CISP-PTE考試費(fèi)用多少錢？2021CISP-PTE考試時(shí)間

CISP-PTE考試費(fèi)用多少錢?除了CISP認(rèn)證之外，考生一直比較關(guān)注的就是CISP-PTE考試，關(guān)于它的費(fèi)用和考試時(shí)間，是很多考生想知道的信息。今日就由希賽小編為大家來(lái)解答下吧!

CISP-PTE考試費(fèi)用多少錢?

2021CISP-PTE考試時(shí)間

2021年CISP-PTE考試已經(jīng)開考2次，分別在1月和5月，至于下半年CISP-PTE什么時(shí)候考試，請(qǐng)考生直接聯(lián)系當(dāng)?shù)厥跈?quán)培訓(xùn)機(jī)構(gòu)老師，如無(wú)法聯(lián)系到，可等待中國(guó)信息安全測(cè)評(píng)中心網(wǎng)站公布的開班計(jì)劃，預(yù)計(jì)9月會(huì)有一次CISP-PTE考試，具體時(shí)間待定。

2021CISP-PTE考試內(nèi)容是什么呢?

該注冊(cè)考試是為了鍛煉考生實(shí)際解決網(wǎng)絡(luò)安全問題的能力，有效增強(qiáng)我國(guó)網(wǎng)絡(luò)安全防御能力，促進(jìn)企事業(yè)單位網(wǎng)絡(luò)防御能力不斷提高，以發(fā)現(xiàn)人才，選拔優(yōu)秀人才而設(shè)立的技能水平考試。

考試內(nèi)容從多個(gè)角度出發(fā)，通過(guò)客觀題與實(shí)際操作題相結(jié)合(CISP-PTE)或全部為實(shí)際操作題(CISP-PTS)的形式，來(lái)考核考生的能力，通過(guò)多個(gè)得分點(diǎn)，對(duì)考生全面的考核，考生需要了解最新的網(wǎng)絡(luò)安全技術(shù)，跟蹤最新的網(wǎng)絡(luò)安全動(dòng)態(tài)，能夠在真實(shí)的網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)問題和解決問題。同時(shí)，也可以為網(wǎng)絡(luò)安全專業(yè)的學(xué)生提高自身價(jià)值和自身影響力，提供更好的學(xué)習(xí)素材，為更多熱愛網(wǎng)絡(luò)安技術(shù)、有志于從事網(wǎng)絡(luò)安全事業(yè)的人員提供了一個(gè)更加具有優(yōu)勢(shì)的平臺(tái)。

考生應(yīng)掌握 Web 安全基礎(chǔ)知識(shí)，了解 HTTP 協(xié)議基礎(chǔ)，以及一些常見的 Web安全漏洞，包括注入漏洞、XSS 漏洞、CSRF 漏洞、SSRF 漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞。考生應(yīng)該能夠理解和發(fā)現(xiàn)這些漏洞，并且學(xué)會(huì)修復(fù)這些漏洞的方法，掌握更多的 Web 安全技術(shù)。

考生應(yīng)了解中間件的安全知識(shí)，包括 Apache、IIS、Tomcat，以及 JAVA 開發(fā)的中間件 Weblogic、 Websphere、Jboss 等(其中，Weblogic、Websphere、Jboss相關(guān)知識(shí)僅要求參加 CISP-PTS 考試的學(xué)員掌握)。了解中間件的特性以及安全加固的方法，避免在安全設(shè)置上產(chǎn)生安全問題影響整個(gè)安全體系，了解最新的安全漏洞，能夠?qū)ψ钚碌穆┒醋龀鲰憫?yīng)，提高整體安全水平。

考生應(yīng)了解操作系統(tǒng)的安全基礎(chǔ)知識(shí)，包括 Windows、Linux 操作系統(tǒng)賬戶的分配與安全設(shè)置，文件系統(tǒng)權(quán)限的管理，日志審計(jì)的基本方法，以及第三方應(yīng)用安全。由此可以加強(qiáng)考生對(duì)操作系統(tǒng)安全的理解，了解常見的攻擊手段，以及操作系統(tǒng)安全加固的基礎(chǔ)知識(shí)，通過(guò)日志審計(jì)進(jìn)行安全事件分析，掌握最新的系統(tǒng)內(nèi)核漏信息，能夠及時(shí)修復(fù)漏洞，提高操作系統(tǒng)的安全性能。

考生應(yīng)了解數(shù)據(jù)庫(kù)的安全基礎(chǔ)知識(shí)，這里以 MSsql、Mysql、Oracle、Redis數(shù)據(jù)庫(kù)為主(其中，Oracle、Redis 相關(guān)知識(shí)僅要求參加 CISP-PTS 考試的學(xué)員掌握)，了解數(shù)據(jù)庫(kù)的使用方法和語(yǔ)法結(jié)構(gòu)，掌握數(shù)據(jù)庫(kù)的安全設(shè)置以及權(quán)限，角色的分配。了解常用的利用數(shù)據(jù)庫(kù)來(lái)進(jìn)行文件操作和權(quán)限提升的方法以及應(yīng)對(duì)措施，控制數(shù)據(jù)庫(kù)運(yùn)行權(quán)限，保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)完整和安全運(yùn)營(yíng)。

通過(guò)以上內(nèi)容的學(xué)習(xí)，要求考生可以發(fā)現(xiàn)和修復(fù)網(wǎng)絡(luò)中的漏洞，掌握更多的安全技能，提高個(gè)人的技術(shù)能力。具備滲透測(cè)試工程師的素養(yǎng)。

具體考試內(nèi)容、范圍及考試形式請(qǐng)下載《CISP-PTE/CISP-PTS 知識(shí)體系大綱》進(jìn)行閱讀了解。