【CISP-PTE认证介绍】

信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。在信息系统安全保障工作中，人是最核心、也是最活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。 注册信息安全专业人员（CISP）是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式，多年来为落实我国有关政策“加快信息安全人才培养，增强全民信息安全意识”的指导精神，构建信息安全人才体系发挥了巨大作用。

注册信息安全专业人员-渗透测试，英文为 Certified Information Security Professional - Penetration Test Engineer ，简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

 【CISP-PTE认证知识体系】

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中， 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知 识域，每个知识域由一个或多个知识子域组成。

CISP-PTE 知识体系结构共包含四个知识类，分别为:

web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技技术知识和实践。

操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

【CISP-PTE考试性质】

    该注册考试是为了锻炼考生实际解决网络安全问题的能力，有效增强我国网 络安全防御能力，促进国家企事业单位网络防御能力不断提高，以发现人才，选 拔优秀人才而设立的技能水平考试。

    考试内容从多个角度出发，客观题与实操题相结合的形式，来考核考生的能力，通过多个得分点，对考生全面的考核，考生需要了解最新的网络安全技术，跟踪最新的网络安全动态，能够在真实的网络环境中发现问题和解决问题。也可以为网络安全专业的学生提高自身价值，提高自身影响力，提供更好学习素材，也为更多的网络安全爱好者提供了一个更加具有优势的平台。以下为考试相关内容：

【CISP认证培训及考试】

• 授课形式：面授课程8天
• 授课地点：北京、上海、广州、深圳、成都
• 考试形式：机考
• 试题结构：CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题，共 20 题，每 题 1 分;实操题共 80 分。总分共 100 分，得到 70 分以上(含 70 分)为通过。

【培训教材】                             

• 谷安天下CISP-PTE讲义教材

【培训讲师】

• 北京谷安天下科技有限公司谷安学院资深讲师

【报名须知】

培训日期：请与谷安天下确认

培训地点：北京，上海，广州、深圳、成都等地

费用总计：19800元/人（明细：培训费用：14800元/人（包含教材（含标准）、结业证书），考 试 费：3000元/人;认证费：500元/人;三年年金：1500元/人，总计5000元（考试、认证、年金费用中心规定由培训机构代收代缴）   

认证证书：中国信息安全测评中心颁发 《国家注册信息系统安全专业人员-渗透测试工程师资质证书》。

帐户名称：北京谷安天下科技有限公司

开户银行：北京银行航天支行

帐    号：01090372800120109116339