杭州博学渗透测试工程师CISP-PTE/渗透测试*CISP-PTS课程.

一、课程介绍

注册信息安全专业人员-渗透测试,英文为Certified Information Security Professional - Penetration Test Engineer,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。注册信息安全专业人员-渗透测试*,英文为Certified Information Security。

Professional - Penetration Testing Specialist.简称 CISP-PTS,证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对*新网络安全动态跟踪研究以及策划解决方案能力。

二、报名须知

(一)报考要求:

1、要求具备一定渗透测试能力,或有意向从事渗透测试的人员

2、无学历与工作经验的报考要求

3、同意并遵守CISP职业道德准则:

4.满足CISP-PTE/ CISP-PTS注册要求并成功通过CISP-PTE/ CISP-PTS审核;

(二)考试需要提交资料:

1、填写《CISP-PTE/PTS培训报名表》(见附件一),开课前提交,代为办理报名手续。

2、准备相关材料,开课前提交:

a)  2张正面免冠2寸蓝底彩色照片

b)  1份学历证复印件,并在上面标出姓名拼音(姓名拼音大写).

c)  1份身份证复印件

d)  纸板考试注册申请表请在第三部分中签字并加盖公章,第四部分签字后,直接上课时候与上述资料一起提交。

e)填写考试申请表(电子版),培训前三天提交。

(三)关于考试与证书

1、考题类型/数量

CISP-PTE :客观题为单项选择题,共20题,每题1分:实操题共80分。

CISP-PTS:考试题型为实操题。实操题10道。

总分共100分,得到70分以上(含70分)为通过。

2、考试城市:北京、上海、广州、深圳、杭州等地(特殊情况可特殊申请安排);

3、考试方式:机考,

4、证书样例:有效期三年,到期后需要重新考试办理续期

注:CISP-PTE/CISP-PTS资质证书有效期为三年,证书失效后,需重新参加考试。

三、CISP-PTE/CISP-PTS 课程大纲

Web安全:包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

中间件安全:包括 Apache, IIS. Tomcat, weblogic, websphere, Jboss等相关的技术知识和实践。

操作系统安全:包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全:包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

渗透测试:包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践。

四、上课及考试方式:

网络直播课:直播平台腾讯会议(课程结束还有回放)

附件1:渗透测试工程师/渗透测试*培训课程表