CISP-PTE—国家注册信息安全渗透测试工程师认证

费用说明：19800元/人（培训费用：14800元/人（包含教材（含标准）、结业证书）；考 试 费：3000元/人；认证费：500元/人；三年年金：1500元/人；考试、认证、年金总计5000元，考试、认证、年金费用中心规定由培训机构代收代缴）

考试形式：机考，CISP-PTE 考试题型由客观题加实操题组成。客观题为单项选择题，共 20 题，每题 1 分;实操题共 80 分。总分共 100 分，得到 70 分以上(含 70 分)为通过。

培训形式：8天实操直播、录播随时随地复习、线上靶场练习、可多次上课学习

发证机构：中国信息安全测评中心颁发《国家注册信息系统安全专业人员-渗透测试工程师资质证书》

证书维持：证书有效期为三年，证书失效后，需重新参加 CISP-PTE 注册考试，维持费3750元/三年（包含考试费）

认证介绍

注册信息安全专业人员-渗透测试，英文为 Certified Information Security Professional - Penetration Test Engineer ，简称 CISP-PTE。

证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

认证知识体系结构

CISP-PTE 知识体系结构共包含四个知识类，分别为:

• web安全基础：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
• 中间件安全基础：主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技技术知识和实践。
• 操作系统安全基础：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
• 数据库安全基础：主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

课程大纲

• http请求
• 常见渗透工具使用
• 内网渗透

• 信息泄露
• 信息收集
• SQL注入漏洞
• 注入漏洞其他利用方式
• 文件上传
• 文件上传利用方式
• xss漏洞
• csrf漏洞
• ssrf漏洞
• 命令执行漏洞
• rce常见利用方式
• 文件处理漏洞
• XXE漏洞
• PHP函数安全

• MsSQL数据库安全
• MySQL数据库安全
• Oracle数据库安全
• Redis数据库安全

• Apache安全
• IIS安全
• JBoss安全
• Tomcat安全
• WebLogic安全
• web应用服务器安全加固

• Windows操作系统安全
• Linux操作系统安全

培训对象

1、准毕业生OR在校生

2、信息安全从业人员

3、网络安全兴趣爱好者

4、有意向从事渗透测试工作者