当前位置:   article > 正文

渗透测试工程师(CISP-PTE)备考攻略

cisp-pte

CISP-PTE是什么?

CISP-PTE即注册信息安全渗透测试工程师,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。是2016年由中国信息安全测评中心推出的,同时也是国内首个国家级渗透测试证书。自推出以来,就深受业内人员和企业的认可。

CISP-PTE的发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证 ,专业性强,技能要求高。

学习CISP-PTE目的

企业信息安全等级保护要求 企业渗透测试助力PCI DSS合规建设

ISO27001认证的基线要求 银监会多项监管指引中要求

学习CISP-PTE意义

  • 可在技术层面定性的分析系统的安全性
  • 能低成本保护企业网站及核心数据
  • 有效的验证每个安全隐患点的存在及其可利用程度
  • 避免公用网络上大云自由传翰的信息失控
  • 提升个人在信息安全领域技术水平
  • 为企业提供可降低网络安全风险的解决方案
  • 规避或降低企业安全漏洞造成的攻击风险
  • 避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私
  • 防范企业内部主机被木马或僵尸网络操控
  • 体现个人在信息安全领域专业能力

CISP-PTE课程收益

掌握网站安全评估方法 掌握网站安全检测方法 掌握网站安全加固方法

掌握网站木马检测方法 掌握网页病毒清除方法 掌握SQL注入攻击及防范方法

掌握XSS跨脚本攻击及防范方法 掌握缓冲区溢出攻击及防范方法 掌握机密数据破解方法

掌握嗅探与防范方法 掌握文件包含漏洞与防范方法 掌握上传漏洞与防范,DDOS方法

掌握CC攻击及防范方法 掌握数据库安全配置方法 掌握服务器安全配置方法

发现计算机业务系统弱点 发现计算机业务系统技术缺陷

CISP-PTE 知识体系

CISP-PTE 知识体系使用组件模块化的结构包括4个层次:知识类知识体知识域知识子域

img

知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别;

知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;

知识域:是对知识体进一步分解细化形成的完整的知识组件;

知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。

知识子域中每一个知识要点的内容和深度要求,分为“了解”、 “理解”和“掌握”三类。

在整个CISP-PTE的知识体系结构中, 包括 Web安全基础中间件安全基础操作系统安全基础数据库安全基础 4个知识类。

img

【Web安全基础】
主要包括 HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践;

【中间件安全基础】
主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践;

【操作系统安全基础】
主要包括 Windows操作系统、Linux操作系统相关技术知识和实践;

【数据库安全基础】
主要包括 Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

img

img

img

img

img

img

img

CISP-PTE报考之考前须知

成为渗透测试工程师或者是渗透测试专家,考生们必须要同时满足以下基本要求:

1.申请成为CISP-PTE,要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;

2.申请成为CISP-PTS,要求具备熟练的渗透测试能力;

而需要注意的是:申请报考工程师或者专家,没有关于学历与工作经验的相关要求;

小编在此着重提及一下:

通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTS 考试,还需要同意并遵守有关规定;满足相关注册要求并且成功通过审核才能拿到证书。

注册信息安全专业人员渗透测试工程师/渗透测试专家资质证书有效期三年,证书失效之后,还需要重新参加 CISP-PTE / CISP-PTS 注册考试;

CISP-PTE报考之注册流程

注册申请:

1.学员需要填写如下申请资料:《注册信息安全专业人员(攻防领域)考试及注册申请表》

2.申请CISP-PTE注册资质除了填写申请书外,还需要准备以下资料:

个人近期免冠 2 寸彩色蓝底证件照片 3 张(非蓝底照片为不合格照片,请考生们知悉)、身份证复印件 1 份、学历学位复印件 1 份

3.资料的提交时间:学员应在报名同时将所有的相关资料进行提交。(可以私信小编获取相应的帮助。)

CISP-PTE报考之附属须知

考试内容:CISP-PTE 考试题型为选择题与实操题,总分共 100 分,其中选择题 20 分,实操题 80 分,得到 70 分以上(含 70 分)为通过。

收费标准:全国统一收费标准:19800元/人,(含午餐费、教育学习费、考试费、注册费、注册年金等),食宿可统一安排,费用自理。

考试大纲:

web安全基础 40% 实操

中间件基础 20% 客观+实操

操作系统安全基础 20% 客观+实操

数据库安全基础 20% 客观+实操

CISP-PTE报考之职业道德准则须知

作为国家注册信息安全专业人员应该遵循其应有的道德准则,中国信息安全测评中心为CISP认证人员设定了职业道德准则。

1.维护国家、社会和公众的信息安全:

2.诚实守信,遵纪守法

3.努力工作,尽职尽责

4.发展自身,维护荣誉

最后

朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

1.网安必备全套工具包和源码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
在这里插入图片描述

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
在这里插入图片描述

网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
在这里插入图片描述

4.NISP、CISP等各种证书备考大礼包

在这里插入图片描述

5.CTF项目实战

学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!

在这里插入图片描述

6.网安大厂面试题

这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
在这里插入图片描述
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/402913
推荐阅读
相关标签
  

闽ICP备14008679号