课程认证概述
信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。在信息系统安全保障工作中，人是最核心、也是最活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。 注册信息安全专业人员（CISP）是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式，多年来为落实我国有关政策“加快信息安全人才培养，增强全民信息安全意识”的指导精神，构建信息安全人才体系发挥了巨大作用。
注册信息安全专业人员-渗透测试专家，英文为 Certified Information Security Professional - Penetration Testing Specialist ，简称 CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作，具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。

认证知识体系结构
CISP-PTS 知识体系结构共包含五个知识类，分别为:
    高级Web安全：主要包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
    中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
    操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
    数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
    渗透测试:主要包括信息收集，漏洞发现，漏洞利用，代码审计，流量分析，内网安全等相关技术知识和实践。

适用人群：
1、准毕业生OR在校生
2、信息安全从业人员
3、网络安全兴趣爱好者
4、有意向从事渗透测试工作者

认证要求
成为注册信息安全专业人员渗透测试专家(CISP-PTS)，必须同时满足以下基本要求:
1、申请成为注册信息安全专业人员渗透测试专家(CISP-PTS)，要求具备一定的渗透测试能力（报名前请联系售前进行技术水平测试，通过后方可报名）;
2、申请成为注册信息安全专业人员渗透测试专家(CISP-PTS)无学历与工作经验的报考要求;
3、通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTS 考试;
4、同意并遵守 CISP 职业道德准则;
5、满足 CISP-PTS注册要求并成功通过 CISP-PTS 审核;
注：注册信息安全专业人员-渗透测试专家的资质证书有效期为三年，证书失效后，需重新参加 CISP-PTS注册考试。

培训教材
培训讲义

认证培训及考试
培训天数：8天，第9天安排考试
培训形式：面授
考试形式：CISP-PTS考试题型为实操题。实操题10道，总分共 100 分，得到 70 分以上(含 70 分)为通过
培训费用：27800元/人（明细：培训费用：19800元/人（包含教材（含标准）、结业证书），考 试 费：5500元/人;认证费：800元/人;三年年金：1700元/人，总计8000元（考试、认证、年金费用中心规定由培训机构代收代缴）    
认证机构：中国信息安全测评中心颁发《国家注册信息系统安全专业人员-渗透测试专家资质证书》

培训讲师
资深讲师

证书样例

高级Web安全
主要包括HTTP协议分析、注入漏洞XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
渗透测试
主要包括信息收集，漏洞发现，漏洞利用，代码审计，流量分析，内网安全等相关技术知识和实践。
数据库安全
主要包括Mssq数据库、Mysq数据库Oracle数据库、Redis 数据库相关技术知识和实践。
中间件安全
主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss等相关的技术知识和实践。
操作系统安全
主要包括Windows操作系统、Linux操作系统相关技术知识和实践