CISP-PTE/CISP-PTS认证考试要点整理
什么是CISP-PTE认证?
注册信息安全专业人员(CISP)–渗透测试工程师(PTE)/渗透测试专家(PTS)。CISP-PTE认证,证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTS认证,证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。
中国信息安全测评中心主导的注册信息安全专业人员攻防领域考试中心,通过举办“CISP-PTE ”技能水平认证考试,锻炼考生实际解决网络安全问题的能力,发现人才,有效增强网络安全防御能力,促进国家企事业单位网络防御能力不断提高。为企、事业单位培养和选拔网络安全渗透测试相关岗位的优秀人才。
《网络安全法》第三条提出
“国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。”
因此,培养“高素质的网络安全和信息化人才队伍”的工作刻不容缓!
考前须知
考试要求
成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS),必须同时满足以下基本要求:
- 申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;申请成为注册信息安全专业人员渗透测试专家(CISP-PTS),要求具备熟练的渗透测试能力;
- 申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS)无学历与工作经验的报考要求;
- 通过注册信息安全专业人员攻防领域考试中心组织的 CISP-PTE/CISP-PTS 考试;
- 同意并遵守CISP-PTE/CISP-PTS 职业准则;
- 满足CISP-PTE/CISP-PTS注册要求并成功通过CISP-PTE/CISP-PTS审核;
注册信息安全专业人员渗透测试工程师/渗透测试专家资质证书有效期三年,证书失效后,需重新参加 CISP-PTE/CISP-PTS 注册考试;
注册流程
职业道德准则
作为国家注册信息安全专业人员应该遵循其应有的道德准则,中国信息安全测评中心为CISP认证人员设定了职业道德准则。
(1)维护国家、社会和公众的信息安全
自觉维护国家信息安全,拒绝并抵制泄露国家秘密和破坏国家信息基础设 施的行为
自觉维护网络社会安全,拒绝并抵制通过计算机网络系统谋取非法利益和 破坏社会和谐的行为;
自觉维护公众信息安全,拒绝并抵制通过计算机网络系统侵犯公众合法权 益和泄露个人隐私的行为。
(2)诚实守信,遵纪守法
不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为;
不利用个人的信息安全技术能力实施或组织各种违法犯罪行为;
不在公众网络传播反动、暴力、黄色、低俗信息及非法软件。
(3)努力工作,尽职尽责
热爱信息安全工作岗位,充分认识信息安全专业工作的责任和使命
为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡献
帮助和指导信息安全同行提升信息安全保障知识和能力,为有需要的人谨 慎负责地提出应对信息安全问题的建议和帮助
(4)发展自身,维护荣誉
通过持续学习保持并提升自身的信息安全知识;
利用日常工作、学术交流等各种方式保持和提升信息安全实践能力;
以CISP身份为荣,积极参与各种证后活动,避免任何损害CISP声誉形象的行为。
注册申请
1.学员需要填写如下申请资料:
《注册信息安全专业人员(攻防领域)考试及注册申请表》
2.申请(CISP-PTE/CISP-PTS)注册资质除了填写申请书外,还需要准备以下资料:
- 个人近期免冠 2 寸彩色白底证件照片 3 张(非白底照片为不合格照片,将不予采用)
- 身份证复印件 1 份
- 学历学位复印件 1 份
3.资料的提交时间
学员应在报名同时将所有资料全部提交。
收费标准
CISP-PTE 考试费 5000 元(补考 2500 元)
CISP-PTS 考试费 8000 元(补考 4000 元)
考试大纲
包括 Web 安全、中间件安全、操作系统安全、数据库安全,渗透测试,内网安全六个知识块。
Web 安全:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。
中间件安全:主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。
操作系统安全:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。
数据库安全:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。
渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。
内网安全:主要包括内网渗透测试相关的技术知识和实践。
(其中 加粗内容 仅为CISP-PTS要求掌握的内容)
考试内容
CISP-PTE 考试题型为选择题与实操题,总分共 100 分,其中选择题 20 分,实操题 80 分,得到 70 分以上(含 70 分)为通过。
CISP-PTS 考试题型全部为实操题,总分共 100 分,得到 70 分以上(含 70 分)为通过。
更多关于CISP-PTE/CISP-PTS认证考试的详细资料,请前往 二向箔安全 了解详细内容。
二向箔安全最近推出了一系列的网络安全技能包,想学习渗透测试、网络攻防、黑客技巧、安全运维、CTF等等的朋友,可以扫描下方二维码。
风里雨里,我在二向箔等你。
暗号:P01ar
CISP-PTE/CISP-PTS认证考试要点整理相关推荐
- 2022年CISP-PTE/CISP-PTS认证考试要点整理
CISP-PTE-国家注册信息安全渗透测试工程师认证 简介 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法.这个过程包括对系统的任何弱点.技术缺陷和漏洞的主动分析,这个分 ...
