注冊信息安全專業(yè)人員CISP-PTE滲透測試工程師認(rèn)證其它上課時間:
培訓(xùn)對象:
對此課程感興趣的成員
培訓(xùn)內(nèi)容:
課程背景
為提高各單位信息安全整體水平��,加強信息安全人員專業(yè)技能,促進(jìn)信息安全人員持證上崗���,現(xiàn)組織開展注冊信息安全專業(yè)人員攻防領(lǐng)域(CISP-PTE)培訓(xùn)及認(rèn)證工作���,此認(rèn)證是信息安全從業(yè)人員的水平證書,證明證書持有者具備從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作�����,具有規(guī)劃測試方案�、編寫項目測試計劃、編寫測試用例����、測試報告的基本知識和能力�����。此證書為從事信息安全領(lǐng)域的工作人員提高專業(yè)資歷提供了新的機遇����,為各單位信息安全提供了技術(shù)儲備、規(guī)范方法和專業(yè)人才�,從根本上解決了信息安全從業(yè)人員的專業(yè)水平問題����,從而提高各單位信息安全的綜合實力����,全面提升網(wǎng)絡(luò)安全服務(wù)保障能力和水平,請各單位積極組織參加����。
CISP-PTE介紹
注冊信息安全專業(yè)人員攻防領(lǐng)域(CISP-PTE)培訓(xùn)是由中國信息安全測評中心統(tǒng)一管理和規(guī)范的信息安全專業(yè)培訓(xùn),是目前國內(nèi)最為主流及被業(yè)界認(rèn)可的專業(yè)攻防領(lǐng)域的資質(zhì)培訓(xùn)�。CISP-PTE目前是國內(nèi)唯一針對網(wǎng)絡(luò)安全滲透測試專業(yè)人才的資格認(rèn)證,也是國家對信息安全人員資質(zhì)的最高認(rèn)可�。
在整個注冊信息安全專業(yè)人員-滲透測試(CISP-PTE)的知識體系結(jié)構(gòu)中,共包括web安全基礎(chǔ)�����、中間件安全基礎(chǔ)��、操作系統(tǒng)安全基礎(chǔ)�、數(shù)據(jù)庫安全基礎(chǔ)這四個知識類,每個知識類根據(jù)其邏輯劃分為多個知識體���,每個知識體包含多個知識域�,每個知識域由一個或多個知識子域組成。
CISP-PTE知識體系結(jié)構(gòu)共包含四個知識類���,分別為:
1)web安全基礎(chǔ):主要包括HTTP協(xié)議��、注入漏洞��、XSS漏洞����、SSRF漏洞��、CSRF漏洞�����、文件處理漏洞��、訪問控制漏洞�、會話管理漏洞等相關(guān)的技術(shù)知識和實踐�����。
2)中間件安全基礎(chǔ):主要包括Apache�����、IIS、Tomcat���、weblogic����、websphere�����、Jboss等相關(guān)的技術(shù)知識和實踐���。
3)操作系統(tǒng)安全基礎(chǔ):主要包括Windows操作系統(tǒng)�����、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐���。
4)數(shù)據(jù)庫安全基礎(chǔ):主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫����、Oracle數(shù)據(jù)庫�、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐�����。
培訓(xùn)特色
1.理論與實踐相結(jié)合����、案例分析與實驗穿插進(jìn)行;
2.專家精彩內(nèi)容解析�、學(xué)員專題討論、分組研究��;
3.通過全面知識理解�����、專題技能掌握和安全實踐增強的授課方式�。
課程大綱
CISP-PTE注冊信息安全專業(yè)人員-滲透測試工程師知識體系大綱第一部分知識類知識體知識域知識子域知識點1-2天操作系統(tǒng)安全基礎(chǔ)Windows賬戶安全
張戴金
徐周
李良德
高圣皓
張珂
黃道雄
甘建榮