信息安全作為我國信息化建設健康發展的重要因素，關系到貫徹落實科學發展觀、全面建設小康社會、構建社會主義和諧社會及建設創新型社會等國家戰略舉措的實施，是國家安全的重要組成部分。在信息系統安全保障工作中，人是最核心、也是最活躍的因素，人員的信息安全意識、知識與技能已經成為保障信息系統安全穩定運行的重要基本要素之一。 注冊信息安全專業人員（CISP）是對我國網絡基礎設施和重要信息系統的信息安全專業人員開展在職培訓的重要形式，多年來為落實我國有關政策“加快信息安全人才培養，增強全民信息安全意識”的指導精神，構建信息安全人才體系發揮了巨大作用。

注冊信息安全專業人員-滲透測試，英文為 Certified Information Security Professional - Penetration Test Engineer ，簡稱 CISP-PTE。證書持有人員主要從事信息安全技術領域網站滲透測試工作，具有規劃測試方案、 編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。

認證知識體系結構

CISP-PTE 知識體系結構共包含四個知識類，分別為:

• web安全基礎:主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐。
• 中間件安全基礎:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關的技技術知識和實踐。
• 操作系統安全基礎:主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。
• 數據庫安全基礎:主要包括Mssql數據庫、Mysql數據庫、Oracle數據庫、Redis 數據庫相關技術知識和實踐。

知識域與知識點

培訓對象

適用人群：

1、準畢業生OR在校生

2、信息安全從業人員

3、網絡安全興趣愛好者

4、有意向從事滲透測試工作者

認證要求

成為注冊信息安全專業人員滲透測試工程師(CISP-PTE)，必須同時滿足以下基本要求:

1、申請成為注冊信息安全專業人員滲透測試工程師(CISP-PTE)，要求具備一定滲透測試能力，或有意向從事滲透測試的人員，包含信息安全相關專業高校生;

2、申請成為注冊信息安全專業人員滲透測試工程師(CISP-PTE)無學歷與工作經驗的報考要求;

3、通過注冊信息安全專業人員攻防領域考試中心組織的 CISP-PTE 考試;

4、同意并遵守 CISP 職業道德準則;

5、滿足 CISP-PTE 注冊要求并成功通過 CISP-PTE 審核;

注：注冊信息安全專業人員-滲透測試工程師的資質證書有效期為三年，證書失效后，需重新參加 CISP-PTE 注冊考試

培訓教材

講義

認證培訓及考試

培訓天數：8天，第9天安排考試

培訓形式：面授

考試形式：機考，CISP-PTE 考試題型為客觀題、實操題?？陀^題為單項選擇題，共 20 題，每

題 1 分;實操題共 80 分?？偡止?100 分，得到 70 分以上(含 70 分)為通過。

培訓費用：19800元/人（明細：培訓費用：14800元/人（包含教材（含標準）、結業證書），考 試 費：3000元/人;認證費：500元/人;三年年金：1500元/人，總計5000元（考試、認證、年金費用中心規定由培訓機構代收代繳）

認證機構：中國信息安全測評中心頒發《國家注冊信息系統安全專業人員-滲透測試工程師資質證書》

培訓講師

資深講師

證書樣例