天才教育網(wǎng)合作機構(gòu) > IT認證培訓(xùn)機構(gòu) > CISP認證培訓(xùn)機構(gòu) >

杭州博學(xué)教育

歡迎您!
朋友圈

15757356768

全國統(tǒng)一學(xué)習(xí)專線 9:00-21:00

位置:IT認證培訓(xùn)班 > CISP認證培訓(xùn)班 > 杭州博學(xué)滲透測試工程師CISP-PTE/滲透測試*CISP-PTS課程

杭州博學(xué)滲透測試工程師CISP-PTE/滲透測試*CISP-PTS課程

杭州博學(xué)滲透測試工程師CISP-PTE/滲透測試*CISP-PTS課程

授課機構(gòu): 杭州博學(xué)教育

課程價格: 請咨詢客服

開班時間:隨到隨學(xué)

上課地址: 請咨詢客服

優(yōu)惠價格: 請咨詢客服

咨詢電話:15757356768

課程介紹

發(fā)布日期:2024-10-31



一、課程介

注冊信息安全專業(yè)人員-滲透測試,英文為Certified Information Security Professional - Penetration Test Engineer,簡稱 CISP-PTE。證書持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作,具有規(guī)劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。注冊信息安全專業(yè)人員-滲透測試*,英文為Certified Information Security。

Professional - Penetration Testing Specialist.簡稱 CISP-PTS,證書持有人員主要從事漏洞研究、代碼分析工作,具備對多種攻擊方式的技術(shù)方法較全面掌握、對*新網(wǎng)絡(luò)安全動態(tài)跟蹤研究以及策劃解決方案能力。

二、報名須知

(一)報考要求:

1、要求具備一定滲透測試能力,或有意向從事滲透測試的人員

2、無學(xué)歷與工作經(jīng)驗的報考要求

3、同意并遵守CISP職業(yè)道德準(zhǔn)則:

4.滿足CISP-PTE/ CISP-PTS注冊要求并成功通過CISP-PTE/ CISP-PTS審核;

(二)考試需要提交資料:

1、填寫《CISP-PTE/PTS培訓(xùn)報名表》(見附件一),開課前提交,代為辦理報名手續(xù)。

2、準(zhǔn)備相關(guān)材料,開課前提交:

a)  2張正面免冠2寸藍底彩色照片

b)  1份學(xué)歷證復(fù)印件,并在上面標(biāo)出姓名拼音(姓名拼音大寫).

c)  1份身份證復(fù)印件

d)  紙板考試注冊申請表請在第三部分中簽字并加蓋公章,第四部分簽字后,直接上課時候與上述資料一起提交。

e)填寫考試申請表(電子版),培訓(xùn)前三天提交。


(三)關(guān)于考試與證書

1、考題類型/數(shù)量

CISP-PTE :客觀題為單項選擇題,共20題,每題1分:實操題共80分。

CISP-PTS:考試題型為實操題。實操題10道。

總分共100分,得到70分以上(含70分)為通過。

2、考試城市:北京、上海、廣州、深圳、杭州等地(特殊情況可特殊申請安排);

3、考試方式:機考,

4、證書樣例:有效期三年,到期后需要重新考試辦理續(xù)期

注:CISP-PTE/CISP-PTS資質(zhì)證書有效期為三年,證書失效后,需重新參加考試。

 

三、CISP-PTE/CISP-PTS 課程大綱

Web安全:包括HTTP協(xié)議分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關(guān)的技術(shù)知識和實踐。

中間件安全:包括 Apache, IIS. Tomcat, weblogic, websphere, Jboss等相關(guān)的技術(shù)知識和實踐。

操作系統(tǒng)安全:包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐。

數(shù)據(jù)庫安全:包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。

滲透測試:包括信息收集,漏洞發(fā)現(xiàn),漏洞利用,代碼審計,流量分析,內(nèi)網(wǎng)安全等相關(guān)技術(shù)知識和實踐。

四、上課及考試方式:

網(wǎng)絡(luò)直播課:直播平臺騰訊會議(課程結(jié)束還有回放)

附件1:滲透測試工程師/滲透測試*培訓(xùn)課程表

 

日程

課程名稱

時間

*天

滲透測試基礎(chǔ)

9:00-11:30

?滲透流程

?環(huán)境搭建

?信息收集

?漏洞掃描

?社會工程學(xué)Windows 系統(tǒng)安全

?賬戶安全

?文件系統(tǒng)安全

午休

11:30-13:30

Windows 系統(tǒng)安全

13:30-17:30

?日志分析Linux 系統(tǒng)安全

?賬戶安全

?文件系統(tǒng)安全

?日志分析

第二天

Web 安全

9:00-11:30

?HTTP 協(xié)議

?注入漏洞

?跨站腳本(XSS)漏洞

午休

11:30-13:30

Web 安全

13:30-17:30

?請求偽造漏洞漏洞

?文件處理漏洞

?訪問控制漏洞

?會話管理漏洞

第三天

數(shù)據(jù)庫安全

9:00-11:30

?關(guān)系型數(shù)據(jù)庫MSsql

午休

11:30-13:30

數(shù)據(jù)庫安全

13:30-17:30

?關(guān)系型數(shù)據(jù)庫Mysql

?關(guān)系型數(shù)據(jù)庫(PTS 要求部分)

?非關(guān)系型數(shù)據(jù)庫(PTS 要求部分)

第四天

中間件安全

9:00-11:30

?Apache

午休

11:30-13:30

中間件安全(PTS 要求部分)

13:30-17:30

?IIS

第五天

中間件安全

9:00-11:30

?Tomcat

午休

11:30-13:30

中間件安全(PTS 要求部分)

13:30-17:30

?Weblogic

?Websphere

?Jboss

第六天

滲透實戰(zhàn)演練

9:00-11:30

午休

11:30-13:30

滲透實戰(zhàn)演練

13:30-17:30

第七天

滲透綜合實戰(zhàn)演練(PTS 要求部分)

9:00-11:30

午休

11:30-13:00

滲透綜合實戰(zhàn)演練(PTS 要求部分)

13:30-17:30

第八天

滲透綜合實戰(zhàn)演練

9:00-11:30

午休

11:30-13:30

滲透綜合實戰(zhàn)演練

13:30-17:30

 

更多培訓(xùn)課程,學(xué)習(xí)資訊,課程優(yōu)惠,課程開班,學(xué)校地址等學(xué)校信息,請進入 杭州博學(xué)教育網(wǎng)站詳細了解
咨詢電話:15757356768

如果本頁不是您要找的課程,您也可以百度查找一下:

還沒有找到合適的課程?趕快告訴課程顧問,讓我們顧問馬上聯(lián)系您! 靠譜 的培訓(xùn)課程,省時又省力!

微信訪問

#tel_020#