CISP-PTS认证介绍
注册信息安全专业人员-渗透测试专家,英文为Certified Information Security Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。
CISP-PTS认证知识体系
在整个注册信息安全专业人员-渗透测试(CISP-PTS)的知识体系结构中, 共包括 高级Web安全、中间件安全、操作系统安全、数据库安全、数据库安全、渗透测试这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。 (注:黑色加粗字体为仅在CISP-PTS注册培训及考试中要求掌握的知识内容)
CISP-PTS 知识体系结构共包含五个知识类,分别为:
(1)高级Web安全:主要包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
(2)中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
(3)操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
(4)数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
(5)渗透测试:主要包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践。
图中红色字体为仅在CISP-PTS注册培训及考试中要求掌握的知识内容
CISP-PTS考试性质
|
知识类别 |
考试形式 |
考试占比 |
考试时间 |
|
Web安全 |
实操 |
30% |
240分钟 |
|
操作系统与中间件 |
实操 |
30% |
|
|
日志与数据分析 |
实操 |
10% |
|
|
渗透测试 |
实操 |
30% |
CISP-PTS认证培训及考试
Ø 授课形式:面授课程8天
Ø 授课地点:全国
Ø 考试形式:机考
Ø 试题结构:CISP-PTS考试题型为实操题。实操题总分共100 分,得到70 分以上(含70 分)为通过。
