作为资深的渗透测试人员,如果想要挑战更加高难度更加有含金量的CISP-PTS,可以直接考么?是否可以绕过CISP-PTE呢?

  CISP-PTE和CISP-PTS互不统属,所以你可以随便选择考哪个,不过CISP-PTS在难度上,学习资金,和含金量方面都不一样。所以大家可以根据自身实际情况进行考试

  CISP-PTS知识大纲

  1.WEB方向安全高级版:包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

  2.中间件等内容知识:包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

  3.不同系统的操作方向理论和实操:包括Windows操作系统、Linux操作系统相关技术知识和实践。

  4.针对不同数据库的操作:包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

  5.渗透测试安全,:包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践

  如何进行CISP-PTS考试

  考试形式:线下机考

  考试时间:每个月都有考试,考试时长4小时,

  考试的题型:都是实操题。总计10道实操题共 100 分,能达到70分就算通过。

  出题的重点比利:WEB安全:30%;系统与中间件:30%;数据库分析:10%;渗透测试:30%。

  补考免费:一次免费补考机会,若2次考试均未通过,补考费4000元/次。

  培训考试时间和地点:在各大区的大城市都设有考点。其中北京、上海、成都每月都会安排一次考试;其他城市有可能不月月进行考试。考试时间由测评中心公布,可以咨询赛虎学院的老师进行安排。

 

相关阅读:

  (CISP-PTE,CISP-IRE)基础与专业级四大攻防类证书五周年活动

  CISP-PTE的实操题真题哪里有

  2022年的CISP-PTE考试内容有没有变化

  cisp-pte考试学生价是多少

  赛虎学院认证培训开班表