国内认证

CISP-PTE认证考试中常见问题有哪些?

2020-07-07 17:41:17 | 来源:中培企业IT培训网

CISP-PTE是由中国信息安全测评中心管理和监管的信息安全专业培训。它是当前业界公认的专业攻防领域中最主流的专业资格培训。 CISP-PTE是目前国内唯一的网络安全渗透测试专业人员的资格认证,也是信息安全人员资格的最高国家认可。那么CISP-PTE认证考试中常见问题有哪些?下文主要介绍四方面。

  一、CISP-PTE/ CISP-PTS 的知识体系结构框架

知识体系结构共包含五个知识类,分别为:

1、web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

2、中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

3、操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

4、数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

5、渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。

  二、CISP-PTE考试要求

成为注册信息安全专业人员-渗透测试工程师(CISP-PTE),必须同时满足以下基本要求:

1、申请成为注册信息安全专业人员-渗透测试工程师(CISP-PTE),具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;

2、申请成为注册信息安全专业人员-渗透测试工程师(CISP-PTE)无学历与工作经验的报考要求;

3、通过CISP-攻防领域考试中心组织的CISP-PTE考试;

4、同意并遵守CISP-PTE职业准则;

5、满足CISP-PTE注册要求并成功通过CISP-PTE审核;

6、注册信息安全专业人员-渗透测试工程师资质证书有效期三年,证书失效后,需重新参加CISP-PTE注册考试。

  三、CISP-PTE认证考试形式

1、CISP-PTE考试题型为客观题、实操题。

2、客观题为单项选择题,共20题,每题1分;实操题共80分。

3、总分共100分,得分70分以上(含70分)为通过。

  四、CISP-PTE认证培训收益

1、从事信息安全技术领域安全渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力;

2、对学生而言,CISP-PTE证书是一个直接与就业岗位完美对接的职业与技能证明,是毕业高薪就业的重要砝码;

3、对信息安全从业人员来说,CISP-PTE证书是对渗透测试技术能力的证明,是高级应用安全人才必备证书;

4、对兴趣爱好者来说,具备扎实的安全基础知识、把兴趣爱好发展为网络安全渗透技术领域专业人员。

以上就是关于CISP-PTE认证考试中常见问题有哪些的全部内容介绍,想了解更多CISP-PTE认证的信息,请继续关注中培伟业。