一、課程介紹
注冊(cè)信息安全專業(yè)人員-滲透測試,英文為Certified Information Security Professional - Penetration Test Engineer,簡稱 CISP-PTE。證書持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作,具有規(guī)劃測試方案、編寫項(xiàng)目測試計(jì)劃、編寫測試用例、測試報(bào)告的基本知識(shí)和能力。注冊(cè)信息安全專業(yè)人員-滲透測試*,英文為Certified Information Security。
Professional - Penetration Testing Specialist.簡稱 CISP-PTS,證書持有人員主要從事漏洞研究、代碼分析工作,具備對(duì)多種攻擊方式的技術(shù)方法較全面掌握、對(duì)*新網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤研究以及策劃解決方案能力。
二、報(bào)名須知
(一)報(bào)考要求:
1、要求具備一定滲透測試能力,或有意向從事滲透測試的人員
2、無學(xué)歷與工作經(jīng)驗(yàn)的報(bào)考要求
3、同意并遵守CISP職業(yè)道德準(zhǔn)則:
4.滿足CISP-PTE/ CISP-PTS注冊(cè)要求并成功通過CISP-PTE/ CISP-PTS審核;
(二)考試需要提交資料:
1、填寫《CISP-PTE/PTS培訓(xùn)報(bào)名表》(見附件一),開課前提交,代為辦理報(bào)名手續(xù)。
2、準(zhǔn)備相關(guān)材料,開課前提交:
a) 2張正面免冠2寸藍(lán)底彩色照片
b) 1份學(xué)歷證復(fù)印件,并在上面標(biāo)出姓名拼音(姓名拼音大寫).
c) 1份身份證復(fù)印件
d) 紙板考試注冊(cè)申請(qǐng)表請(qǐng)?jiān)诘谌糠种泻炞植⒓由w公章,第四部分簽字后,直接上課時(shí)候與上述資料一起提交。
e)填寫考試申請(qǐng)表(電子版),培訓(xùn)前三天提交。
(三)關(guān)于考試與證書
1、考題類型/數(shù)量
CISP-PTE :客觀題為單項(xiàng)選擇題,共20題,每題1分:實(shí)操題共80分。
CISP-PTS:考試題型為實(shí)操題。實(shí)操題10道。
總分共100分,得到70分以上(含70分)為通過。
2、考試城市:北京、上海、廣州、深圳、杭州等地(特殊情況可特殊申請(qǐng)安排);
3、考試方式:機(jī)考,
4、證書樣例:有效期三年,到期后需要重新考試辦理續(xù)期
注:CISP-PTE/CISP-PTS資質(zhì)證書有效期為三年,證書失效后,需重新參加考試。
三、CISP-PTE/CISP-PTS 課程大綱
Web安全:包括HTTP協(xié)議分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐。
中間件安全:包括 Apache, IIS. Tomcat, weblogic, websphere, Jboss等相關(guān)的技術(shù)知識(shí)和實(shí)踐。
操作系統(tǒng)安全:包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。
數(shù)據(jù)庫安全:包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識(shí)和實(shí)踐。
滲透測試:包括信息收集,漏洞發(fā)現(xiàn),漏洞利用,代碼審計(jì),流量分析,內(nèi)網(wǎng)安全等相關(guān)技術(shù)知識(shí)和實(shí)踐。
四、上課及考試方式:
網(wǎng)絡(luò)直播課:直播平臺(tái)騰訊會(huì)議(課程結(jié)束還有回放)
附件1:滲透測試工程師/滲透測試*培訓(xùn)課程表
日程 | 課程名稱 | 時(shí)間 |
*天 | 滲透測試基礎(chǔ) | 9:00-11:30 |
?滲透流程 | ||
?環(huán)境搭建 | ||
?信息收集 | ||
?漏洞掃描 | ||
?社會(huì)工程學(xué)Windows 系統(tǒng)安全 | ||
?賬戶安全 | ||
?文件系統(tǒng)安全 | ||
午休 | 11:30-13:30 | |
Windows 系統(tǒng)安全 | 13:30-17:30 | |
?日志分析Linux 系統(tǒng)安全 | ||
?賬戶安全 | ||
?文件系統(tǒng)安全 | ||
?日志分析 | ||
第二天 | Web 安全 | 9:00-11:30 |
?HTTP 協(xié)議 | ||
?注入漏洞 | ||
?跨站腳本(XSS)漏洞 | ||
午休 | 11:30-13:30 | |
Web 安全 | 13:30-17:30 | |
?請(qǐng)求偽造漏洞漏洞 | ||
?文件處理漏洞 | ||
?訪問控制漏洞 | ||
?會(huì)話管理漏洞 | ||
第三天 | 數(shù)據(jù)庫安全 | 9:00-11:30 |
?關(guān)系型數(shù)據(jù)庫MSsql | ||
午休 | 11:30-13:30 | |
數(shù)據(jù)庫安全 | 13:30-17:30 | |
?關(guān)系型數(shù)據(jù)庫Mysql | ||
?關(guān)系型數(shù)據(jù)庫(PTS 要求部分) | ||
?非關(guān)系型數(shù)據(jù)庫(PTS 要求部分) | ||
第四天 | 中間件安全 | 9:00-11:30 |
?Apache | ||
午休 | 11:30-13:30 | |
中間件安全(PTS 要求部分) | 13:30-17:30 | |
?IIS | ||
第五天 | 中間件安全 | 9:00-11:30 |
?Tomcat | ||
午休 | 11:30-13:30 | |
中間件安全(PTS 要求部分) | 13:30-17:30 | |
?Weblogic | ||
?Websphere | ||
?Jboss | ||
第六天 | 滲透實(shí)戰(zhàn)演練 | 9:00-11:30 |
午休 | 11:30-13:30 | |
滲透實(shí)戰(zhàn)演練 | 13:30-17:30 | |
第七天 | 滲透綜合實(shí)戰(zhàn)演練(PTS 要求部分) | 9:00-11:30 |
午休 | 11:30-13:00 | |
滲透綜合實(shí)戰(zhàn)演練(PTS 要求部分) | 13:30-17:30 | |
第八天 | 滲透綜合實(shí)戰(zhàn)演練 | 9:00-11:30 |
午休 | 11:30-13:30 | |
滲透綜合實(shí)戰(zhàn)演練 | 13:30-17:30 |