2024年CISP-PTE CISP-PTS认证考试要点整理_pte被安全检查要多久才能出来(1)

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

CISP-PTE—国家注册信息安全渗透测试工程师认证

简介

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷和漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置由条件主动利用安全漏洞。简而言之就是从攻击角度对应用程序和网络进行安全评估和测试、检查和审核其存在的问题和安全性。渗透测试工程师的就业前景也非常大，在日益紧张的局势下政府、央企、能量、金融、民航、互联网公司、安全厂商等需要大量的渗透测试工程师为网络安全保驾护航

CISP-PTE（英文名 Certified Information Security Professional - Penetration Test Engineer），中文全称国家注册信息安全渗透测试工程师认证 。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

报名要求及适用人群

报名要求：无学历和工作经验要求

适用人群：

准毕业生OR在校生

信息安全从业人员

网络安全兴趣爱好者

有意向从事渗透测试工作者

课程大纲

基础知识｜

http请求

常见渗透工具使用

内网渗透

WEB安全漏洞｜

信息泄露

信息收集

SQL注入漏洞

注入漏洞其他利用方式

文件上传

文件上传利用方式

xss漏洞

csrf漏洞

ssrf漏洞

命令执行漏洞

rce常见利用方式

文件处理漏洞

XXE漏洞

PHP函数安全

数据库安全｜

MsSQL数据库安全

MySQL数据库安全

Oracle数据库安全

Redis数据库安全

中间件安全｜

Apache安全

IIS安全

JBoss安全

Tomcat安全

WebLogic安全

web应用服务器安全加固

操作系统安全｜

Windows操作系统安全

Linux操作系统安全

考试相关

考试形式

线下机考，考试时长4小时，需要自备计算机，考试题型由客观题加实操题组成。

客观题为单项选择题，共 20 题，每题 1 分;实操题共 80 分。总分共 100 分，得到 70 分以上(含 70 分)为通过

补考次数

一次免费补考机会，若2次考试均未通过，补考费2500元/次

考试时间及地点

北京、上海、成都、深圳、南京、西安、新疆安排有考点。其中北京、上海、成都、南京每月都会安排一次开考计划，深圳、西安、新疆不确定每月都有开考计划，可联系小编查询开考计划时间。

证书发放

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

声明：本文内容由网友自发贡献，转载请注明出处：【wpsshop】