CISP-PTE渗透测试工程师

课程代码：5022培训课时：8天（6天精讲+2天辅导）60课时

课程背景：

CISP即“注册信息安全专家”，是经中国信息安全产品测评认证中心实施国家认证，代表国家对信息安全人员资质的最高认可；是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构和授权测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门和标准化部门必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，CISP严格的认证和培训程序赋予其具备专业资质和能力。目前，国内各大安全专业服务公司都具备相应数量的CISP专家。

中国信息安全测评中心主导的注册信息安全专业人员攻防领域考试中心，通过举办“CISP-PTE / CISP-PTS”技能水平认证考试，锻炼考生实际解决网络安全问题的能力，发现人才，有效增强网络安全防御能力，促进国家企事业单位网络防御能力不断提高。同时引导广大网络安全工作者在推动信息安全工作中建功立业，引导广大信息安全工作者在建设信息化强国过程中发挥中坚作用，引导广大信息安全工作者在我国信息化建设与发展的征途中勇当先锋，团结动员广大网络安全从业者为我国网络安全建设又好又快地发展做出积极的贡献，为企、事业单位培养和选拔网络安全渗透测试相关岗位的优秀人才。

培训对象：

安全研究和攻防测试人员

安全管理人员

安全运维人员

企业信息化管理的中层领导

IT部门负责人

 

培训目标：

l   考生应该能够理解和发现这些漏洞，并且学会修复这些漏洞的方法，掌握更多的安全技术

l   考生应了解中间件的安全知识

l   考生应了解操作系统的安全基础知识

l   考生应了解数据库的安全基础知识

通过以上内容的学习，要求考生可以发现和修复网络中的漏洞，掌握更多的安全技能，提高个人的技术能力。具备渗透测试工程师的素养。

 

CISP-PTE/CISP-PTS考试试题知识点分布

PTE考试为单项选择题20题，每题1分；上机实操题8题，每题10分，总分共100分， 70分以上（含70分）通过；

PTS考试共10道实操题，每题10分，70分以上（含70分）通过。“。

 

授课方式

Ø   案例教学 —— 首先避免照本宣科，用案例讲解，生动形象的介绍项目管理的相关知识

Ø   结构化思维 —— 职业培训特点是简单实用，项目管理体系博大精深，本课以最快速度掌握知识要点

Ø   实践价值 —— 先为学员导入一定方法论，在尝试在工作场景中试着实践相关技术方法

 

Ø    深入浅出 —— 先培养学员对于渗透测试这门课程的兴趣，愿意学习参与才能有所收获

课程体系结构说明

（注：其中红色字体为仅在CISP-PTS 注册培训及考试中要求掌握的知识内容。）

 

CISP注册信息安全专业人员(含考试）

课程代码：5021培训课时：5天30课时

本课程是CISP官方标准认证课程。培训内容将涵盖CISP官方认证课程的八大知识域。
注册信息安全专业人员（英文名称Certified Information Security Professional，简称“CISP"），是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域任何度较高的国家级认证，自推出以来累计为国家培养了2万余名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证，为各单位的信息安全岗位储备了专业型的技术人才，大大提高了各单位信息安全保障的综合能力。同时，通过CISP认证的人员，具备了符合国际标准要求的信息安全知识和能力，并为其今后的发展提供新的机遇。
根据工作领域和实际岗位工作的需要，CISP培训分为四类：
注册信息安全工程师(Certified Information Security Engineer 简称CISE)培训； 主要从事信息安全技术开发服务工程建设等工作。
注册信息安全管理员(Certified Information Security Officer 简称CISO)培训； 主要从事信息安全管理等相关工作。
注册信息安全审计师(Certified Information Security Auditor 简称CISA)培训；主要从事信息系统的安全性审核或评估等工作。
注册信息安全开发人员（Certified Information Security Developer 简称 CISD）培训。主要从事信息安全开发等工作。