CISP-PTE国家注册信息安全专业人员

项目介绍
注册信息安全专业人员渗透测试工程师,英文为 Certified Information Security Professional - Penetration Testing Engineer ,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。 注册信息安全专业人员渗透测试专家,英文为 Certified InformationSecurity Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。
证书价值

1、对个人而言体现个人在信息安全领域专业能力、提升个人在信息安全领域技术水平、掌握渗透测试的方法和工具。

2、对企业而言,为企业提供可降低网络安全风险的解决方案、能低成本保护企业网站及核心数据、防范企业内部主机被木马或僵尸网络操控。

报考条件
不要求学历、工作年限,专注技能考核,专业能力通过即可拿证
课程安排
日程课程名称时间

 

第一天

渗透测试基础

  • 渗透流程

  • 环境搭建

  • 信息收集

  • 漏洞扫描

  • 社会工程学

Windows系统安全

  • 账户安全

  • 文件系统安全

9:00——11:30

Windows系统安全

  • 日志分析

Linux系统安全

  • 账户安全

  • 文件系统安全

  • 日志分析

13:30——17:30

 

第二天

Web安全

  • HTTP协议

  • 注入漏洞

跨站脚本(XSS)漏洞

9:00——11:30

Web安全

  • 请求伪造漏洞漏洞

  • 文件处理漏洞

  • 访问控制漏洞

  • 会话管理漏洞

13:30——17:30

 

第三天

数据库安全

  • 关系型数据库MSsql

9:00——11:30

数据库安全

  • 关系型数据库Mysql

  • 关系型数据库(PTS要求部分)

  • 非关系型数据库(PTS要求部分)

13:30——17:30

 

第四天

中间件安全

  • Apache

9:00——11:30

中间件安全(PTS要求部分)

  • IIS

13:30——17:30

 

第五天

中间件安全

  • Tomcat

9:00——11:30

中间件安全(PTS要求部分)

  • Weblogic

  • Websphere

  • Jboss

13:30——17:30

 

第六天

渗透实战演练9:00——11:30
渗透实战演练13:30——17:30

 

第七天

渗透综合实战演练(PTS要求部分)9:00——11:30
渗透综合实战演练(PTS要求部分)13:30——17:30

 

第八天

渗透综合实战演练9:00——11:30
渗透综合实战演练13:30——17:30

CISP-PTE国家注册信息安全专业人员