新聞資訊

一、證書考取背景：

信息安全作為我國信息化建設健康發展的重要因素，關系到貫徹落實科學發展觀、全面建設小康社會、構建社會主義和諧社會和建設創新型社會等國家戰略舉措的實施，是國家安全的重要組成部分。在信息系統安全保障工作中，人是最核心、也是最活躍的因素，人員的信息安全意識、知識與技能已經成為保障信息 系統安全穩定運行的重要基本要素之一。

注冊信息安全專業人員(CISP)是對我國網絡基礎設施和重要信息系統的信 息安全專業人員進行資質評定的重要形式。多年來為落實我國有關政策“加快信 息安全人才培養，增強全民信息安全意識”的指導精神，構建信息安全人才體系 發揮了巨大作用。

本大綱從我國國情出發，結合我國網絡基礎設施和重要信息系統安全保障的 實際需求，以知識體系的全面性和實用性為原則，明確規定了注冊信息安全專業人員應當掌握的知識要點，是 CISP 教材編制，講師授課，學員學習，以及考試命題的重要依據；

二、CISP-PTE課程簡介

注冊信息安全專業人員-滲透測試，英文為 Certified Information Security Professional - Penetration Test Engineer ，簡稱 CISP-PTE。證書持有人員主要從事信息安全技術領域網站滲透測試工作，具有規劃測試方案、 編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。

三、CISP-PTE知識體系

CISP-PTE 知識體系使用組件模塊化的結構，包括知識類、知識體、知識域、知識子域四個層次。

?  知識類:是對滲透測試知識領域的總體劃分，包含信息安全專業人員需要掌握的四大知識類別;

?  知識體:是知識類中由屬于同一技術領域的知識內容構成的相對獨立、成體系的知識集合;

?  知識域:是對知識體進一步分解細化形成的完整的知識組件;

?  知識子域:是構成知識域的基本模塊，由一至多個具體知識要點構成；

四、授課形式：

授課形式：在線直播+面授培訓

在線錄播：報名后開通在線課程

五、考試題型結構

CISP-PTE 考試題型為客觀題、實操題。

客觀題為單項選擇題，共 20 題，每題 1 分;實操題共 80 分?？偡止?100 分，得到 70 分以上(含 70 分)為通過。

六、CISP-PTE考試目標

考生應掌握 WEB 安全基礎知識，了解 HTTP 協議基礎，以及一些常見的 web 安全漏洞包括注入漏洞，XSS 漏洞，CSRF 漏洞，SSRF 漏洞，文件處理漏 洞，訪問控制漏洞，會話管理漏洞?？忌鷳撃軌蚶斫夂桶l現這些漏洞，并且學會修復這些漏洞的方法，掌握更多的安全技術。

考生應了解中間件的安全知識，包括 Apache,IIS,Tomcat,以及 JAVA 開發的中間件 Weblogic,Jboss, Websphere 等。了解中間件的特性以及安全加固的方法，避免在安全設置上產生安全問題影響整個安全體系，了解最新的安全漏洞，能 夠對最新的漏洞做出響應，提高整體安全標準。

考生應了解操作系統的安全基礎知識，包括 Windows,Linux 操作系統賬戶的分配與安全設置，文件系統權限的管理，日志審計的基本方法，以及第三方應 用安全。由此可以加強考生對操作系統安全的理解，了解常見的攻擊手段，以及操作系統安全加固的基礎知識，通過日志審計進行安全事件分析，掌握最新的系統內核漏信息，能夠及時修復漏洞，提高操作系統的安全性能。

考生應了解數據庫的安全基礎知識，這里以 Mssql,Mysql,Oracle,Redis 數據庫為主，了解數據庫的使用方法和語法結構，掌握數據庫的安全設置以及權 限，角色的分配。了解常用的利用數據庫來進行文件操作和權限提升的方法以 及應對措施，控制數據庫運行權限，保證數據庫中的數據完整和安全運營。

 通過以上內容的學習，要求考生可以發現和修復網絡中的漏洞，掌握更多的安全技能，提高個人的技術能力。具備滲透測試工程師的素養。

七、CISP-PTE考試性質

該注冊考試是為了鍛煉考生實際解決網絡安全問題的能力，有效增強我國網絡安全防御能力，促進國家企事業單位網絡防御能力不斷提高，以發現人才，選 拔優秀人才而設立的技能水平考試。

 考試內容從多個角度出發，客觀題與實操題相結合的形式，來考核考生的能力，通過多個得分點，對考生全面的考核，考生需要了解最新的網絡安全技術，跟蹤最新的網絡安全動態，能夠在真實的網絡環境中發現問題和解決問題。也可以為網絡安全專業的學生提高自身價值，提高自身影響力，提供更好學習素材，也為更多的網絡安全愛好者提供了一個更加具有優勢的平臺。

八、報名方式：

杜老師16678619684  （同微信）