返学费网 > 培训机构 > 杭州博学IT认证

15757356768

全国统一学习专线 8:30-21:00

杭州博学渗透测试工程师CISP-PTE/渗透测试*CISP-PTS课程

授课机构:杭州博学IT认证

地址:浙江省杭州市西湖区

网报价格:¥电询

课程原价:¥电询

咨询热线:15757356768

课程详情 在线报名



一、课程介

注册信息安全专业人员-渗透测试,英文为Certified Information Security Professional - Penetration Test Engineer,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。注册信息安全专业人员-渗透测试*,英文为Certified Information Security。

Professional - Penetration Testing Specialist.简称 CISP-PTS,证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对*新网络安全动态跟踪研究以及策划解决方案能力。

二、报名须知

(一)报考要求:

1、要求具备一定渗透测试能力,或有意向从事渗透测试的人员

2、无学历与工作经验的报考要求

3、同意并遵守CISP职业道德准则:

4.满足CISP-PTE/ CISP-PTS注册要求并成功通过CISP-PTE/ CISP-PTS审核;

(二)考试需要提交资料:

1、填写《CISP-PTE/PTS培训报名表》(见附件一),开课前提交,代为办理报名手续。

2、准备相关材料,开课前提交:

a)  2张正面免冠2寸蓝底彩色照片

b)  1份学历证复印件,并在上面标出姓名拼音(姓名拼音大写).

c)  1份身份证复印件

d)  纸板考试注册申请表请在第三部分中签字并加盖公章,第四部分签字后,直接上课时候与上述资料一起提交。

e)填写考试申请表(电子版),培训前三天提交。


(三)关于考试与证书

1、考题类型/数量

CISP-PTE :客观题为单项选择题,共20题,每题1分:实操题共80分。

CISP-PTS:考试题型为实操题。实操题10道。

总分共100分,得到70分以上(含70分)为通过。

2、考试城市:北京、上海、广州、深圳、杭州等地(特殊情况可特殊申请安排);

3、考试方式:机考,

4、证书样例:有效期三年,到期后需要重新考试办理续期

注:CISP-PTE/CISP-PTS资质证书有效期为三年,证书失效后,需重新参加考试。

 

三、CISP-PTE/CISP-PTS 课程大纲

Web安全:包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

中间件安全:包括 Apache, IIS. Tomcat, weblogic, websphere, Jboss等相关的技术知识和实践。

操作系统安全:包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全:包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

渗透测试:包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践。

四、上课及考试方式:

网络直播课:直播平台腾讯会议(课程结束还有回放)

附件1:渗透测试工程师/渗透测试*培训课程表

 

日程

课程名称

时间

*天

渗透测试基础

9:00-11:30

•渗透流程

•环境搭建

•信息收集

•漏洞扫描

•社会工程学Windows 系统安全

•账户安全

•文件系统安全

午休

11:30-13:30

Windows 系统安全

13:30-17:30

•日志分析Linux 系统安全

•账户安全

•文件系统安全

•日志分析

第二天

Web 安全

9:00-11:30

•HTTP 协议

•注入漏洞

•跨站脚本(XSS)漏洞

午休

11:30-13:30

Web 安全

13:30-17:30

•请求伪造漏洞漏洞

•文件处理漏洞

•访问控制漏洞

•会话管理漏洞

第三天

数据库安全

9:00-11:30

•关系型数据库MSsql

午休

11:30-13:30

数据库安全

13:30-17:30

•关系型数据库Mysql

•关系型数据库(PTS 要求部分)

•非关系型数据库(PTS 要求部分)

第四天

中间件安全

9:00-11:30

•Apache

午休

11:30-13:30

中间件安全(PTS 要求部分)

13:30-17:30

•IIS

第五天

中间件安全

9:00-11:30

•Tomcat

午休

11:30-13:30

中间件安全(PTS 要求部分)

13:30-17:30

•Weblogic

•Websphere

•Jboss

第六天

渗透实战演练

9:00-11:30

午休

11:30-13:30

渗透实战演练

13:30-17:30

第七天

渗透综合实战演练(PTS 要求部分)

9:00-11:30

午休

11:30-13:00

渗透综合实战演练(PTS 要求部分)

13:30-17:30

第八天

渗透综合实战演练

9:00-11:30

午休

11:30-13:30

渗透综合实战演练

13:30-17:30

 

  • 报名课程:
  • 性别:
  • 姓名:
  • 手机号码:
  • 其它说明:
姓名不能为空
手机号格式错误