- 1102人
- 分享收藏
CISP-PTE强化辅导(2023年1月)
简介
CISP-PTE—国家注册信息安全渗透测试工程师认证
费用说明:19800元/人(培训费用:14800元/人(包含教材(含标准)、结业证书);考 试 费:3000元/人;认证费:500元/人;三年年金:1500元/人;考试、认证、年金总计5000元,考试、认证、年金费用中心规定由培训机构代收代缴)
考试形式:机考,CISP-PTE 考试题型由客观题加实操题组成。客观题为单项选择题,共 20 题,每题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
培训形式:8天实操直播、录播随时随地复习、线上靶场练习、可多次上课学习
发证机构:中国信息安全测评中心颁发《国家注册信息系统安全专业人员-渗透测试工程师资质证书》
证书维持:证书有效期为三年,证书失效后,需重新参加 CISP-PTE 注册考试,维持费3750元/三年(包含考试费)
认证介绍
注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。
证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
认证知识体系结构
CISP-PTE 知识体系结构共包含四个知识类,分别为:
- web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
- 中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技技术知识和实践。
- 操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
- 数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
课程大纲
-
http请求
-
常见渗透工具使用
-
内网渗透
-
信息泄露
-
信息收集
-
SQL注入漏洞
-
注入漏洞其他利用方式
-
文件上传
-
文件上传利用方式
-
xss漏洞
-
csrf漏洞
-
ssrf漏洞
-
命令执行漏洞
-
rce常见利用方式
-
文件处理漏洞
-
XXE漏洞
-
PHP函数安全
-
MsSQL数据库安全
-
MySQL数据库安全
-
Oracle数据库安全
-
Redis数据库安全
-
Apache安全
-
IIS安全
-
JBoss安全
-
Tomcat安全
-
WebLogic安全
-
web应用服务器安全加固
-
Windows操作系统安全
-
Linux操作系统安全
培训对象
1、准毕业生OR在校生
2、信息安全从业人员
3、网络安全兴趣爱好者
4、有意向从事渗透测试工作者
证书样例
学习目录
学员评价
chengmengmeng
承蒙蒙
Aries
教务
橙子文娟
仙女阿刘
CISSP强化学习(2025年5月)
8000.00
CISP-PTE强化辅导(2025年5月)
14800.00
CISP-PTS课程(2025年4月)
19800.00
PMP课程(2025年3月班)
5000.00
CAISP课程(2025年3月)
4500.00
CISSP基础知识串讲(2025年3月)
8000.00
