CISP-PTE认证概述

注册信息安全专业人员渗透测试工程师，英文为 Certified Information Security Professional – Penetration Testing Engineer ，简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

CISP-PTE的发证机构是中国信息安全测评中心。认证课程专注于培养考核高级应用安全人才，是注重实操技能水平的注册考试，国内具备高含金量的渗透测试认证，专业性强，攻防渗透动手能力要求高。

CISP-PTE授证机构和主办单位

授证机构：中国信息安全测评中心，网站：http://www.itsec.gov.cn/
主办单位：深圳市中科博思信息科技有限公司，网站：http://www.szelink.com/
协办单位：珠海迈斯信息技术有限公司，网站：http://www.zhmici.net
迈斯举办的CISP-PTE培训课程，是迈斯协助深圳市中科博思信息科技有限公司在珠海举办的线下面授培训，方便珠海的学员不用跑去深圳或者广州上课和考试，减少大家的差旅成本，授课讲师均由中科博思派遣授权讲师。深圳市中科博思信息科技有限公司（原易聆科）是中国信息安全测评中心的国内首批授权培训机构，丰富的行业经验和专业授权讲师，让学员一次性通过率持续 95%-100%；

课程目标

掌握网站安全评估方法
掌握网站安全检测方法
掌握网站安全加固方法
掌握网站木马检测方法
掌握网页病毒清除方法
掌握SQL注入攻击及防范方法
掌握XSS跨脚本攻击及防范方法
掌握缓冲区溢出攻击及防范方法
掌握机密数据破解方法
掌握嗅探与防范方法
掌握文件包含漏洞与防范方法
掌握上传漏洞与防范，DDOS方法
掌握CC攻击及防范方法
掌握数据库安全配置方法
掌握服务器安全配置方法
发现计算机业务系统弱点
发现计算机业务系统技术缺陷

CISP-PTE知识体系

CISP-PTE认证的价值

对组织：

为企业提供可降低网络安全风险的解决方案
能低成本保护企业网站及核心数据
防范企业内部主机被木马或僵尸网络操控

对个人：

体现个人在信息安全领域专业能力
提升个人在信息安全领域技术水平
掌握渗透测试的方法和工具

提升职场竞争力

CISP-PTE考试相关要求

CISP-PTE无学历要求

CISP-PTE无工作经验要求

证书样本