课程介绍
CISP-PTE培训背景
为提高各单位信息安全整体水平,加强信息安全人员专业技能,促进信息安全人员持证上岗,现组织开展注册信息安全专业人员攻防领域(CISP-PTE)培训及认证工作,此认证是信息安全从业人员的水平证书,证明证书持有者具备从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇,为各单位信息安全提供了技术储备、规范方法和专业人才,从根本上解决了信息安全从业人员的专业水平问题,从而提高各单位信息安全的综合实力,全面提升网络安全服务保障能力和水平,请各单位积极组织参加。
CISP-PTE培训对象
CISP-PTE培训收益
▶个人价值
CISP—PTE作为专业的渗透测试工程师资格认证,能助力你在职业生涯中稳步提升。
央企国企、银行证券及政府部门比较在意是否持证,某些政企单位有的还会有补贴。
对传统安全企业也会作为入职加分项。
根据招聘网站显示,普通本科有3年工作经验的渗透测试岗位年薪在20w-30w。如果想在政府、国企及重点行业从业,以及获取企业信息安全服务资质,参与网络安全项目,这个证书是非常重要的。
▶企业价值
提升企业的信誉度和专业性,赢得更广阔的信任度和市场,拥有一批获得CISP—PTE认证的国家一流渗透测试人才,能保障企业的发展更上一层。
CISP-PTE课程大纲
网课(理论部分,25课时)+面授(实操部分,5天)
CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲 | |||
第一章 操作系统安全基础 | |||
知识体系 | 知识域 | 知识子域 | 知识点 |
| Windows | 账户安全 | 账户的基本概念 | Windows用户账户和组账户权限的分配 |
账户风险与安全策略 | 了解Windows用户空口令风险 | ||
了解多用户同时使用的安全配置 | |||
了解对用户登入事件进行审核方法 | |||
了解对远程登入账号的检查 | |||
文件系统安全 | 文件系统基础知识 | 掌握NTFS文件权限各类 | |
NTFS权限设置 | 掌握通过ACL控制列表,设置目录或者文件的用户访问权限 | ||
掌握命令行下修改目录或者文件的访问权限的方法 | |||
日志分析 | 系统日志的分类 | 了解Windows系统日志的种类 | |
了解Windows安全日志的登入类型 | |||
日志的审计方法 | 掌握日志审计的方法 | ||
Linux | 账户安全 | 账户的基本概念 | 了解Linux系统中的账号和组 |
账户风险与安全策略 | 了解弱口令密码带来的风险 | ||
掌握检查空口令的方法 | |||
掌握检查系统中是否存在其它ID为0的用户的方法 | |||
文件系统安全 | 文件系统的格式 | 了解Linux文件系统的文件格式分类 | |
安全访问与权限设置 | 掌握如何检查系统中存在的SUID和SGID程序 | ||
掌握检查系统中任何人都有写权限的目录的方法 | |||
掌握修改目录和文件权限的方法 | |||
掌握搜索文件内容的方法 | |||
日志分析 | 系统日志的分类 | 了解Linux系统的日志种类 | |
了解Linux日志文件 | |||
系统日志的审计方法 | 掌握使用常用的日志查看命令,进行日志审计的方法 | ||
第二章 数据库安全基础 | |||
| 关系型数据库 | MSSQL | MSSQL角色与权限 | 了解MSSQL数据库在操作系统中启动的权限 |
掌握MSSQL数据库中服务器角色和数据库角色 | |||
掌握MSSQL存在SA弱口令和空口令带来的危害 | |||
MSSQL存储过程安全 | 掌握MSSQL数据库执行系统命令或者操作系统文件的存储过程 | ||
掌握MSSQL提升权限的方法 | |||
MYSQL | MYSQL权限与设置 | 了解MYSQL在操作系统中运行的权限 | |
了解MYSQL账户的安全策略 | |||
了解MYSQL远程访问的控制方法 | |||
了解MYSQL数据库所在目录的权限控制 | |||
MYSQL内置函数风险 | 掌握MYSQL数据库常用函数 | ||
掌握MYSQL数据库权限提升的方法 | |||
Oracle | ORACLE角色与权限 | 了解ORACLE数据库的账号管理与授权 | |
了解为不同管理员分配不同的账号的方法 | |||
了解设置管理public角色的程序包执行权限 | |||
ORACLE安全风险 | 了解限制库文件的访问权限 | ||
掌握ORACLE执行系统命令的方法 | |||
非关系型 数据库 | Redis | Redis权限与设置 | 了解Redis数据库运行权限 |
了解Redis数据库的默认端口 | |||
Redis未授权访问风险 | 掌握Redis未授权访问的危害 | ||
掌握Redis开启授权的方法 | |||
CISP-PTE讲师团队
徐老师 国内某top10安全公司特聘安全讲师
擅长课程:Web、渗透测试、安全研究、漏洞挖掘、代码审计擅长web方向,热爱CTF和awd。
项目经历:在Web方向的php代码审计尤为擅长,曾参与审计某司自研项目并审计到高危漏洞。有丰富的政府,内网、外网项目渗透经验。多次在CTF比赛中获取名次,并担任出题者和裁判。发表过关于《基于网页脚本的XSS攻击的分析与防御》的期刊,并被收录中国科技
期刊数据库。
刘老师 信息安全领域资深实战专家
擅长课程:企业网络服务的运维、大数据和云平台的运维、企业网络服务需求分析和网络构建、网络割接等项目。
项目经历:通过和企业对接进行IT运维的培训,培养IT运维、IT安全运维学员超过3000名;具备丰富的企业运维和网络构建等项目经验,尤其在金融、运营商、政府等行业有丰富的项目经验。目前主要专业领域集中于Linux&Cisco企业服务、IT服务管理、信息安全等方面,曾服务的主要客户有:阿里巴巴、北京市丰台区人民政府、北京XXX金融有限公司、北京吉利大学、北京XX IT培训中心、中兴集团大数据中心等。长期从事Linux&Cisco/信息安全/CISP/CISSP/Secrity+/cisp-pte等培训工作。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 2025-02-24 | 面授+直播 | 精品班 | 北京 | 在线报名 |
| 2025-04-26 | 面授+直播 | 精品班 | 北京 | 在线报名 |
| 2025-06-21 | 面授+直播 | 精品班 | 北京 | 在线报名 |
| 2025-08-27 | 面授+直播 | 精品班 | 西安 | 在线报名 |
| 2025-10-26 | 面授+直播 | 精品班 | 杭州 | 在线报名 |
| 2025-12-22 | 面授+直播 | 精品班 | 北京 | 在线报名 |
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
CISP-PTE证书简介
注册信息安全专业人员攻防领域(CISP-PTE)培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训,是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证,也是国家对信息安全人员资质的最高认可。
CISP-PTE证书价值
CISP-PTE证书样本
CISP-PTE证书样本
CISP-PTE证书有效期
CISP-PTE证书有效期为三年。证书失效后,需重新参加CISP-PTE注册考试。
报名考试
报考条件:
成为注册信息安全专业人员渗透测试工程师(CISP-PTE),必须同时满足以下基本要求:
1.申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;
2.申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)无学历与工作经验的报考要求;
3.同意并遵守CISP职业道德准则;
4.满足CISP-PTE注册要求并成功通过CISP-PTE审核。
5.CISP-PTE认证必须参加授权培训机构的培训才可考试。
考试形式:线下机考
考试安排:每月组织一次,具体时间可咨询中培IT学院。
考试安排:3个小时。
考试题型:客观题为单项选择题,共20题,每题1分;实操题共80分;总分共100分,得到70分以上(含70分)为通过。
