一、背景介绍
为提高各单位信息安全整体水平,加强信息安全人员专业技能,促进信息安全人员持证上岗,现组织开展注册信息安全专业人员攻防领域(CISP-PTE)培训及认证工作,此认证是信息安全从业人员的水平证书,证明证书持有者具备从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇,为各单位信息安全提供了技术储备、规范方法和专业人才,从根本上解决了信息安全从业人员的专业水平问题,从而提高各单位信息安全的综合实力,全面提升网络安全服务保障能力和水平,请各单位积极组织参加。
CISP-PTE证书介绍
注册信息安全专业人员-渗透测试工程师,英文为Certified Information Security Professional - Penetration TestEngineer ,简称CISP-PTE。是由中国信息安全测评中心针对攻防专业领域实施的资质培训, 是国内唯一针对网络安全渗透测试专业人才的资格认证,是目前国内最为主流及被业界认可的专业攻防领域的资质认证,也是国家对信息安全人员资质的最高认可。
CISP-PTE证书有效期为三年,到期需要续证维持。
课程安排
CISP-PTE 知识体系结构共包含四个知识类:(web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础)。本机构将按照四天网课(理论部分)加五天面授(实操部分),对此门认证进行全方面讲解。
面授上课时间:2022年11月26日-30日(北京)
【课程亮点】
【课程安排】
(以下为拟定教学计划,以实际上课安排为准)
CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲
|
第一部分
|
知识类
|
知识体
|
知识域
|
知识子域
|
知识点
|
第一章操作系统安全基础
|
Windows
|
账户安全
|
账户的基本概念
|
Windows用户账户和组账户权限的分配
|
账户风险与安全策略
|
了解Windows用户空口令风险
|
了解多用户同时使用的安全配置
|
了解对用户登入事件进行审核方法
|
了解对远程登入账号的检查
|
文件系统安全
|
文件系统基础知识
|
掌握NTFS文件权限各类
|
NTFS权限设置
|
掌握通过ACL控制列表,设置目录或者文件的用户访问权限
|
掌握命令行下修改目录或者文件的访问权限的方法
|
日志分析
|
系统日志的分类
|
了解Windows系统日志的种类
|
了解Windows安全日志的登入类型
|
日志的审计方法
|
掌握日志审计的方法
|
Linux
|
账户安全
|
账户的基本概念
|
了解Linux系统中的账号和组
|
账户风险与安全策略
|
了解弱口令密码带来的风险
|
掌握检查空口令的方法
|
掌握检查系统中是否存在其它ID为0的用户的方法
|
文件系统安全
|
文件系统的格式
|
了解Linux文件系统的文件格式分类
|
安全访问与权限设置
|
掌握如何检查系统中存在的SUID和SGID程序
|
掌握检查系统中任何人都有写权限的目录的方法
|
掌握修改目录和文件权限的方法
|
掌握搜索文件内容的方法
|
日志分析
|
系统日志的分类
|
了解Linux系统的日志种类
|
了解Linux日志文件
|
系统日志的审计方法
|
掌握使用常用的日志查看命令,进行日志审计的方法
|
增值服务:
CISP-PTE官方指定教材、全真模拟题库,专家讲义、12小时值班微信群,面授/直播免费重修一次,录播视频免费回放一年。
报考对象:
CISP-PTE考试报名无学历和工作经验的具体要求。
推荐人群:
1.准毕业生OR在校生;
2.信息安全领域工作人群;
3.网络安全,信息安全爱好者;
4.有意投身到渗透测试岗位的人群。
线上考试安排
考试时间:线下机考(每月固定时间统一考一次)
考试题型: CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每题 1 分,实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
注:考试不通过的学员可免费参加一次补考。
考试流程:
一、报考资料填写与提交1、填写《CISP 攻防领域在线考核承诺书》2、填写《注册信息安全专业人员(攻防领域)考试及注册申请表》3、提交 2 寸蓝底彩色免冠照片 二、 考前终端设备准备1、提前准备三台终端设备:1台PC电脑+2台移动智能终端。
其中:PC电脑硬件配置应满足:CPU:Intel i5 或同等及以上性能;内存:8G或以上PC 电脑中一定提前预装好 Chrome 及 Firefox 浏览器最新版2.两台移动智能终端可使用智能手机、Pad 等,其配置性能应能够很好的支持视频会议 App的运行。其中,一台移动智能终端须安装腾讯会议 App 最新版。另一台移动智能终端须安装钉钉App 最新版。
考试说明:
开考后,迟到超过 30 分钟登录进入考场者,取消考试资格。考试期间,两台移动监控终端的视频必须全程开启,且不得开启虚拟背景;不得佩戴帽子、口罩,必须保证面部清晰可见;头发不可遮挡耳朵,不得佩戴耳饰及其它大型饰品;不得佩戴任何种类的耳机; 不得佩戴智能手表、智能眼镜以及其它任何类型的可穿戴智能设备。
五、收费标准
中国信息安全测评中心统一收费标准:
培训费14800元/人(认证培训名额有限)
考试费5000元/人(包含考试费3000,认证费:500,三年年金1500元。)
六、报名方式
1、中培往届学员请直接咨询您的班主任或课程顾问
2、非中培学员请通过以下方式咨询:
24小时客服热线:4008082006
方老师 电话/微信:13910781835
[1] |