CISP-PTE(注册信息安全专业人员-渗透测试工程师)是2016年由中国信息安全测评中心推出的,同时也是国内首个国家级渗透测试证书。自推出以来,就深受业内人员和企业的认可。
CISP-PTE 知识体系使用组件模块化的结构包括4个层次:知识类、知识体、知识域、知识子域
知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别;
知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;
知识域:是对知识体进一步分解细化形成的完整的知识组件;
知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。
知识子域中每一个知识要点的内容和深度要求,分为“了解”、 “理解”和“掌握”三类。
在整个CISP-PTE的知识体系结构中, 包括Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础4个知识类。
【Web安全基础】主要包括 HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践;
【中间件安全基础】主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践;
【操作系统安全基础】主要包括 Windows操作系统、Linux操作系统相关技术知识和实践;
【数据库安全基础】主要包括 Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
CISP-PTE 知识体系使用组件模块化的结构包括4个层次:知识类、知识体、知识域、知识子域
知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需 要掌握的四大知识类别;
知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;
知识域:是对知识体进一步分解细化形成的完整的知识组件;
知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。
知识子域中每一个知识要点的内容和深度要求,分为“了解”、 “理解”和“掌握”三类。
在整个CISP-PTE的知识体系结构中, 包括Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础4个知识类。
【Web安全基础】主要包括 HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践;
【中间件安全基础】主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践;
【操作系统安全基础】主要包括 Windows操作系统、Linux操作系统相关技术知识和实践;
【数据库安全基础】主要包括 Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
