认证机构介绍
中国信息安全测评中心是中央批准成立的国家信息安全权威测评机构,以“为信息技术安全性提供测评服务”为宗旨,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。
课程认证概述
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。
注册信息安全专业人员-渗透测试,英文为Certified Information Security Professional-Penetration Test Engineer,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
证书样例
认证知识体系结构
CISP-PTE知识体系结构共包含四个知识类,分别为:
Web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全基础:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相关的技技术知识和实践。
操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
培训课程大纲
培训对象
1.准毕业生/在校生;
2.信息安全从业人员;
3.网络安全兴趣爱好者;
4.有意向从事渗透测试工作者。
认证要求
成为注册信息安全专业人员渗透测试工程师(CISP-PTE),必须同时满足以下基本要求:
-
申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;
-
申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)无学历与工作经验的报考要求;
-
通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTE考试;
-
同意并遵守CISP职业道德准则;
-
满足CISP-PTE注册要求并成功通过CISP-PTE审核。
注:注册信息安全专业人员-渗透测试工程师的资质证书有效期为三年,证书失效后,需重新参加CISP-PTE注册考试。
认证流程指导
其他信息
培训天数:8天
培训形式:线上
考试形式:机考,CISP-PTE考试题型为客观题、实操题。客观题为单项选择题,共20题,每题1分;实操题共80分。总分共100分,得到70分以上(含70分)为通过。
认证机构:中国信息安全测评中心颁发《国家注册信息系统安全专业人员-渗透测试工程师资质证书》。
