CISP PTE CISP PTS認證考試要點整理

2021-10-04 01:19:05 字數 2905 閱讀 8198

註冊資訊保安專業人員(cisp)–滲透測試工程師(pte)/滲透測試專家(pts)。cisp-pte認證,證書持有人員主要從事資訊保安技術領域**滲透測試工作,具有規劃測試方案、編寫專案測試計畫、編寫測試用例、測試報告的基本知識和能力。cisp-pts認證,證書持有人員主要從事漏洞研究、**分析工作,最新網路安全動態跟蹤研究以及策劃解決方案能力。

中國資訊保安測評中心主導的註冊資訊保安專業人員攻防領域考試中心,通過舉辦「cisp-pte 」技能水平認證考試,鍛鍊考生實際解決網路安全問題的能力,發現人才,有效增強網路安全防禦能力,促進國家企事業單位網路防禦能力不斷提高。為企、事業單位培養和選拔網路安全滲透測試相關崗位的優秀人才。

《網路安全法》第三條提出

「國家堅持網路安全與資訊化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支援培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。」

因此,培養「高素質的網路安全和資訊化人才隊伍」的工作刻不容緩!

考試要求成為註冊資訊保安專業人員滲透測試工程師(cisp-pte)、註冊資訊保安專業人員滲透測試專家(cisp-pts),必須同時滿足以下基本要求:

申請成為註冊資訊保安專業人員滲透測試工程師(cisp-pte),要求具備一定滲透測試能力,或有意向從事滲透測試的人員,包含資訊保安相關專業高校生;申請成為註冊資訊保安專業人員滲透測試專家(cisp-pts),要求具備熟練的滲透測試能力;

申請成為註冊資訊保安專業人員滲透測試工程師(cisp-pte)、註冊資訊保安專業人員滲透測試專家(cisp-pts)無學歷與工作經驗的報考要求;

通過註冊資訊保安專業人員攻防領域考試中心組織的 cisp-pte/cisp-pts 考試;

同意並遵守cisp-pte/cisp-pts 職業準則;

滿足cisp-pte/cisp-pts註冊要求並成功通過cisp-pte/cisp-pts審核;

註冊資訊保安專業人員滲透測試工程師/滲透測試專家資質證書有效期三年,證書失效後,需重新參加 cisp-pte/cisp-pts 註冊考試;

註冊流程

職業道德準則

作為國家註冊資訊保安專業人員應該遵循其應有的道德準則,中國資訊保安測評中心為cisp認證人員設定了職業道德準則。

(1)維護國家、社會和公眾的資訊保安

自覺維護國家資訊保安,拒絕並抵制洩露國家秘密和破壞國家資訊基礎設 施的行為

自覺維護網路社會安全,拒絕並抵制通過計算機網路系統謀取非法利益和 破壞社會和諧的行為;

自覺維護公眾資訊保安,拒絕並抵制通過計算機網路系統侵犯公眾合法權 益和洩露個人隱私的行為。

(2)誠實守信,遵紀守法

不通過計算機網路系統進行造謠、欺詐、誹謗、弄虛作假等違反誠信原則的行為;

不利用個人的資訊保安技術能力實施或組織各種違法犯罪行為;

不在公眾網路傳播反動、暴力、黃色、低俗資訊及非法軟體。

(3)努力工作,盡職盡責

熱愛資訊保安工作崗位,充分認識資訊保安專業工作的責任和使命

為發現和消除本單位或雇主的資訊系統安全風險做出應有的努力和貢獻

幫助和指導資訊保安同行提公升資訊保安保障知識和能力,為有需要的人謹 慎負責地提出應對資訊保安問題的建議和幫助

(4)發展自身,維護榮譽

通過持續學習保持並提公升自身的資訊保安知識;

利用日常工作、學術交流等各種方式保持和提公升資訊保安實踐能力;

以cisp身份為榮,積極參與各種證後活動,避免任何損害cisp聲譽形象的行為。

註冊申請

1.學員需要填寫如下申請資料:

《註冊資訊保安專業人員(攻防領域)考試及註冊申請表》

2.申請(cisp-pte/cisp-pts)註冊資質除了填寫申請書外,還需要準備以下資料:

3.資料的提交時間

學員應在報名同時將所有資料全部提交。

收費標準

cisp-pte 考試費 5000 元(補考 2500 元)

cisp-pts 考試費 8000 元(補考 4000 元)

包括 web 安全、中介軟體安全、作業系統安全、資料庫安全,滲透測試,內網安全六個知識塊。

web 安全:主要包括 http 協議、注入漏洞、xss 漏洞、ssrf 漏洞、csrf漏洞、檔案處理漏洞、訪問控制漏洞、會話管理漏洞,**審計等相關的技術知識和實踐。

中介軟體安全:主要包括 apache、iis、tomcat、weblogicwebspherejboss等相關的技術知識和實踐。

作業系統安全:主要包括 windows 作業系統、linux 作業系統相關技術知識和實踐。

資料庫安全:主要包括 mssql 資料庫、mysql 資料庫、oracle 資料庫redis 資料庫相關技術知識和實踐。

滲透測試:主要包括資訊收集,漏洞發現,漏洞利用相關技術知識和實踐。

內網安全:主要包括內網滲透測試相關的技術知識和實踐。

(其中 加粗內容 僅為cisp-pts要求掌握的內容)

cisp-pte 考試題型為選擇題與實操題,總分共 100 分,其中選擇題 20 分,實操題 80 分,得到 70 分以上(含 70 分)為通過。

cisp-pts 考試題型全部為實操題,總分共 100 分,得到 70 分以上(含 70 分)為通過。

springsecurity Run As認證服務

zhangxin.security.service.roleservice.loadmenu role user,run as temp zhangxin.security.runasdemo.runasdate.showdate role admin,role run as temp object...

Token Cookie Session的認識了解

token token的意思是 令牌 是使用者身份的驗證方式,最簡單的token組成 uid 使用者唯一的身份標識 time 當前時間的時間戳 sign 簽名,由token的前幾位 雜湊演算法壓縮成一定長的十六進製制字串,可以防止惡意第三方拼接token請求伺服器 還可以把不變的引數也放進token...

Jupyter Notebookde 簡單認識

這是官網上對於 jupyter notebookde的介紹。大概意思是說 基於瀏覽器的工具,用於互動式創作文件,可以用於計算 解釋文字 數學 影象和物件的富 表示的輸入和輸出。特點1 在瀏覽器中編輯 自動語法高亮,縮排,和標籤完成 自省。2 能夠從瀏覽器執行 並將計算結果附加到生成它們的 3 使用h...