|
|
|
|
|
|
来源: 发布日期:2019.04.22 点击量:
背景及目标
近年来,随着网络攻击、病毒入侵事件日益严重,信息失窃及泄密事件屡有发生,国家把信息安全保障工作迅速提到了一个非常重要的位置。网络安全是技术性和专业性非常强的新兴领域,并且网络技术的更新发展极其迅速,网络安全专门人才尤为匮乏,加快网络安全人才建设迫在眉睫。
CISP-PTE:注册信息安全专业人员-渗透测试工程师,英文为Certified Information Security Professional - Penetration Test Engineer ,简称CISP-PTE。证书持有人员主要从事信息安全技术领域安全渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,是国内唯一认可的渗透测试认证。
考试方向
该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选拔优秀人才而设立的技能水平考试。
考试内容从多个角度出发,客观题与实操题相结合的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。也可以为网络安全专业的学生提高自身价值,提高自身影响力,提供更好学习素材,也为更多的网络安全爱好者提供一个更加具有优势的平台。
培训对象
1、企业信息安全负责人员、信息安全管理人员、信息安全服务支撑人员(咨询顾问等)、企业IT运维人员(网络、系统、机房等);
2、IT技术人员、渗透测试人员、信息安全从业人员、网络空间安全方向求职意向的大学生。
课程体系
web 安全基础:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践。操作系统安全基础:主要包括 Windows 操作系统、Linux操作系统相关技术知识和实践。
数据库安全基础:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis数据库相关技术知识和实践。整体采用学员实操、案例分析、问题解答、现场指导等方式授课。
考试试题结构
CISP-PTE考试题型为客观题、实操题。客观题为单项选择题,共20题,每题1分;实操题共80分。总分共100分,得分70分以上(含70分)为通过。
“注册信息安全人员-渗透测试工程师”(CISP-PTE)需要学习和掌握CISP-PTE知识体系结构框架中的所有内容。
课程大纲
注册流程
学习方式
考试地点:上海
学习时间:10天
上课地点:上海
联系方式
更多关于报名流程以及课程信息请联系我们。
详情请咨询:
电话:021-62101209-811
邮件:mkt@aryasec.com
相关新闻:
