CISP-PTE综合介绍
CISP-PTE即国家注册信息安全专业人员-渗透测试工程师,由中国信息安全测评中心于2016年推出的,属于CISP认证的分支,在网络安全领域有着重要地位。
CISP-PTE认证是目前国内唯一的网络安全渗透测试方向的权威证书。在专业攻防领域CISP-PTE拥有着较高的知名度。同时该认证结合了行业需求、紧跟新技术的发展,能够有效培养网络安全人才,获得了行业内的广泛认可。自CISP-PTE认证发布开始,包靠人数逐年增加。
CISP-PTE报考条件
CISP-PTE认证没有对学历和工作经验作出要求,参加授权培训机构的培训即可。
以下是报考规定:
1.要求考生具备一定渗透测试能力,或对从事渗透测试有兴趣,包含信息安全相关专业大学生亦可报名
2.同意并遵守信息安全及CISP-PTE职业准则
3.满足 CISP-PTE 注册要求并成功通过 CISP-PTE 审核
CISP-PTE适考人群
1.网络安全从业人员
2.组织或事业单位安全服务或安全管理人员
3.企业信息安全主管
4.IT或信息安全顾问
5.信息安全合规工程师
6.对渗透测试感兴趣的人员
CISP-PTE考试报名
上面提到CISP-PTE认证必须参加培训机构,所以要先着手选择合适的培训机构,在充分学习后在培训机构的指引下进行考试申请,提前10-15个工作日由授权培训机构向国测提交申请材料预约考试,审核通过后即可安排考试。
CISP-PTE考试时间
CISP-PTE考试时间安排灵活,理论上每个月都会组织一次考试,中国信息安全测评中心会提前公布当月的考试时间,然后授权培训机构通知给考生。
CISP-PTE考试地点
CISP-PTE在省会城市和一二线城市均设有考点(属地报考满30人可申请属地考场)
CISP-PTE考试形式
CISP-PTE是线下考试,考试结束后后当场出成绩。
考试时长为4小时,考试题型分为客观题和实操题,满分100分。
客观题包含20道选择题,每题 1 分,
实操题有6道:5道小题每题10分 ,1道综合题30分。
成绩70分及以上为通过。
CISP-PTE考试内容
CISP-PTE注重考生的实践能力,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。
包含以下四个知识类别:
Web安全:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相关的技术知识和实践。
操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全:主要包括MSsql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
知识类别所占比例:
学习CISP-PTE需要一定的方法,并且要下一定的功夫,选择好的培训机构能够帮助学员事半功倍,是学习CISP-PTE的关键。更多CISP-PTE的学习内容可以私信我获取。
CISP-PTE发证流程
在考生通过考试后,中国信息安全测评中心会在微信公众号上公示通过人员名单,在1-2个月内国测会把制作好证书并交给报名的授权培训机构,由机构转交考生。算上整个学习周期,CISP-PTE认证最短只需要3个月左右即可获取。
CISP-PTE认证费用
国测官方规定CISP-PTE培训+开始费用为19800元/人,其中培训费用为14800元,考试费为5000元,附带一次补考机会。CISP-PTE认证的费用不低,但是相比他带来的收益是值得的,但是一定要选好培训机构,这样才会不花冤枉钱。
CISP-PTE续证政策
证书的有效期为三年,到期后需要重新参加考试,重新考试的费用为:3750元/人。
CISP-PTE报名、培训、续证等,欢迎与我们联系。