中培企业IT培训
国家注册信息安全专业人员CISP-PTE——渗透测试工程师认证

CISP-PTE认证是什么?

注册信息安全专业人员渗透测试工程师,英文全称为Certified Information Security Professional - Penetration Test Engineer (简称CISP-PTE),是由中国信息安全测评中心针对攻防专业领域实施的资质培训, 是国内唯一针对网络安全渗透测试专业人才的资格认证,是国内最为主流及被业界认可的专业攻防领域的资质认证,CISP-PTE认证也是国家对信息安全人员资质的最高认可。

CISP-PET证书样本
CISP-PET证书样本

CISP-PTE认证职业发展方向

CISP-PTE职业发展方向

基础设施安全

基础设施安全

统一威胁管理、入侵检测/入侵防御、抗DDOS、主机防护、网络隔离、防火墙、行为管理、容灾备份

终端安全

终端安全

终端检测与响应、终端防护/防病毒

应用安全

应用安全

代码安全、网页防篡改、漏洞扫描、Web应用扫描与监控、Web应用防火墙

身份与访问管理

身份与访问管理

身份认证、IAM、数字证书、堡垒机

内容安全

内容安全

舆情监控、邮件安全、不良信息检测与过滤、反钓鱼

数据安全

数据安全

数据防泄密/DLP、加密机、VPN、文档安全、数据库安全、磁盘安全

云安全

云安全

云基础架构安全、云WAF、云身份管理、云主机安全、云抗D

移动安全

移动安全

移动APP安全、移动终端安全、移动业务安全

安全智能

安全智能

威胁情报、高级威胁防护(APT)、网络流量分析(NTA)、用户行为分析(UBA)

业务安全

业务安全

工控安全、互联网业务安全、视频专网、企业应用及办公设备安全、管综/网综平台

CISP-PTE认证应用广泛,市场人才需求急剧增加

网络安全行业作为新兴赛道,尚在快速发展阶段
我国在网络安全人才的缺口高达50万~100万人,专业学习渗透测试人才则更加紧缺

在线测试我的网络安全能力水平

拿下CISP-PTE认证,证明实力,领跑竞争对手

全国网络安全人才平均年薪与各大行业对比
全国网络安全人才平均年薪与各大行业对比
全国网络安全人才企业招聘
网络安全人才企业招聘情况

针对性的技能培训+硬核资料,有效提升通过率

01
系统化学习
紧抓考试大纲内容

考试大纲内容
CISP-PTE官方教材
CISP-PTE测试工具
CISP-PTE实操真题
CISP-PTE笔试真题题库
CISP-PTE实操重点复习资料
CISP-PTE笔试重点复习资料
考点

02
CISP-PTE 培训资料
全面覆盖考点

官方授权机构全程陪伴,6大优势助力备考,让你取证无忧

申请试听获取培训资料

谁适合参加CISP-PTE认证

CISP-PTE认证新手接纳度高,是进入渗透测试领域的通行证

点击了解CISP-PTE认证报考流程

CISP-PTE考试须知

注:考试不通过的学员可免费参加一次补考。

国家注册信息安全专业人员CISP-PTE认证课程大纲

第一部分 操作系统安全基础
Windows系统安全 账户安全 账户的基本概念
账户风险与安全策略
文件系统安全 文件系统基础知识
NTFS权限设置
日志分析 系统日志的分类
日志的审计方法
Linux系统安全 账户安全 账户的基本概念
账户风险与安全策略
文件系统安全 文件系统基础知识
NTFS权限设置
日志分析 系统日志的分类
日志的审计方法
第二部分 数据库安全基础
关系型数据库 MSSQL MSSQL角色与权限
MSSQL存储过程安全
MYSQL MYSQL权限与设置
MYSQL内置函数风险
Oracle Oracle角色与权限
Oracle安全风险
非关系型数据库 Redis Redis权限与设置
Redis未授权访问风险
第三部分 中间件安全基础
主流的中间件 Apache Apache服务器的安全设置
Apache服务器文件名解析漏洞
Apache服务器日志审计方法
IIS IIS服务器的安全设置
IIS服务器常见漏洞
IIS服务器日志审计方法
Tomcat Tomcat服务器的安全设置
Tomcat服务器的日志审计方法
JAVA开发的中间件 Weblogic Weblogic的安全设置
Weblogic的漏洞利用与防范
Weblogic的日志审计方法
Websphere Websphere的安全设置
Websphere的漏洞利用与防范
Websphere的日志审计方法
Jboss Jboss的安全设置
Jboss的漏洞利用与防范
Jboss的日志审计方法
第四部分 WEB安全基础
HTTP协议 HTTP请求方法 HTTP1.0的请求方法
HTTP1.1新增的请求方法
HTTP状态码 HTTP状态码分类
HTTP状态码的含义
HTTP协议响应头信息 HTTP响应头的类型
HTTP响应头的含义
HTTP协议的URL URL的定义
URL的格式
注入漏洞 SQL注入 SQL注入概念
SQL注入漏洞类型
SQL注入漏洞安全防护
XML注入 XML注入概念
XML注入漏洞检测与防护
代码注入 远程文件包含漏洞(RFI)
本地文件包含漏洞(LFI)
命令执行漏洞(CI)
XSS漏洞 存储式XSS 存储式XSS的概念
存储式XSS的检测
存储式XSS的安全防护
反射式XSS 反射式XSS的概念
反射式XSS的利用与修复
DOM式XSS DOM式XSS的特征
DOM式XSS的防御
请求伪造漏洞 SSRF漏洞 服务端请求伪造漏洞概念
服务端请求漏洞的检测与防护
CSRF漏洞 跨站请求伪造漏洞概念
跨站请求漏洞的危害与防御
文件处理漏洞 任意文件上传 上传漏洞的原理与分析
上传漏洞的检测与防范
任意文件下载 文件下载漏洞的原理与分析
文件下载漏洞的检测与防范
访问控制漏洞 横向越权 横向越权漏洞的概念
横向越权漏洞的检测与防范
垂直越权 垂直越权漏洞的概念
垂直越权漏洞的检测与防范
会话管理漏洞 会话劫持 会话劫持漏洞的概念与原理
会话劫持漏洞基本防御方法
会话固定 会话固定漏洞的概念与原理
会话固定漏洞基本防御方法
第6天 考试