【CISP-PTS課程介紹】
注冊信息安全專業(yè)人員-滲透測試專家�,英文為Certified Information Security Professional - Penetration Testing Specialist ,簡稱CISP-PTS���。證書持有人員主要從事漏洞研究��、代碼分析工作����,具備對多種攻擊方式的技術(shù)方法較全面掌握���、對網(wǎng)絡安全動態(tài)跟蹤研究以及策劃解決方案能力����。
【CISP-PTE知識體系】
在整個注冊信息安全專業(yè)人員-滲透測試(CISP-PTS)的知識體系結(jié)構(gòu)中, 共包括 高級Web安全��、中間件安全��、操作系統(tǒng)安全��、數(shù)據(jù)庫安全�、數(shù)據(jù)庫安全、滲透測試這五個知識類�����,每個知識類根據(jù)其邏輯劃分為多個知識體�,每個知識體包含多個知識域,每個知識域由一個或多個知識子域組成�。 (注:黑色加粗字體為僅在CISP-PTS注冊培訓及考試中要求掌握的知識內(nèi)容)
CISP-PTS 知識體系結(jié)構(gòu)共包含五個知識類,分別為:
(1)高級Web安全:主要包括HTTP協(xié)議分析���、注入漏洞�、XSS漏洞����、SSRF漏洞���、CSRF 漏洞、文件處理漏洞�����、訪問控制漏洞�、會話管理漏洞等相關(guān)的技術(shù)知識和實踐。
(2)中間件安全:主要包括Apache���、IIS�、Tomcat��、weblogic���、websphere、Jboss等相關(guān)的技術(shù)知識和實踐����。
(3)操作系統(tǒng)安全:主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐����。
(4)數(shù)據(jù)庫安全:主要包括Mssql數(shù)據(jù)庫���、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫���、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐����。
(5)滲透測試:主要包括信息收集�����,漏洞發(fā)現(xiàn)�����,漏洞利用����,代碼審計,流量分析��,內(nèi)網(wǎng)安全等相關(guān)技術(shù)知識和實踐��。
【CISP-PTS認證培訓及考試】
授課形式:線上直播培訓8天
授課地點:全國線上
考試形式:機考
試題結(jié)構(gòu):CISP-PTS考試題型為實操題。實操題總分共100 分�,得到70 分以上(含70 分)為通過。
【機構(gòu)環(huán)境】
【辦學目標】
一�、普及信息安全意識
推動信息安全意識培訓(ISAT)的普及,落實習總書記 4.19重要講話中“廣大網(wǎng)民共同參與���,共筑網(wǎng)絡安全防線”的重要指示�。
二��、培養(yǎng)專項領域信息安全人才
設置“滲透測試��、信息系統(tǒng)審計�����、安全運營��、工控安全���、云計算安全、物聯(lián)網(wǎng)安全��、數(shù)據(jù)與隱私安全�、安全管理�����、移動互聯(lián)網(wǎng)安全�����、軟件安全開發(fā)”等領域NISP專項培訓課程發(fā)展����,培養(yǎng)綜合型�、實戰(zhàn)性信息安全專業(yè)人才。
三�����、加速網(wǎng)絡空間安全人才隊伍建設
結(jié)合社會力量和高校教育資源的優(yōu)勢�,依托注冊信息安全專業(yè)人員(CISP)培訓體系為國家快速培養(yǎng)大量高素質(zhì)的信息安全專業(yè)人才。
網(wǎng)安世紀科技有限公司成立于2016年�,注冊資金5000萬,作為“國家網(wǎng)絡空間安全人才培養(yǎng)基地”的運營單位����,擁有網(wǎng)絡安全業(yè)內(nèi)知名專家、學者組成的網(wǎng)絡安全課程研發(fā)團隊���,先進的攻防實訓靶場�,為國家培養(yǎng)復合型的網(wǎng)絡空間安全專業(yè)人才。
【教學場景】
【師資力量】
王珩
網(wǎng)安攻防實戰(zhàn)專家
丈八網(wǎng)安CEO/CTO/聯(lián)合創(chuàng)始人
畢業(yè)于清華大學�����,曾在清華大學網(wǎng)絡與信息安全實驗室(NISL)從事多年科研工作�����,國際知名網(wǎng)絡安全團體藍蓮花(blue-lotus)創(chuàng)始團隊成員�����,知名開源漏洞庫vulhub.org.cn創(chuàng)始人��,資深網(wǎng)絡安全技術(shù)專家���、網(wǎng)絡空間靶場產(chǎn)品專家��,從事網(wǎng)絡攻防技術(shù)研究與網(wǎng)絡安全產(chǎn)品研發(fā)工作近20年�。作為主要作譯者出版了《Metasploit滲透測試魔鬼訓練營》�、《Metasploit滲透測試指南》、《Kali Linux大揭秘》等多部網(wǎng)絡攻防領域暢銷書籍�����。
辛靖
國家網(wǎng)絡空間安全人才培養(yǎng)基地
網(wǎng)安世紀科技有限公司高級講師
北京大學計算機專業(yè)碩士研究生�。20年項目開發(fā)經(jīng)驗和網(wǎng)絡安全系統(tǒng)管理經(jīng)驗,對軟件項目管理�����,網(wǎng)絡安全系統(tǒng)集成����,Web滲透測試等有深入研究。曾任某軍事院校信息技術(shù)教研室副主任����,多次參與軍隊的重大科技攻關(guān)項目,獲得軍隊科技進步獎��,改制退役后任某知名教育機構(gòu)網(wǎng)絡安全高級講師�,注重理論與實戰(zhàn)項目相結(jié)合,著重培養(yǎng)學員們的代碼編寫能力與項目實戰(zhàn)能力���,授課細致入微��,親和力強���,課堂氛圍輕松愉悅���。
沈傳寧
國家網(wǎng)絡空間安全人才培養(yǎng)基地 副主任
網(wǎng)安世紀科技有限公司 副總裁
注冊信息安全培訓講師
CISP培訓知識體系設計負責人,教材編寫作者之一�。曾任CISP運營中心總經(jīng)理,從事國家注冊信息安全專業(yè)人員(CISP)運營管理工作���,負責CISP知識體系規(guī)劃�、組織教材編寫���、題庫建設及持證人員服務�����、市場推廣等工作��。將CISP發(fā)展成為信息安全行業(yè)認證品牌����,為國家培養(yǎng)大量信息安全專業(yè)人才���。
信息安全行業(yè)經(jīng)驗豐富�����,從1997年開始從事信息安全攻擊與防御技術(shù)研究�����,熟悉TCP/IP協(xié)議�,了解各種網(wǎng)絡攻擊技術(shù)原理及防御措施�,著有多本網(wǎng)絡安全書籍及相關(guān)教材。二十多年信息安全服務工作經(jīng)驗��,將中國電子科技集團第三十研究所安全服務品牌“三零服務”締造成為業(yè)界優(yōu)秀品牌���,把安全服務延伸到信息系統(tǒng)的全生命周期�,團隊先后承擔了奧運會期間北京政務網(wǎng)絡和信息安全服務項目�、上海世博會世博園區(qū)信息系統(tǒng)安全服務、廣州亞運會管理網(wǎng)安全服務等�����,并獲得一致好評����。
【學員風采】
【機構(gòu)簡介】
“國家網(wǎng)絡空間安全人才培養(yǎng)基地”由測評中心與北京化工大學聯(lián)合共建�,網(wǎng)安世紀科技有限公司負責運營��。
“國家網(wǎng)絡空間安全人才培養(yǎng)基地”依托中國信息安全測評中心十多年信息安全人才培養(yǎng)實踐經(jīng)驗�����,構(gòu)建集網(wǎng)絡空間安全專業(yè)人才培養(yǎng)及管理�����、人才梯隊建設和全民網(wǎng)絡安全意識教育為一體的綜合平臺�,為國家關(guān)鍵信息基礎設施運營單位提供人才培養(yǎng)、人才輸送和技術(shù)能力輸出等服務��。
.png)
.png)
.png)
.png)
官方授權(quán)聲明
粵公網(wǎng)安備 44010602004272號