关于CISP

关于CISP-PTE

注册信息安全专业人员-渗透测试工程师，英文为Certified Information Security Professional - Penetration TestEngineer ，简称CISP-PTE。证书持有人员主要从事信息安全技术领域安全渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

中国信息安全测评中心，英文名称为China InformationTechnology Security Evaluation Center，简称：CNITSEC，创立于1997年，是我国专门从事信息技术安全测试和风险评估的权威职能机构。

CISP即“注册信息安全专家”，是经中国信息安全产品测评认证中心实施国家认证，代表国家对信息安全人员资质的最高认可；是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构和授权测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门和标准化部门必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，CISP严格的认证和培训程序赋予其具备专业资质和能力。目前，国内各大安全专业服务公司都具备相应数量的CISP专家。

CISP-PTE认证考试是为了锻炼考生实际解决网络安全问题的能力，有效增强我国网络安全防御能力，促进国家企事业单位网络防御能力不断提高，以发现人才，选拔优秀人才而设立的技能水平考试。考试内容从多个角度出发，客观题与实操题相结合的形式，来考核考生的能力，通过多个得分点，对考生全面的考核，考生需要了解最新的网络安全技术，跟踪最新的网络安全动态，能够在真实的网络环境中发现问题和解决问题。也可以为网络安全专业的学生提高自身价值，提高自身影响力，提供更好学习素材，也为更多的网络安全爱好者提供了一个更加具有优势的平台。CISP-PTE认证课程安排

包括 Web 安全、中间件安全、操作系统安全、数据库安全，渗透测试，内网安全六个知识块。

Web 安全：主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞，代码审计等相关的技术知识和实践。

中间件安全：主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。

操作系统安全：主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。

数据库安全：主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。

渗透测试：主要包括信息收集，漏洞发现，漏洞利用相关技术知识和实践。

内网安全：主要包括内网渗透测试相关的技术知识和实践。