现在渗透测试领域有两种证书,一种是CISP-PTE,一种是CISP-PTS,考那么这两种证书有啥关系,是否存在的隶属关系呢?今天给大家解释一下什么叫做CISP-PTS证书,为什么要考这个证书,是否具有难度?
CISP-PTS认证介绍
注册信息安全专业人员-渗透测试专家,英文为Certified Information Security Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,能够全面具备攻击渗透等方法、了解并且深入研究现在存在的各种攻击手段以及和具有策划应急等手段。
第一.在所有信息安全中,内网是渗透测试的重中之重。如果外网被攻破,通过渗透方式进入内网, 无论是模拟真实场景下的黑客思路“扩大战果”, 还是考虑发掘被测试网络系统内部的安全隐患,都体现了内网的重要性。CISP- PTS综合内网渗透的技术方法与逻辑顺序,主要新增考察内网渗透测试方法,包括内网信息搜集、内网横向移动、内网权限维持相关技术知识和实践能力。
第二,数据安全现在比较影响巨大,尤其是大公司,所以都配备最为经验丰富的安全专家,而 CISP- PTS证书成为了安全专家的标配,CISP-PTS在这方面的知识能力考察比CISP-PTE要求更高。数据处理有MySQL、MSSQL 数据库渗透知识以外,还需要掌握Oracle关系型数据库安全和Redis非关系型数据库安全。
第三,中间件作存在于架构之中,我们是不可以忽视的,中他的重要性是每个信息安全人都应该重视的。CISP-PTS认证考试要求考生除了需要掌握Apache、IIS、 Tomcat等常见中间件的安全知识以外,包括JAVA都需要掌握安全知识。其考察知识内容包括: Weblogic、Websphere. Jboss等中间件的安全设置、日志审计、漏洞利用与防范方法。
CISP-PTS认证考试的特点与难度
CISP-PTS作为渗透测试专家级别,在培训教学期间讲授课程体系中所包含的内容,特别注重实操,显示了应用的重要性。
CISP-PTS已经摒弃了选择题,现在都换成了实操题,将之前的难度推到了另一个层次。整个CISP-PTS考试题目有10道,有4小时的考试时间,如果考生想在规定的时间内正确解出这10道全部的渗透测试题目, 并正确提交测试获得的Key值,还是稍微有点捉襟见肘。这要求我们对于动手能力有着非常高的要求,并对于老师的课程一定要认真的听完,充分备考方有可能在考试中正确解出7道大题,只有这样才能够真正的上岸。
以赛虎学院为例CISP-PTS授权机构,通过率很高,各地的学生都可以报名,每个月都可以安排培训,就近选择培训地点。
106
天
扫码关注我们
