· 全国
收起
成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS),必须同时满足以下基本要求:
申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;
申请成为注册信息安全专业人员渗透测试专家(CISP-PTS),要求具备熟练的渗透测试能力;
申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS)无学历与工作经验的报考要求;
通过注册信息安全专业人员攻防领域考试中心组织的 CISP-PTE/CISP-PTS 考试;
同意并遵守CISP-PTE/CISP-PTS 职业准则;
满足CISP-PTE/CISP-PTS注册要求并成功通过CISP-PTE/CISP-PTS审核;
注册信息安全专业人员渗透测试工程师/渗透测试专家资质证书有效期三年,证书失效后,需重新参加 CISP-PTE/CISP-PTS 注册考试;
1.学员需要填写如下申请资料:
《注册信息安全专业人员(攻防领域)考试及注册申请表》
2.申请(CISP-PTE/CISP-PTS)注册资质除了填写申请书外,还需要准备以下资料:
个人近期免冠 2 寸彩色白底证件照片 3 张(非白底照片为不合格照片,将不予采用)
身份证复印件 1 份
学历学位复印件 1 份
3.资料的提交时间:
学员应在报名同时将所有资料全部提交。
CISP-PTE 考试费 5000 元(补考 2500 元)
CISP-PTS 考试费 8000 元(补考 4000 元)
包括 Web 安全、中间件安全、操作系统安全、数据库安全,渗透测试,内网安全六个知识块。
Web 安全:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。
中间件安全:主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。
操作系统安全:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。
数据库安全:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。
渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。
内网安全:主要包括内网渗透测试相关的技术知识和实践。
