cisp-pte认证培训

注册信息安全专业人员攻防领域（CISP-PTE）培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训，是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证，也是国家对信息安全人员资质的最高认可。

【课程名称】：国家注册信息安全专业人员CISP-PTE渗透测试工程师认证培训班

【课程背景】：为提高各单位信息安全整体水平，加强信息安全人员专业技能，促进信息安全人员持证上岗，现组织开展注册信息安全专业人员攻防领域（CISP-PTE）培训及认证工作，此认证是信息安全从业人员的水平证书，证明证书持有者具备从事信息安全技术领域网站渗透测试工作，具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇，为各单位信息安全提供了技术储备、规范方法和专业人才，从根本上解决了信息安全从业人员的专业水平问题，从而提高各单位信息安全的综合实力，全面提升网络安全服务保障能力和水平，请各单位积极组织参加

【培训方式】：4天网络点播+5天线下面授，本课程全国常年开班

【考试要求】：CISP-PTE 考试题型为客观题、实操题。 1、客观题为单项选择题，共 20 题，每题 1 分， 2、实操题6道题：共 80 分。5道小题每题10分；1道综合题30分 总分共 100 分，得到 70 分以上(含 70 分)为通过

【课程设置】：

Windows：

Windows用户账户和组账户权限的分配; 了解Windows用户空口令风险; 了解多用户同时使用的安全配置; 了解对用户登入事件进行审核方法; 了解对远程登入账号的检查; 掌握NTFS文件权限各类; 掌握通过ACL控制列表，设置目录或者文件的用户访问权限; 掌握命令行下修改目录或者文件的访问权限的方法; 了解Windows系统日志的种类; 了解Windows安全日志的登入类型; 掌握日志审计的方法 

Linux：

了解Linux系统中的账号和组; 了解弱口令密码带来的风险; 掌握检查空口令的方法; 掌握检查系统中是否存在其它ID为0的用户的方法; 了解Linux文件系统的文件格式分类; 掌握如何检查系统中存在的SUID和SGID程序; 掌握检查系统中任何人都有写权限的目录的方法; 掌握修改目录和文件权限的方法; 掌握搜索文件内容的方法; 了解Linux系统的日志种类; 了解Linux日志文件; 掌握使用常用的日志查看命令，进行日志审计的方法 

MSSQL：

了解MSSQL数据库在操作系统中启动的权限; 掌握MSSQL数据库中服务器角色和数据库角色; 掌握MSSQL存在SA弱口令和空口令带来的危害; 掌握MSSQL数据库执行系统命令或者操作系统文件的存储过程; 掌握MSSQL提升权限的方法 

MYSQL：

了解MYSQL在操作系统中运行的权限; 了解MYSQL账户的安全策略; 了解MYSQL远程访问的控制方法; 了解MYSQL数据库所在目录的权限控制; 掌握MYSQL数据库常用函数; 掌握MYSQL数据库权限提升的方法 

Oracle：

了解ORACLE数据库的账号管理与授权; 了解为不同管理员分配不同的账号的方法; 了解设置管理public角色的程序包执行权限; 了解限制库文件的访问权限; 掌握ORACLE执行系统命令的方法 

Redis：

了解Redis数据库运行权限; 了解Redis数据库的默认端口; 掌握Redis未授权访问的危害; 掌握Redis开启授权的方法 

Apache：

了解当前Apache服务器的运行权限; 了解控制配置文件和日志文件的权限，防止未授权访问; 了解设置日志记录文件、记录内容、记录格式; 了解禁止Apache服务器列表显示文件的方法; 了解修改Apache服务器错误页面重定向的方法; 掌握设置WEB目录的读写权限，脚本执行权限的方法 

IIS：

了解身份验证功能，能够对访问用户进行控制; 了解利用账号控制WEB目录的访问权限，防止跨目录访问; 了解为每个站点设置单独的应用程序池和单独的用户的方法; 了解取消上传目录的可执行脚本的权限的方法; 启用或禁止日志记录，配置日志的记录选项; 掌握IIS6、IIS7的文件名解析漏洞; 掌握IIS6写权限的利用; 掌握IIS6存在的短文件名漏洞; 掌握IIS日志的审计方法 

Tomcat：

了解Tomcat服务器启动的权限; 了解Tomcat服务器后台管理地址和修改管理账号密码的方法; 了解隐藏Tomcat版本信息的方法; 了解如何关闭不必要的接口和功能; 了解如何禁止目录列表，防止文件名泄露; 掌握Tomcat服务器通过后台获取权限的方法; 掌握Tomcat样例目录session操纵漏洞; 了解Tomcat的日志种类; 掌握Tomcat日志的审计方法 

weblogic：

了解Weblogic的启动权限; 了解修改Weblogic的默认开放端口的方法; 了解禁止Weblogic列表显示文件的方法; 掌握Weblogic后台获取权限的方法; 掌握Weblogic存在的SSRF漏洞; 掌握反序列化漏洞对Weblogic的影响; 掌握Weblogic日志的审计方法 

websphere：

了解Websphere管理的使用; 了解Websphere的安全配置; 掌握反序列化漏洞对Websphere的影响; 掌握Websphere后台获取权限的方法; 掌握Websphere的日志审计

 Jboss：

了解设置jmx-console/web-console密码的方法; 了解开启日志功能的方法; 了解设置通讯协议，开启HTTPS访问; 了解修改WEB的访问端口; 掌握反序列化漏洞对Jboss的影响; JMXInvokerServlet/jmx-console/web-console漏洞利用与防范; 掌握Jboss日志审计的方法 

【考试及取证】：

考试由中国信息安全测评中心组织实施，考试合格后可获得由中国信息安全测评中心颁发的“注册信息安全人员-渗透测试工程师”(CISP-PTE)证书。 

培训考试：CISP-PTE培训完第二天考试 

考试说明：由中国信息安全测评中心出试卷 考试要求： CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题，共 20 题，每题 1 分，实操题共 80 分。总分共 100 分，得到 70 分以上(含 70 分)为通过

【培训特色】：

1.理论与实践相结合、案例分析与实验穿插进行； 2.老师精彩内容解析、学员专题讨论、分组研究； 3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式

【授课老师】：

刘老师 曾任阿里巴巴高级工程师，超过15年IT运维与IT培训从业经验，主要从事企业网络服务的运维、大数据和云平台的运维、企业网络服务需求分析和网络构建、网络割接等项目;通过和企业对接进行IT运维的培训，培养IT运维、IT安全运维学员超过3000名;具备丰富的企业运维和网络构建等项目经验，尤其在金融、运营商、政府等行业有丰富的项目实施经验。目前主要专业领域集中于Linux&Cisco企业服务、IT服务管理、信息安全等方面，曾服务的主要客户有：阿里巴巴、北京市丰台区人民政府、北京XXX金融有限公司、北京吉利大学、北京XXXXIT培训中心、中兴集团大数据中心等。长期从事Linux&Cisco、信息安全(CISP/CISSP/Secrity+,cisp-pte等培训工作

高老师 曾任北京丁牛科技有限公司安全部，渗透测试组组长，中国金融认证中心信息安全工程师，银联系统CTF线下赛-三等奖，主要项目经历包括Web渗透、APP安全测试(android)、微信小程序、API接口、CTF、逆向、后渗透及持久化方面，知识面比较广