CISP-PTE

2017-11-08

CISP-PTE(注册信息安全专业人员-渗透测试工程师)是国内唯一认可的渗透测试认证,详细介绍可以参考测评中心官网的白皮书以及考试大纲,下载地址如下:

http://www.itsec.gov.cn/ryzc/rsqsxz/

1.png

对于其中大家关心的问题这里做一下解释。

考这个认证需要什么样的条件?

1、申请成为注册信息安全专业人员-渗透测试工程师(CISP-PTE),具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;

2、申请成为注册信息安全专业人员-渗透测试工程师(CISP-PTE)无学历与工作经验的报考要求;

3、通过 CISP-攻防领域考试中心组织的 CISP-PTE 考试;

4、同意并遵守 CISP-PTE 职业准则;

5、满足 CISP-PTE 注册要求并成功通过 CISP-PTE 审核;

6、注册信息安全专业人员-渗透测试工程师资质证书有效期三年,证书失效后,需重新参加 CISP-PTE 注册考试;

我个人建议:如果想要考过,我建议有一到两年的渗透测试经验会比较好,不管是工作还是学习。

考试费用问题

如图:

2.jpg

考试内容问题

大家可以参考考试大纲的内容知识点进行学习,下载地址:

http://www.itsec.gov.cn/ryzc/rsqsxz/PTE/201711/P020171120543833461577.pdf

具体考试题型问题

试题结构如图:

3.png

题目类型:

第一部分:20个选择题(20分)

第二部分:实操题(80分--10个左右的flag,两个渗透实战场景)

证书展示

4.jpg

关于CISP-PTE的初体验

今天刚好有一期考试的同学,我也在之前测试的时候,做了一遍,说实话并不是那么容易,一共几个实操题,每个实操题都有若干个flag,第一感觉很好玩,挺有意思,其中涉及的知识点也比较多,每个实操题都能当作一个渗透目标来做,最后拿到网站权限或者系统权限。没有一定的渗透测试基础以及实践经验想要考过这个认证真的不只是培训几天就能搞定的。关于渗透测试工具是由我整理的,我建议大家一定要把nmap、sqlmap、burp等常见工具用熟了,这几个工具在渗透中可以做很多的事情,今天就说到这里,有任何不懂的想要了解的可以加我的QQ群。

楼主残忍的关闭了评论