注册信息安全专业人员渗透测试方向)
白皮书
发布日期:2018年9月
中国信息安全测评中心
网神信息技术(北京)股份有限公司©版权2018-攻防领域考试中心
CISP-PTE/CISP-PTS白皮书
咨询及索取
关于中国信息安全测评中心CISP-PTE/CISP-PTS考试相关的更多信息,请与注册信息安全专业人员攻防领域考试中心联系。
注册信息安全专业人员攻防领域考试中心
【邮箱】CISP@360
【网址】www.360/service/examcisp
【地址】北京市朝阳区来广营创远路36号院朝来高科技产业园7号楼【邮编】100015
网神信息技术(北京)股份有限公司是以“保护大数据时代的安全”为企业使命,以“数据驱动安全”为技术思想,专注于为政府和企业提供新一代网络安全产品和信息安全服务的提供商。公司与中国信息安全测评中心联合成立注册信息安全专业人员攻防领域考试中心,负责注册信息安全专业人员渗透测试工程师
(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS)考试开发维护、业务推广、市场宣传及持证人员的服务。CISP-PTE/CISP-PTS专注于培养、考核高级实用型网络安全渗透测试安全人才,是业界首个理论与实践相结合的网络安全专项技能水平注册考试。
目录
引言 (1)
一、CISP-PTE/CISP-PTS考试要求 (2)
二、CISP-PTE/CISP-PTS考试方向 (2)
三、CISP-PTE/CISP-PTS注册流程 (4)
四、CISP-PTE/CISP-PTS职业准则 (4)
五、CISP-PTE/CISP-PTS考生申请资料要求 (5)
六、CISP-PTE/CISP-PTS收费标准 (6)
七、注册信息安全专业人员攻防领域考试中心 (7)
引言
21世纪是信息科学与技术飞速发展的时代,信息成为一种重要的战略资源。信息的获取、存储、处理及其安全保障能力成为一个国家综合国力的重要组成部分。目前,信息产业已成为世界第一大产业,信息科学与技术正处于空前繁荣的阶段。信息安全是信息的影子,哪里有信息,哪里就有信息安全问题。在信息科学与技术发展欣欣向荣的同时,危害信息安全的事件也不断发生。
面对严峻的网络空间安全形势,国内外多位信息安全领域资深专家、学者指出:不断增长的产业链式网络攻击虽然日趋严重,但是更让人担忧的是,网络安全人才的短缺致使各个层级的网络安全团队难以“扩军”,信息安全领域人才的储备量远远跟不上网络安全风险的增长量。
网络安全人才决定网络安全技术的交替、更迭,而人才的短缺直接影响政府事业机关网络防御能力,也导致中、小型企业很难组建自己的安全团队。网络安全防范能力堪忧,严重影响我国网络安全建设。
中国国家人才测评网
《网络安全法》第三条提出“国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。”因此,培养“高素质的网络安全和信息化人才队伍”的工作刻不容缓!
中国信息安全测评中心主导的注册信息安全专业人员攻防领域考试中心,通过举办“CISP-PTE / CISP-PTS”技能水平认证考试,锻炼考生实际解决网络安全问题的能力,发现人才,有效增强网络安全防御能力,促进国家企事业单位网络防御能力不断提高。同时引导广大网络安全工作者在推动信息安全工作中建功立业,引导广大信息安全工作者在建设信息化强国过程中发挥中坚作用,引导广大信息安全工作者在我国信息化建设与发展的征途中勇当先锋,团结动员广大网络安全从业者为我国网络安全建设又好又快地发展做出积极的贡献,为企、事业单位培养和选拔网络安全渗透测试相关岗位的优秀人才。
一、CISP-PTE/CISP-PTS考试要求
成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS),必须同时满足以下基本要求:
1、申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;申请成为注册信息安全专业人员渗透测试专家(CISP-PTS),要求具备熟练的渗透测试能力;
2、申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS)无学历与工作经验的报考要求;
3、通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTE/CISP-PTS考试;
4、同意并遵守CISP-PTE/CISP-PTS职业准则;
5、满足CISP-PTE/CISP-PTS注册要求并成功通过CISP-PTE/CISP-PTS审核;
注册信息安全专业人员渗透测试工程师/渗透测试专家资质证书有效期三年,证书失效后,需重新参加CISP-PTE/CISP-PTS注册考试;
二、CISP-PTE/CISP-PTS考试方向
该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选拔优秀人才而设立的技能水平考试。
考试内容从多个角度出发,通过客观题与实际操作题相结合(CISP-PTE)或全部为实际操作题(CISP-PTS)的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。同时,也可以为网络安全专业的学生提高自身价值和自身影响力,提供更好的学习素材,为更多热爱网络安技术、有志于从事网络安全事业的人员提供了一个更加具有优势的平台。
考生应掌握Web安全基础知识,了解HTTP协议基础,以及一些常见的Web安