CISP-PTE是中国信息安全评估中心2016年推出的国家注册信息安全专业人员-渗透测试工程师简称CISP子品牌认证认证系列。
CISP-PTE证书是中国网络信息安全领域唯一的认可.致力于培养和评价高级应用安全技术人才渗透测试证书。根据社会效应.行业反馈.学生经历等综合分析,得到了国内许多领域和行业的高度认可。
CISP-PTE资格证书的有效期为三年。证书无效后,您需要再次参与CISP-PTE注册考试。
CISP-PTE证书含金量:
CISP-PTE属于渗透测试方向的重点考试,是国内首个渗透测试权威认证,属于特定领域,深度发展,从事的工作属于安全保障。
1.政府背景背书认证,想在政府办理认证。.公司取得信息安全服务资质,参与网络安全安全服务资质,参与网络安全项目,本证书十分重要。
2.证书持有人主要从事信息安全管理领域,组织信息安全风险评估.信息安全总体规划编制.制定和监督罗氏的基本知识和能力。
3.CISP-PTE在大多数网络安全行业,已经成为求职的必备证书。与非持证工程师的渗透相比,也有明显的优势。
4.将使用企业安全资质申请和招标项目CISP-PTE证书方面,公司需要做好前期的人员储备工作,以防错过商机或重要项目,当然持证人员的就业优势更加突出。
CISP-PTE报考条件:
CISP-PTE报考对学历和工作经历没有明确的条件,在校学生也可以报考。
具体规定如下:
1.申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),需要具备一定的渗透测试能力从事渗透测试的人员,包括信息安全相关专业的大学生;
2.申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)没有学历和工作经验的报考要求;
3.攻防领域考试中心组织的注册信息安全专业人员CISP-PTE考试;
4.同意并遵循信息安全CISP-PTE职业准则;
5.满足CISP-PTE注册要求并成功通过CISP-PTE审核;
CISP-PTE认证费用:
全国统一价格为19800元/人,其中培训费用为14800元,考试相关费用为5000元(包括一次重考);
三年期满需重新参加认证考试,重新认证考试费用为:3750元/人。
【CISP-PTE考试安排】
CISP-PTE考试报名:
CISP-PTE属于强制培训证书,因此首先选择国家考试授权培训机构进行学习;复习没有问题,然后预约;授权机构需要提前10-15个工作日向国家考试申请预约,并提交申请材料进行考试。
CISP-PTE考试时间:
每月组织一次考试,考试时间由中国信息安全评估中心公布,由授权培训机构通知考生。
CISP-PTE考试地点:
需要到指定的考试中心进行考试,全国一、二线和省级城市都有考试中心,可申请属地考场,具体咨询授权培训机构。
CISP-PTE考试形式:
CISP-PTE为线下机考,考试时出成绩。
考试时间为4小时,考试题型为客观题.实操题。
1.客观上称为单选题,共20题,每题1分,
2.实操题6道题:共80分。5道小题每题10分;1道综合题30分。
CISP-PTE考试试题:
从客观问题和实际问题的结合来评价考生的能力,考试是20%的选择题,80%的实际问题,通过多个分数,综合评价考生;考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,可以在真实的网络环境中发现和解决问题。
CISP-PTE多久下证:
考试合格后,将在中国信息安全评估中心中心的微信官方账号上公布。公示后,证书将在1-2个月内邮寄至授权机构,授权机构将邮寄生。学习时间的总周期约为3-6个月。
培训方法:
四天在线课程(理论部分)五天面授/直播(实操部分),赠送:教材及在线题库;
招生范围:全国范围内可报名,网上学习更加灵活,就近安排考试;
培训特色:
1.理论与实践的结合.穿插案例分析和实验;
2.专家精彩内容分析.学生专题讨论.分组研究;
3.通过全面的知识理解.掌握专项技能,加强安全实践的教学方法;
4.考试真题题库覆盖率超过95%,只要努力学习,保证通过考试。
课程大纲:
CISP-PTE知识体系结构包括四个知识类,分别是:
1)web安全基础:主要包括HTTP协议.注入漏洞.XSS漏洞.SSRF漏洞.CSRF漏洞.文件处理漏洞.密钥管理漏洞.相关技术知识和实践,如会话管理漏洞。
2)中间件安全基础:主要包括Apache.IIS.Tomcat.weblogic.websphere.Jboss相关的技术知识和实践。
3)操作系统安全基础:主要包括Windows操作系统.Linux与技术知识和实践相关的操作系统。
4)数据库安全基础:主要包括Mssql数据库.Mysql数据库.Oracle数据库.Redis与技术知识和实践相关的数据库。
- 还没有人评论,欢迎说说您的想法!