- 2016年linux认证,2016年Linux认证考试要点
2016年Linux认证考试要点 Internet上最热门的服务之一就是WWW(World Wide Web)服务,Web服务已经成为很多人在网上查找.浏览信息的主要手段,它是一种交互式图形界面的服务 ...
- SASAdvance认证考试要点
目录 一.SQL 1.1.检索数据 1.2.表横向合并 1.3.表纵向合并 1.4.创建编辑数据表 1.5.创建管理索引 1.6.创建视图 1.7.使用proc sql管理程序 二.宏 2.1宏变量 ...
- 《CCNA安全640-554认证考试指南》——6.4节复习所有考试要点
本节书摘来自异步社区<CCNA安全640-554认证考试指南>一书中的第6章,第6.4节复习所有考试要点,作者 [美]Keith Barker , Scott Morris,更多章节内容可 ...
- tensorflow手册_谷歌TensorFlow开发者认证考试来了!哪些要点需要了解?
全文共878字,预计学习时长4分钟 图源:devclass.com 3月12日,TensorFlow框架的开发团队谷歌大脑发布了第一个TensorFlow开发者认证项目,全世界的TensorFlow开 ...
- 2016年linux认证考试,2016年Linux认证考试复习要点辅导
2016年Linux认证考试复习要点辅导 renice 功能说明:调整优先权. 语 法:renice [优先等级][-g ...][-p ...][-u ...] 补充说明:renice指令可重新调整 ...
- 整理所学|单片机原理及应用-第三版-张毅刚(一:考试要点)
博主是2018级机械设计制造及自动化的学生,本来对结构颇为感兴趣,由于这学期课程接触到了单片机和编程,再加上对传统行业的落寞感到的心生倦怠和对自动化和芯片的浓厚兴趣,让我产生了对嵌入式行业产生了不小的 ...
- mysql认证考试6_Mysql 8.0 OCP认证考试原题题库整理-第6题(CUUG内部资料)
Mysql 8.0 OCP认证考试原题题库整理(CUUG内部资料)-第6题 Choose the best answer. You are having performance issues with ...
- mysql ocp 认证 题库_Mysql 8.0 OCP认证考试原题题库整理(CUUG内部资料)-第1题
Mysql 8.0 OCP认证考试原题题库整理(CUUG内部资料)-第1题 1.Choose the best answer. Examine these statements and output: ...
最新文章
- 50k大牛告诉你Python怎么学,10个特性带你快速了解python
- 如何优化Spring Cloud微服务注册中心架构?
- typedef 函数指针
- 简单了解request与response
- HDU2045 不容易系列之(3)—— LELE的RPG难题(递推)
- Android接口和框架学习
- http协议网络编程
- 信息学奥赛一本通(1223:An Easy Problem)
- 琢越网用户使用手册和反馈
- 基础的APP技术框架,UI设计师必知!
- thinkphp中AJAX返回ajaxReturn()方法分析
- 如何使用Log4net创建日志及简单扩展
- xtu DP Training C.炮兵阵地
- 数据库系统概论(第5版)学习笔记第1章 1.1——数据库系统概论
- linux ps的a选项,linux下PS命令详解(转载)
- macOS Monterey 12.0.1 (21A559) 正式版发布,ISO、IPSW、PKG 下载
- php简述微信支付接口开发流程,php微信支付接口开发程序(流程已通)
- 绝地求生+守望先锋?2019首款黑马游戏Apex英雄凭什么如此火爆?
- vulnhub靶场,bulldog1
- 华为服务器光盘安装系统按f几,服务器操作系统安装