CISP-PTE/PTS认证考试要点
- 原创经验
- |
- 更新:
- |
注册信息安全专业人员(CISP)–渗透测试工程师(PTE)/渗透测试专家(PTS)。为企、事业单位培养和选拔网络安全渗透测试相关岗位的优秀人才。下面一起了解一下CISP-PTE/PTS认证考试要点,供大家参考。
注册信息安全专业人员(CISP)–渗透测试工程师(PTE)/渗透测试专家(PTS)。CISP-PTE认证,证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTS认证,证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。
中国信息安全测评中心主导的注册信息安全专业人员攻防领域考试中心,通过举办“CISP-PTE ”技能水平认证考试,锻炼考生实际解决网络安全问题的能力,发现人才,有效增强网络安全防御能力,促进国家企事业单位网络防御能力不断提高。为企、事业单位培养和选拔网络安全渗透测试相关岗位的优秀人才。
具体如下
-
认证考试内容
CISP-PTE考试题型为选择题与实操题,总分共100分,其中选择题20分,实操题80分,得到70分以上(含70分)为通过。
CISP-PTS考试题型全部为实操题,总分共100分,得到70分以上(含70分)为通过。
-
考试大纲
包括 Web 安全、中间件安全、操作系统安全、数据库安全,渗透测试,内网安全六个知识块。
Web 安全:主要包括 HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。
中间件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相关的技术知识和实践。
操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。
内网安全:主要包括内网渗透测试相关的技术知识和实践。
-
考试要求
成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS),必须同时满足以下基本要求:
01.申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;申请成为注册信息安全专业人员渗透测试专家(CISP-PTS),要求具备熟练的渗透测试能力;
02.申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS)无学历与工作经验的报考要求;
03.通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTE/CISP-PTS考试;
04.同意并遵守CISP-PTE/CISP-PTS职业准则;
05.满足CISP-PTE/CISP-PTS注册要求并成功通过CISP-PTE/CISP-PTS审核;
注:注册信息安全专业人员渗透测试工程师/渗透测试专家资质证书有效期三年,证书失效后,需重新参加CISP-PTE/CISP-PTS注册考试。
