CISP-PTE是什么？

CISP-PTE即注册信息安全渗透测试工程师，英文为 Certified Information Security Professional – Penetration Test Engineer ，简称 CISP-PTE。 

CISP-PTE认证
注册信息安全专业人员攻防领域（CISP-PTE）培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训，是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证，也是国家对信息安全人员资质的最高认可。

证书专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试，国内唯一认可的渗透测试认证 ，专业性强，技能要求高。

做渗透测试工程师，没有CISP-PTE资格证书怎么能行?

一、 组织形式

指导单位：中国信息安全测评中心

主办单位：北京中培伟业管理咨询有限公司

二、 课程背景

为提高各单位信息安全整体水平，加强信息安全人员专业技能，促进信息安全人员持证上岗，现组织开展注册信息安全专业人员攻防领域（CISP-PTE）培训及认证工作，此认证是信息安全从业人员的水平证书，证明证书持有者具备从事信息安全技术领域网站渗透测试工作，具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇，为各单位信息安全提供了技术储备、规范方法和专业人才，从根本上解决了信息安全从业人员的专业水平问题，从而提高各单位信息安全的综合实力，全面提升网络安全服务保障能力和水平，请各单位积极组织参加。

三、 CISP-PTE 知识体系结构共包含四个知识类，分别为:

1）web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

2）中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

3）操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

4）数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

CISP-PTE认证主要考什么？

考试内容一：Web安全基础，占比40%，题型为实操

考试内容二：中间件安全基础，占比20%，题型为客观+实操

考试内容三：操作系统安全基础，占比20%，题型为客观+实操

考试内容四：数据库安全基础，占比20%，题型为客观+实操

CISP-PTE认证适合哪些人群考？

1、准毕业生OR在校生

2、信息安全从业人员

3、网络安全兴趣爱好者

 授课专家

刘老师  曾任阿里巴巴高级工程师，超过15年IT运维与IT培训从业经验，主要从事企业网络服务的运维、大数据和云平台的运维、企业网络服务需求分析和网络构建、网络割接等项目;通过和企业对接进行IT运维的培训，培养IT运维、IT安全运维学员超过3000名;具备丰富的企业运维和网络构建等项目经验，尤其在金融、运营商、政府等行业有丰富的项目实施经验。目前主要专业领域集中于Linux&Cisco企业服务、IT服务管理、信息安全等方面，曾服务的主要客户有：阿里巴巴、北京市丰台区人民政府、北京XXX金融有限公司、北京吉利大学、北京XXXXIT培训中心、中兴集团大数据中心等。长期从事Linux&Cisco、信息安全(CISP/CISSP/Secrity+,cisp-pte等培训工作。

高老师  曾任北京丁牛科技有限公司安全部，渗透测试组组长，中国金融认证中心信息安全工程师，银联系统CTF线下赛-三等奖，主要项目经历包括Web渗透、APP安全测试(android)、微信小程序、API接口、CTF、逆向、后渗透及持久化方面，知识面比较广

 考试及取证

考试由中国信息安全测评中心组织实施，考试合格后可获得由中国信息安全测评中心颁发的“注册信息安全人员-渗透测试工程师”(CISP-PTE)证书。

培训考试：CISP-PTE培训完第二天考试

考试说明：由中国信息安全测评中心出试卷

注：考试不通过的学员可免费参加一次补考。

▼

 免费领取课程大纲！

详情请扫码咨询！

  

[1]