CISP-PTE国家注册信息安全专业人员
- 项目介绍
- 注册信息安全专业人员渗透测试工程师,英文为 Certified Information Security Professional - Penetration Testing Engineer ,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。 注册信息安全专业人员渗透测试专家,英文为 Certified InformationSecurity Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。
- 证书价值
1、对个人而言体现个人在信息安全领域专业能力、提升个人在信息安全领域技术水平、掌握渗透测试的方法和工具。
2、对企业而言,为企业提供可降低网络安全风险的解决方案、能低成本保护企业网站及核心数据、防范企业内部主机被木马或僵尸网络操控。
- 报考条件
- 不要求学历、工作年限,专注技能考核,专业能力通过即可拿证
- 课程安排
日程 课程名称 时间 第一天
渗透测试基础
渗透流程
环境搭建
信息收集
漏洞扫描
社会工程学
Windows系统安全
账户安全
文件系统安全
9:00——11:30 Windows系统安全
日志分析
Linux系统安全
账户安全
文件系统安全
日志分析
13:30——17:30 第二天
Web安全
HTTP协议
注入漏洞
跨站脚本(XSS)漏洞
9:00——11:30 Web安全
请求伪造漏洞漏洞
文件处理漏洞
访问控制漏洞
会话管理漏洞
13:30——17:30 第三天
数据库安全
关系型数据库MSsql
9:00——11:30 数据库安全
关系型数据库Mysql
关系型数据库(PTS要求部分)
非关系型数据库(PTS要求部分)
13:30——17:30 第四天
中间件安全
Apache
9:00——11:30 中间件安全(PTS要求部分)
IIS
13:30——17:30 第五天
中间件安全
Tomcat
9:00——11:30 中间件安全(PTS要求部分)
Weblogic
Websphere
Jboss
13:30——17:30 第六天
渗透实战演练 9:00——11:30 渗透实战演练 13:30——17:30 第七天
渗透综合实战演练(PTS要求部分) 9:00——11:30 渗透综合实战演练(PTS要求部分) 13:30——17:30 第八天
渗透综合实战演练 9:00——11:30 渗透综合实战演练 13:30——17:30
