信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。在信息系统安全保障工作中，人是最核心、也是最活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式，多年来为落实我国有关政策“加快信息安全人才培养，增强全民信息安全意识”的指导精神，构建信息安全人才体系发挥了巨大作用。

　　注册信息安全专业人员-渗透测试，英文简称为CISP-PTE，是指拥有CertifiedInformationSecurityProfessional-PenetrationTestEngineer证书的人员。他们主要从事网站渗透测试工作，涉及信息安全技术领域。他们具备制定测试方案、撰写项目测试计划、编写测试用例和测试报告等基础知识和能力。

　　知识体系结构的认证

　　CISP-PTE知识体系结构由四个知识类所组成，分别是：

　　网络安全的基础知识主要包括HTTP协议、注入漏洞、跨站脚本漏洞(XSS漏洞)、服务器端请求伪造漏洞(SSRF漏洞)、跨站请求伪造漏洞(CSRF漏洞)、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关技术知识和实际应用经验。

　　中间件安全基础主要涵盖了Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关技术的知识和实践。

　　操作系统安全基础主要涵盖了Windows操作系统和Linux操作系统的相关技术知识和实践。

　　数据库安全的基础知识主要涵盖了Mssql、Mysql、Oracle和Redis数据库的相关技术和实践。

　　培训对象

　　适用人群：

　　1、在校大学生或即将毕业的学生

　　2、信息安全行业专业人员

　　3、网络安全爱好者

　　4、我有意向成为一名渗透测试工作者

　　认证要求

　　要成为注册信息安全专业人员渗透测试工程师(CISP-PTE)，需要同时满足以下基本要求：

　　1、申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)的条件是具备一定的渗透测试能力，或者有意向从事渗透测试的人员，包括信息安全相关专业的高校学生。

　　2、报考CISP-PTE无学历和工作经验的要求。

　　3、通过报名参加CISP-PTE考试，这是由信息安全专业人员攻防领域考试中心组织的。

　　4、同意并遵守CISP的职业道德准则;

　　5、符合CISP-PTE注册要求，并且成功通过CISP-PTE审核。

　　注意：作为注册信息安全专业人员的渗透测试工程师，其资质证书的有效期为三年。一旦该证书失效，就需要重新参加CISP-PTE注册考试。

　　培训及考试认证

　　培训共持续8天，第9天将进行考试安排。

　　培训方式：实地授课

　　个题目有4个选项，考生需根据题目要求，选择正确选项。实操题为操作题，考生需根据题目要求，在电脑上进行实际操作，共10题。考试总时长为120分钟。

　　答案1分;实际操作题80分。总计100分，获得70分及以上(包括70分)为及格。

　　培训费用为19800元/人，具体明细如下：培训费为14800元/人，包含教材(含标准)和结业证书;考试费为3000元/人;认证费为500元/人;三年年金为1500元/人。总计费用为5000元(考试、认证和年金费用由培训机构代收代缴，按中心规定收取)。

　　颁发《国家注册信息系统安全专业人员-渗透测试工程师资质证书》的认证机构是中国信息安全测评中心。

       赛虎学院所有认证课程（全）：https://www.edusahoo.com/article/4737

CISP-PTE相关问题请咨询：客服按钮

赛虎学院作为CISP-PTE授权机构，通过率高，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。