达内CISP-PTE课程体系

CISP-PTE英文为CertifiedInformationSecurityProfessional-PenetrationTestEngineer，中文含义“注册信息安全专业人员-渗透测试”。是中国信息安全测评中心认定的注册信息安全专业人员(CISP)认证体系中一种。

证书持有人员主要从事信息安全技术领域渗透测试工作，具有规划测试方案、编写项目、测试计划、编写测试用例、测试报告的基本知识和能力。

达内CISP-PTE课程体系-CISP认证体系中CISE和CISP-PTE区别

CISP-PTE和CISE分别是CISP认证体系中的两个不同方向。

CISE：注册信息安全工程师，侧重“防御”，侧重网络安全知识体系的全面性，主要针对从事信息安全技术领域工作的人员。通过认证，从业人员将具备构建信息系统安全架构、制定并实施信息安全技术措施的能力，以及为信息系统的安全运行提供系统技术支持的能力。

CISP-PTE：注册信息安全专业人员-渗透测试工程师，侧重“攻击”，侧重对信息系统的渗透技术培养。是国内首个国家级渗透测试证书，旨在提升从业人员在信息安全领域的渗透测试能力和实战水平。

达内CISP-PTE课程体系-CISP-PTE报考条件

对报考者学历和工作经历没有要求，有意从事渗透测试人员都可以报考

达内CISP-PTE课程体系-CISP-PTE知识体系

CISP-PTE知识体系结构由中国信息安全评测中心统一制定，包含四大类：

1)Web安全基础：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

2)中间件安全基础：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。

3)操作系统安全基础：主要包括Windows操作系统、Linux操作系统相关安全技术知识和实践。

4)数据库安全基础：主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关安全技术知识和实践。

达内CISP-PTE课程体系-CISP-PTE培训与考试

授课形式：线上直播培训，共计7天；

在线录播：报名后开通在线课程，学员可以提前学习往期录播课程；

试题结构：CISP-PTE考试题型为客观题、实操题。客观题为单项选择题，共20题，每题1分，实操题共80分，总分共100分；

通过标准：得到70分以上(含70分)为通过；

以上内容是关于CISP-PTE的介绍，关于CISP-PTE证书认识，课程体系以及达内CISP-PTE培训形式以及考试形式。