CISP-PTECISP-PTS认证考试要点整理
什么是CISP-PTE认证?
国考准考证不到了怎么办注册信息安全专业⼈员(CISP)–渗透测试⼯程师(PTE)/渗透测试专家(PTS)。CISP-PTE认证,证书持有⼈员主要从事信息安全技术领域⽹站渗透测试⼯作,具有规划测试⽅案、编写项⽬测试计划、编写测试⽤例、测试报告的基本知识和能⼒。CISP-PTS认证,证书持有⼈员主要从事漏洞研究、代码分析⼯作,最新⽹络安全动态跟踪研究以及策划解决⽅案能⼒。
中国信息安全测评中⼼主导的注册信息安全专业⼈员攻防领域考试中⼼,通过举办“CISP-PTE ”技能⽔平认证考试,锻炼考⽣实际解决⽹络安全问题的能⼒,发现⼈才,有效增强⽹络安全防御能⼒,促进国家企事业单位⽹络防御能⼒不断提⾼。为企、事业单位培养和选拔⽹络安全渗透测试相关岗位的优秀⼈才。
《⽹络安全法》第三条提出
“国家坚持⽹络安全与信息化发展并重,遵循积极利⽤、科学发展、依法管理、确保安全的⽅针,推进⽹络基础设施建设和互联互通,⿎励⽹络技术创新和应⽤,⽀持培养⽹络安全⼈才,建⽴健全⽹络安全保障体系,提⾼⽹络安全保护能⼒。”
贵州华图重庆人力资源
因此,培养“⾼素质的⽹络安全和信息化⼈才队伍”的⼯作刻不容缓!
考前须知
考试要求
成为注册信息安全专业⼈员渗透测试⼯程师(CISP-PTE)、注册信息安全专业⼈员渗透测试专家(CISP-PTS),必须同时满⾜以下基本要求:
1. 申请成为注册信息安全专业⼈员渗透测试⼯程师(CISP-PTE),要求具备⼀定渗透测试能⼒,或有意向从事渗透测试的⼈员,包含信
息安全相关专业⾼校⽣;申请成为注册信息安全专业⼈员渗透测试专家(CISP-PTS),要求具备熟练的渗透测试能⼒;
2. 申请成为注册信息安全专业⼈员渗透测试⼯程师(CISP-PTE)、注册信息安全专业⼈员渗透测试专家(CISP-PTS)⽆学历与⼯作经
验的报考要求;
3. 通过注册信息安全专业⼈员攻防领域考试中⼼组织的 CISP-PTE/CISP-PTS 考试;
4. 同意并遵守CISP-PTE/CISP-PTS 职业准则;
5. 满⾜CISP-PTE/CISP-PTS注册要求并成功通过CISP-PTE/CISP-PTS审核;
注册信息安全专业⼈员渗透测试⼯程师/渗透测试专家资质证书有效期三年,证书失效后,需重新参加 CISP-PTE/CISP-PTS 注册考试;
注册流程
职业道德准则
作为国家注册信息安全专业⼈员应该遵循其应有的道德准则,中国信息安全测评中⼼为CISP认证⼈员设定了职业道德准则。(1)维护国家、社会和公众的信息安全
⾃觉维护国家信息安全,拒绝并抵制泄露国家秘密和破坏国家信息基础设 施的⾏为
⾃觉维护⽹络社会安全,拒绝并抵制通过计算机⽹络系统谋取⾮法利益和 破坏社会和谐的⾏为;
⾃觉维护公众信息安全,拒绝并抵制通过计算机⽹络系统侵犯公众合法权 益和泄露个⼈隐私的⾏为。
(2)诚实守信,遵纪守法2020年12月四级啥时间出成绩
不通过计算机⽹络系统进⾏造谣、欺诈、诽谤、弄虚作假等违反诚信原则的⾏为;
不利⽤个⼈的信息安全技术能⼒实施或组织各种违法犯罪⾏为;
不在公众⽹络传播反动、暴⼒、黄⾊、低俗信息及⾮法软件。
(3)努⼒⼯作,尽职尽责
热爱信息安全⼯作岗位,充分认识信息安全专业⼯作的责任和使命
为发现和消除本单位或雇主的信息系统安全风险做出应有的努⼒和贡献
帮助和指导信息安全同⾏提升信息安全保障知识和能⼒,为有需要的⼈谨 慎负责地提出应对信息安全问题的建议和帮助(4)发展⾃⾝,维护荣誉
通过持续学习保持并提升⾃⾝的信息安全知识;
利⽤⽇常⼯作、学术交流等各种⽅式保持和提升信息安全实践能⼒;
以CISP⾝份为荣,积极参与各种证后活动,避免任何损害CISP声誉形象的⾏为。
注册申请
1.学员需要填写如下申请资料:
《注册信息安全专业⼈员(攻防领域)考试及注册申请表》
2.申请(CISP-PTE/CISP-PTS)注册资质除了填写申请书外,还需要准备以下资料:有机化学试题及答案
个⼈近期免冠 2 ⼨彩⾊⽩底证件照⽚ 3 张(⾮⽩底照⽚为不合格照⽚,将不予采⽤)
⾝份证复印件 1 份
学历学位复印件 1 份
3.资料的提交时间
学员应在报名同时将所有资料全部提交。
收费标准
CISP-PTE 考试费 5000 元(补考 2500 元)
成人自考本科需要什么条件CISP-PTS 考试费 8000 元(补考 4000 元)
考试⼤纲
包括 Web 安全、中间件安全、操作系统安全、数据库安全,渗透测试,内⽹安全六个知识块。
Web 安全:主要包括 HTTP 协议、注⼊漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、⽂件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。
中间件安全:主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。
操作系统安全:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。
数据库安全:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。
渗透测试:主要包括信息收集,漏洞发现,漏洞利⽤相关技术知识和实践。
内⽹安全:主要包括内⽹渗透测试相关的技术知识和实践。
(其中 加粗内容 仅为CISP-PTS要求掌握的内容)
考试内容
CISP-PTE 考试题型为选择题与实操题,总分共 100 分,其中选择题 20 分,实操题 80 分,得到 70 分以上(含 70 分)为通过。
CISP-PTS 考试题型全部为实操题,总分共 100 分,得到 70 分以上(含 70 分)为通过。