(jīng)歷要求，可直接報(bào)考

證書維持

證書有效期為三年，三年到期需要重新參加認(rèn)證考試