信息安全保障人员认证(CISAW-LPT) 渗透测试通过培训认证,通过对目标网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击。帮助认证培训人员了解渗透测试流程、理解常见漏洞发现和利用原理,熟练掌握Web系统渗透测试工具的高级操作技巧,能够独立完成基本的渗透测试服务,养成渗透测试人员 道德、规范和技术全方面素养。
培养对象:
适用于从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员,以及信息安全相关专业教师等。
推理论证能力
考生应具有渗透测试技术方案与实施方案的设计、漏洞修复方案的制定等方面的综合能力。
实践操作能力
考生应具有渗透测试所需安全技能中的实际操作能力,如信息收集工具的使用,Web应用漏洞扫描器的使用,漏洞利用工具的使用及常见漏洞的挖掘等能力。
综合应用能力
考生应具有渗透测试前期交互、信息收集、漏洞扫描、漏洞挖掘、漏洞利用等几个阶段所需技能的综合应用与把控能力。例如,能够理解渗透测试流程与方法,具备综合利用管理措施和技术手段实施安全服务项目的能力。
CISAW-LPT培训方式
4.5天线.上直播或3天线上直播+1.5天线下
考核方式
考试时间为150分钟,线上考试
考试题型为单选题、多选题、简答题和实操题。
总分共120分,得到84分以上(含84分)为通过。
106
天
扫码关注我们
