CISP-PTE是中國信息安全測評(píng)中心于2017年推出的注冊信息安全專業(yè)人員--滲透測試工程師認(rèn)證體系,是首個(gè)理論與實(shí)踐技能水平相結(jié)合的行業(yè)注冊考試���。
CISP-PTE認(rèn)證需要掌握哪些知識(shí)
1��、掌握 WEB 安全基礎(chǔ)知識(shí)�����,了解 HTTP 協(xié)議基礎(chǔ)��,以及一些常見的 web 安全漏洞并且學(xué)會(huì)修復(fù)這些漏洞的方法���,掌握更多的安全技術(shù)。
2����、掌握中間件的安全知識(shí)以及安全加固的方法,能夠?qū)ψ钚碌穆┒醋龀鲰憫?yīng)�,提高整體安全標(biāo)準(zhǔn)。
3����、掌握操作系統(tǒng)的安全基礎(chǔ)知識(shí)�����,對(duì) Windows 和 Linux 操作系統(tǒng)賬戶的分配與安全設(shè)置��,文件系統(tǒng)權(quán)限的管理��,日志審計(jì)的基本方法��,以及第三方應(yīng)用安全�。
4�����、掌握數(shù)據(jù)庫的安全基礎(chǔ)知識(shí)����,保證數(shù)據(jù)庫中的數(shù)據(jù)完整和安全運(yùn)營����。
5、掌握更多的安全技能�,發(fā)現(xiàn)和修復(fù)網(wǎng)絡(luò)中的漏洞,具備滲透測試工程師的素養(yǎng).
含金量如何?
1�����、證書��,通過考試��,可以獲得由中國信息安全測評(píng)中心頒發(fā)的等級(jí)技術(shù)能力證書����。
2、轉(zhuǎn)行資格��,網(wǎng)絡(luò)安全是一門復(fù)雜的學(xué)科����,是知識(shí)面廣的一個(gè)行業(yè),專業(yè)要求高的崗位都需要精通各方面的人才��。對(duì)于那些對(duì)網(wǎng)絡(luò)安全感興趣����,想轉(zhuǎn)行的人來說,取得CISP-IRE/IRS證書至關(guān)重要����。
3���、提供素質(zhì),人力資源專家網(wǎng)和獵頭公司普遍認(rèn)為����,獲得證書的目的在于不斷充實(shí)自己。在這個(gè)知識(shí)更新越來越快的終身學(xué)習(xí)時(shí)代�����,你可以向企業(yè)展示你的學(xué)習(xí)能力�,并自覺地在不斷充實(shí)自己的同時(shí),也提高自己的綜合素質(zhì)�����。
