1、渗透测试工程师(CISP-PTE)做什么,哪些单位需要?
CISP-PTE证书持有人员主要对应用程序或网络,从攻击者的角度进行安全评估和测试、检查和审核其存在的问题和安全性。渗透测试工程用人需求遍布安全厂商、银行、证券、保险、移动、电信、互联网公司等各行各业。
2、CISP-PTE哪里发证?
由注册信息安全专业人员攻防领域考试中心考试,考试通过后由中国信息安全测评中心进行认证和发证,是国内首个国家级渗透测试证书,堪称渗透测试“实战派”上岗证。
3、CISP-PTE知识结构和框架是什么?
CISP-PTE 知识体系结构共包含四个知识类,分别为:
WEB安全基础:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全基础:主要包括 Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技技术知识和实践。
操作系统安全基础:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。
数据库安全基础:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。
4、获得CISP-PTE证书后会具有哪些能力?
参加完培训并获得CISP-PTE证书后,可以从事网络安全技术领域相关渗透测试工作,具有规划渗透测试方案、编写项目渗透测试计划、编写渗透测试用例、编写渗透测试报告的基本知识和能力。
5、CISP-PTE的考试题型和方式是什么?
CISP-PTE的考试题型为客观题和实操题。客观题为单选题,共20题,每题1分,共20分;实操题共80分;总分100分,70分以上为考试通过。
6、CISP-PTE中国的持证人数和含金量如何?
目前国内持证总人数6000多人,是国内首个理论与实践相结合的技能水平注册考试,是用人单位(招聘)、客户方(招投标)中普遍认可的资质。
7、CISP-PTE适合什么人群学习,有报考门槛吗?
CISP-PTE适合学习的人群比较广泛,IT或网络安全相关工作者、网络安全好者、以及计算机/通信/网络/信息安全等相关专业的高校学生学习。因为CISP-PTE为技术认证,无学历与工作经验的报考要求。
温馨提示:关于更多CISP-PTE认证培训、证书维持详情,可咨询中培课程顾问或拨打客服电话了解18513851518