CISP-PTE/PTS認證考試要點

注冊信息安全專業(yè)人員（CISP）–滲透測試工程師（PTE）/滲透測試希賽網(wǎng)（PTS）。CISP-PTE認證，證書持有人員主要從事信息安全技術領域網(wǎng)站滲透測試工作，具有規(guī)劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。CISP-PTS認證，證書持有人員主要從事漏洞研究、代碼分析工作，最新網(wǎng)絡安全動態(tài)跟蹤研究以及策劃解決方案能力。

中國信息安全測評中心主導的注冊信息安全專業(yè)人員攻防領域考試中心，通過舉辦“CISP-PTE ”技能水平認證考試，鍛煉考生實際解決網(wǎng)絡安全問題的能力，發(fā)現(xiàn)人才，有效增強網(wǎng)絡安全防御能力，促進企事業(yè)單位網(wǎng)絡防御能力不斷提高。為企、事業(yè)單位培養(yǎng)和選拔網(wǎng)絡安全滲透測試相關崗位的優(yōu)秀人才。

一、認證考試內(nèi)容

CISP-PTE考試題型為選擇題與實操題,總分共100分，其中選擇題20分，實操題80分，得到70分以上（含70分）為通過。

CISP-PTS考試題型全部為實操題,總分共100分，得到70分以上（含70分）為通過。

二、考試大綱

包括 Web 安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全，滲透測試，內(nèi)網(wǎng)安全六個知識塊。

Web 安全：主要包括 HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計等相關的技術知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關的技術知識和實踐。

操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關技術知識和實踐。

數(shù)據(jù)庫安全：主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關技術知識和實踐。

滲透測試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關技術知識和實踐。

內(nèi)網(wǎng)安全：主要包括內(nèi)網(wǎng)滲透測試相關的技術知識和實踐。

（其中加粗內(nèi)容僅為CISP-PTS要求掌握的內(nèi)容）

三、考試要求

成為注冊信息安全專業(yè)人員滲透測試工程師（CISP-PTE）、注冊信息安全專業(yè)人員滲透測試希賽網(wǎng)（CISP-PTS），必須同時滿足以下基本要求：

01.申請成為注冊信息安全專業(yè)人員滲透測試工程師（CISP-PTE），要求具備一定滲透測試能力，或有意向從事滲透測試的人員，包含信息安全相關專業(yè)高校生；申請成為注冊信息安全專業(yè)人員滲透測試希賽網(wǎng)（CISP-PTS），要求具備熟練的滲透測試能力；

02.申請成為注冊信息安全專業(yè)人員滲透測試工程師（CISP-PTE）、注冊信息安全專業(yè)人員滲透測試希賽網(wǎng)（CISP-PTS）無學歷與工作經(jīng)驗的報考要求；

 03.通過注冊信息安全專業(yè)人員攻防領域考試中心組織的CISP-PTE/CISP-PTS考試；

04.同意并遵守CISP-PTE/CISP-PTS職業(yè)準則；

05.滿足CISP-PTE/CISP-PTS注冊要求并成功通過CISP-PTE/CISP-PTS審核；

注：注冊信息安全專業(yè)人員滲透測試工程師/滲透測試希賽網(wǎng)資質(zhì)證書有效期三年，證書失效后，需重新參加CISP-PTE/CISP-PTS注冊考試。