CISP-PTE即注册信息安全渗透测试工程师,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。
CISP-PTE的发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证 ,专业性强,技能要求高。
北京+直播 11月26-30日
CISP-PTE即注册信息安全渗透测试工程师,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。
CISP-PTE的发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证 ,专业性强,技能要求高。
企业信息安全等级保护要求
企业渗透测试助力PCI DSS
合规建设
ISO27001认证的基线要求
银监会多项监管指引中要求
可采取
线上或线下培训
根据企业特点、学员能力及岗位定制课程
讲师按课时收费,人均费用低,现场答疑
任意时间段
皆可进行培训
根据企业需求
制定课程计划时长
可选择企业内部
或宾馆、酒店开课
可在技术层面定性的分析系统的安全性
为企业提供可降低网络安全风险的解决方案
能低成本保护企业网站及核心数据
规避或降低企业安全漏洞造成的攻击风险
有效的验证每个安全隐患点的存在及其可利用程度
避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私
避免公用网络上大云自由传翰的信息失控
防范企业内部主机被木马或僵尸网络操控
提升个人在信息安全领域技术水平
体现个人在信息安全领域专业能力
成立14年
国内老牌培训机构 品牌信得过
官方授权
培训质量有保证
讲师项目在职
经验丰富 技术主流
CISP-PTE考试通过率98.35%
教辅材料丰富
实验/考试全覆
移动端刷题 灵活高效
CISP-PTE测试工具
CISP-PTE实操重点复习资料
CISP-PTE笔试重点复习资料
CISP-PTE实操真题题库
CISP-PTE笔试真题题库
CISP-PTE官方教材
账户的基本概念
账户风险与安全策略
文件系统基础知识
NTFS权限设置
系统日志的分类
日志的审计方法
账户的基本概念
账户风险与安全策略
文件系统基础知识
安全访问与权限设置
系统日志的分类
日志的审计方法
MSSQL角色与权限
MSSQL存储过程安全
MYSQL权限与设置
MYSQL内置函数风险
ORACLE角色与权限
ORACLE安全风险
Redis权限与设置
Redis未授权访问风险
Apache服务器的安全设置
Apache服务器文件名解析漏洞
Apache服务器日志审计方法
IIS服务器的安全设置
IIS服务器常见漏洞
IIS服务器日志审计方法
Tomcat服务器的安全设置
Tomcat服务器的日志审计方法
Weblogic的安全设置
Weblogic的漏洞利用与防范
Weblogic的日志审计方法
Websphere的安全设置
Websphere的漏洞利用与防范
Websphere的日志审计方法
Jboss的安全设置
Jboss的漏洞利用与防范
Jboss的日志审计方法
HTTP1.0的请求方法
HTTP1.1新增的请求方法
HTTP状态码的分类
HTTP状态码的含义
HTTP响应头的类型
HTTP响应头的含义
URL的定义
URL的格式
SQL注入概念
SQL注入漏洞类型
SQL注入漏洞安全防护
XML注入概念
XML注入漏洞检测与防护
远程文件包含漏洞(RFI)
本地文件包含漏洞(LFI)
命令执行漏洞(CI)
存储式XSS的概念
存储式XSS的检测
存储式XSS的安全防护
反射式XSS的概念
反射式XSS的利用与修复
DOM式XSS的特征
DOM式XSS的防御
服务端请求伪造漏洞概念
服务端请求漏洞的检测与防护
跨站请求伪造漏洞概念
跨站请求漏洞的危害与防御
上传漏洞的原理与分析
上传漏洞的检测与防范
文件下载漏洞的原理与分析
文件下载漏洞的检测与防范
横向越权漏洞的概念
横向越权漏洞的检测与防范
垂直越权漏洞的概念
垂直越权漏洞的检测与防范
会话劫持漏洞的概念与原理
会话劫持漏洞基本防御方法
会话固定漏洞的概念与原理
会话固定漏洞基本防御方法