国内认证

CISP-PTE考什么内容?如何考?

2023-06-13 17:15:11 | 来源:企业IT培训

CISP-PTE即注册信息安全渗透测试工程师,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。CISP-PTE的发证机构是中国信息安全测评中心。那么,CISP-PTE考什么内容?如何考?下面我们来了解一下。

一、CISP-PTE考什么内容?

第一章 操作系统安全基础

Windows 系统安全

Linux 系统安全

第二章 数据库安全基础

关系型数据库

非关系型数据库

第三章 中间件安全基础

主流的中间件

JAVA开发的中间件

第四章 web安全基础

HTTP协议

注入漏洞

文件处理漏洞

访问控制漏洞

会话管理漏洞

二、CISP-PTE如何考?

CISP-PTE考试内容从多个角度出发,采用客观题与实操题相结合的方式来考核考生的能力,考生需要了解最新的网络安全技术,掌握最新的网络安全动态,拥有发现问题并能解决问题的能力。

CISP-PTE考试题型:考试题型为单项选择题和实操题,总分100分,其中选择题20分,实操题80分,成绩在70分及以上合格。

CISP-PTE考试时长:共4小时。

CISP-PTE考试形式:线下机考,每月组织一次,具体时间由授权培训机构另行通知。

CISP-PTE报考条件:

成为注册信息安全专业人员渗透测试工程师(CISP-PTE),必须同时满足以下基本要求:

1.申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;

2.申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)无学历与工作经验的报考要求;3.通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTE考试;

4.同意并遵守CISP职业道德准则;

5.满足CISP-PTE注册要求并成功通过CISP-PTE审核。

注:注册信息安全专业人员-渗透测试工程师的资质证书有效期为三年,证书失效后,需重新参加CISP-PTE注册考试。

点击了解相关课程——CISP-PTE注册信息安全渗透测试工程师