2018年10月13日,由汇哲科技在上海市黄浦区西藏南路760号安基大厦举办的CISP-PTE国家注册信息安全专业人员-渗透测试工程师培训取得圆满结束。本期课程学员主要来自移动、福伊特智能控制、启疆信息科技、西北电能、绿盟、众人信息技术等单位。
此次课程由汇哲科技邀请的多位资深讲师授课。通过学习锻炼考生实际解决网络安全问题的能力,培训以实操为主,讲师会提前搭建好虚拟环境,让学员进行实际演练。遇到不明白的题目学员一起探讨解决,彼此分享解题思路,尝试用各种方法解决,最终找到最佳解决方法。本次课堂上有学员基础比较薄弱,大家互帮互助共同进步。当天课堂上遇到不明白的学员放学后留下来继续钻研学习,学习气氛高涨。CISP-PTE课程学习中学员们没有上课下课的概念,早上8点提前来到教室,晚上10点回去依然继续努力,勤奋练习,本着今日事今日毕的学习态度。紧张充实的学习时光转眼就结束了。大家最后一天考试的时候一定要细心,细节决定成败。希望在大家的不懈努力后,考试的时候能得到一份满意的答卷,最后预祝大家考试顺利通过。同时希望学员们将学到的相关技能运用到今后的工作中,这才是最大的收获。
CISP-PTE注册信息安全专业人员-渗透测试知识体系结构,包括1、web安全2、中间件安全基础3、操作系统安全基础4、数据库安全基础四个知识类,每个知识类划分为多个知识体系。CISP-PTE 知识体系结构共包含四个知识类,分别为:1、web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。2、中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。3、操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。4、数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
汇哲科技(简称“SPISEC”)专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域理念良好实践的培训与服务,始终以培养信息安全专业人才,组织信息安全人才交流为发展目标。作为培训服务机构,汇哲科技致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的服务。