谷安学院—杭州首期CISP-PTE培训圆满结束
作者:星期四, 三月 7, 20190

2019年2月22日-3月4日,谷安学院在杭州举办的CISP-PTE(渗透测试工程师)首期认证培训班圆满结束。CISP-PTE认证在2017年,由考试中心360企业安全与认证机构-中国信息安全测评中心共同推出的国内渗透测试认证。

为期10天的面授,学院依托自身的信息安全资源优势,根据考试大纲编写完成CISP-PTE课件并且获得360企业安全的认可,同时根据考试大纲对学员进行专项的实操培训,手把手教学,为学员打下坚实的基础。10天的培训学员们学有所得,希望通过此次的学习真正能帮助和指导日常工作。

不论你是否有高学历,只要你具备一定渗透测试能力,或有意向从事渗透测试,甚至于你是一名信息安全相关专业高校生,统统可以挑战CISP-PTE!杭州学员们今日上午都已结束了CISP-PTE考试,祝愿大家都能顺利通过考试。

截止目前,谷安学院已经开了16期CISP-PTE,近期各地开班时间请收藏!三月份谷安学院蓄势待发在北京、上海、广州、深圳都暂定开CISP-PTE课程,抓紧时间速速报名…

教务主任微信报名咨询+领取课程大纲

CISP-PTE课程介绍:

注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

CISP-PTE知识体系:

CISP-PTE 知识体系使用组件模块化的结构,包括知识类、知识体、知识域、 知识子域四个层次。

知识类: 是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别;

知识体: 是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;

知识域: 是对知识体进一步分解细化形成的完整的知识组件;

知识子域: 是构成知识域的基本模块,由一至多个具体知识要点构成。

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知 识域,每个知识域由一个或多个知识子域组成。

CISP-PTE 知识体系结构共包含四个知识类,分别为:

  1. web安全基础: 主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术
    知识和实践。
  2. 中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
  3. 操作系统安全基础: 主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
  4. 数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

关于授课:

授课形式:在线录播+面授培训

在线录播:报名后开通在线课程

面授培训:面授培训10天

CISP-PTE考试试题结构及形式:

CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章