2022年2月CISP-PTE与CISP-PTS开课拉<信安客>
信安客 2022-02-18
2月19日-26日,信安客2022年第二期CISP-PTE(注册渗透测试工程师)与CISP-PTS(注册渗透测试专家)培训班将于线上直播开课。CISP-PTE(注册渗透测试工程师)与CISP-PTS(注册渗透测试专家) 作为国内目前渗透测试方向最高级别的国家级注册考试,一经推出便得到了整个信息安全产业攻防领域从业者的广泛关注。
本次渗透测试培训学员有高校的学生/老师、金融/交通/医疗行业及安全公司的信息安全从业人员共计20余人,明天课堂上,讲师将会根据班级整体学员的基本情况和技术水平,有针对地调整课程各知识点的讲解深度及广度,同时通过上机操作演练进行讲解,让每一位学员能够学有所得。
信安客作为CISP攻防领域认证授权培训机构,凭借优秀的讲师团队、丰富的培训经验,常年开设CISP-PTE与CISP-PTS认证培训班,培训咨询电话:19441056590。
注册信息安全专业人员-渗透测试工程师,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
试题要求:
本次渗透测试培训学员有高校的学生/老师、金融/交通/医疗行业及安全公司的信息安全从业人员共计20余人,明天课堂上,讲师将会根据班级整体学员的基本情况和技术水平,有针对地调整课程各知识点的讲解深度及广度,同时通过上机操作演练进行讲解,让每一位学员能够学有所得。
信安客作为CISP攻防领域认证授权培训机构,凭借优秀的讲师团队、丰富的培训经验,常年开设CISP-PTE与CISP-PTS认证培训班,培训咨询电话:19441056590。
注册信息安全专业人员-渗透测试工程师,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
注册信息安全专业人员-渗透测试专家,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。
从渗透测试知识体系结构图中,可以看到不论CISP-PTE还是CISP-PTS,都包括WEB安全、中间件安全、操作系统安全、数据库安全以及渗透测试五个知识类,如下所示:
1、WEB 安全:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。
2、 中间件安全:主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践。
3、操作系统安全:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。
4、数据库安全:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。
5、渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践
试题要求:
除了知识体系有所差异,两者考试的试题结构也大不一致,与CISP-PTE(注册渗透测试工程师)相比,CISP-PTS(注册渗透测试专家)对考生的知识掌握深度、广度与实际操作经验与能力的要求更高,考试难度也明显加大。
其中,CISP-PTE 考试题型为选择题与实操题,总分共 100 分,其中选择题 20道共20 分,实操题8道共 80 分,得到 70 分以上(含 70 分)为通过。
CISP-PTS 考试题型全部为10道实操题,总分共 100 分,得到 70 分以上(含 70 分)为通过。
CISP攻防领域之渗透测试认证:CISP-PTE和CISP-PTS的关联与不同解读
