CISP-PTE—国家注册信息安全渗透测试工程师认证

【课程介绍】

费用说明：19800元/人（培训费用：14800元/人（包含教材（含标准）、结业证书）；考 试 费：3000元/人；认证费：500元/人；三年年金：1500元/人；考试、认证、年金总计5000元，考试、认证、年金费用中心规定由培训机构代收代缴）

考试形式：机考，CISP-PTE 考试题型由客观题加实操题组成。客观题为单项选择题，共 20 题，每题 1 分;实操题共 80 分。总分共 100 分，得到 70 分以上(含 70 分)为通过。

培训形式：8天实操直播、录播随时随地复习、线上靶场练习、可多次上课学习

发证机构：中国信息安全测评中心颁发《国家注册信息系统安全专业人员-渗透测试工程师资质证书》

证书维持：证书有效期为三年，证书失效后，需重新参加 CISP-PTE 注册考试，维持费3750元/三年（包含考试费）

【认证介绍】

注册信息安全专业人员-渗透测试，英文为 Certified Information Security Professional - Penetration Test Engineer ，简称 CISP-PTE。

证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

【认证知识体系结构】

CISP-PTE 知识体系结构共包含四个知识类，分别为:

web安全基础：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

中间件安全基础：主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技技术知识和实践。

操作系统安全基础：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全基础：主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

【课程大纲】

基础知识

http请求

常见渗透工具使用

内网渗透

WEB安全漏洞

信息泄露

信息收集

SQL注入漏洞

注入漏洞其他利用方式

文件上传

文件上传利用方式

xss漏洞

csrf漏洞

ssrf漏洞

命令执行漏洞

rce常见利用方式

文件处理漏洞

XXE漏洞

PHP函数安全

数据库安全

MsSQL数据库安全

MySQL数据库安全

Oracle数据库安全

Redis数据库安全

中间件安全

Apache安全

IIS安全

JBoss安全

Tomcat安全

WebLogic安全

web应用服务器安全加固

操作系统安全

Windows操作系统安全

Linux操作系统安全

【培训对象】

1、准毕业生OR在校生

2、信息安全从业人员

3、网络安全兴趣爱好者

4、有意向从事渗透测试工作者