初步认识

初次接触网络安全认证考试的人肯定都会疑惑:CISSP 国际注册信息安全专家、CISP 注册信息安全专业人员、CISP-PTE 注册渗透测试工程师(以下简称PTE),这这这都是啥啊? 今天就一起来认识一下它们,看看他们有哪些区别,你更适合考哪个证书?

1 、发证机构

CISP与PTE的发证机构都是中国信息安全测评中心,政府背景给认证做背书,学员信息都在中国政府可控的机构手中;如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这两个认证都是非常重要的。 PTE兼具厂商认可背书,持PTE证书360企业安全服务部门免技术面试。 CISSP属于国际认证,认证机构是(ISC)2国际信息系统安全认证协会,更适合外企、涉外服务、大型企业等;

2、知识体系

CISP与CISSP两个认证都是"一英里宽一英寸深"的知识体系,让学员有信息安全的总体知识概括,未来想在哪个领域发展,肯定还需要深入学习。未来适合从事咨询,管理,架构设计的工作。 PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面的工作 。

3、考试形式

CISP与CISSP大致属于理论考试,都是客观题,考核知识面,包括安全管理,安全技术,安全审计等。 PTE考试主要从事信息安全技术领域安全渗透测试工作,是业界首个理论与实践相结合的技能水平注册考试。PTE 考试题型为客观题、实操题,培训与考试80%为手动实践操作。

4、报考要求


CISP
考证要求:需要工作经验 100到题目,单选,60%就过线。
CISSP
考证要求:需要工作经验 考试时间6个小时,满分1000分,700分过线
PTE
考证要求:不需要工作经验 学生也可以考试,专项能力通过即可拿证 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。

5、影响力

CISSP因为资格老,比较多人知道,考的较多, CISP官方推动,在政府、企业管理岗位比较认可 PTE渗透测试第一证,今年推出,在渗透领域,企业安服部门影响力越来越大 而我的认知是信息安全包括攻击与防护两大方面:CISP与CISSP属于防护,要求工作技能面面俱到,已经工作许多年,想要健全知识体系的可以考虑;PTE属于攻击,只要求你在渗透方向上比较强,可以单点突破即可,想要获得认可的学生、职场人,或者想转行安服工作的IT人可以考虑

CISP白皮书解读

报考基本要求

1) 教育和工作经历要求:

硕士及硕士以上学历,具备1年以上工作经历;或 大学本科学历,具备2年以上工作经历;或 大学专科学历,具备4年以上工作经历;

2) 信息安全专业工作经历要求:

具备1年以上从事信息安全相关的工作经历。 2. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全专业人员(CISP)专业培训; 3. 通过中国信息安全测评中心组织的注册信息安全专业人员(CISP)考试; 4. 同意并遵守注册信息安全专业人员(CISP)职业准则; 5. 满足注册信息安全专业人员(CISP)注册要求并成功通过注册信息安全专业人员(CISP)注册审核; 6. 获得注册信息安全专业人员(CISP)资质证书后,遵守和满足注册信息安全专业人员(CISP)注册维持要求,并缴付年费;

知识体系


信息安全保障
本知识域包括信息安全保障的基本概念、模型、工作内容与工作方法,同时包括信息安全保障要素中的安全工程相关内容及新技术领域信息安全保障的相关知识。通过对本知识域的学习,学员应该理解信息安全问题产生的根源,信息安全基本概念。了解PPDR、IATF、等信息系统安全保障评估框架等安全保障框架,并理解信息安全保障工作内容及方法、信息系统安全工程(ISSE)及安全工程能力成熟度模型(SSE-CMM)等相关知识。
信息安全规划
本知识域包括信息安全风险管理及密码学、身份鉴别及访问控制等信息安全支撑技术相关知识。通过本知识域的学习,学员了解风险管理相关概念并掌握风险管理的工作方法,并且掌握密码学、身份鉴别、访问控制等信息安全基础技术,为信息系统安全体系规划及信息安全保障工作提供支撑。
安全设计与实现
本知识域包括物理和环境安全、网络和通信安全、计算机环境安全和应用与数据安全四个知识子域。通过对知识域的学习,学员了解并掌握信息系统物理、网络、主机、应用等多个层面的安全问题及防护措施。
安全运营
本知识域包括安全运维、内容安全管理、业务连续性管理、灾难备份及大数据等相关知识。通过本知识域的学习,学员了解信息系统安全运维相关工作如漏洞评估、安全补丁、安全审计、应急响应及培训与教育等工作内容,并掌握内容安全管理、业务连续性管理的重要性及灾难恢复相关知识。
安全管理
本知识域参考ISO27000系列标准,包括信息安全管理体系、信息安全管理措施及社会工程学等相关知识。通过学习学员能够了解信息安全管理工作的重要性,并且掌握ISO27000系列标准的应用。
安全评估
本知识域包括信息安全评估相关的知识,包括安全评估相关基础知识、安全评估标准及信息系统审计三个知识域。学员通过学习需要掌握安全评估的相关概念、安全评估的实现方法及安全审计相关的内容。
软件安全开发
本知识域主要介绍软件安全开发管理相关知识,包括软件安全开发需求及设计、软件安全实现及软件安全审计、软件开发管理过程等知识。通过学习,学员需要了解如何确定软件安全需求,软件代码安全、以及实施软件安全开发管理、降低软件安全漏洞的危险。
法律法规政策与标准
本知识域包括信息安全法律法规、政策、标准等知识。通过对本知识域的学习,学员能了解我国立法体系、法律中网络安全相关条款,理解网络安全法相关要求。

注册流程

申请资料要求

1. 《注册信息安全专业人员(CISP)考试及注册申请表》

申请表格可采用电子模版录入填写,也可手写。应确保填写内容的真实准确,手写申请表格应用正楷字体,字迹要求清晰可辨。 注:填写注册申请表第二部分时,需要由申请人所在单位(部门)领导签字并加盖单位公章。

2. 其他资料

申请CISP注册资质除了填写申请表外,还需要准备以下资料: 个人近期免冠2寸彩色白底证件照片3张 身份证复印件1份 学位、学历证明复印件1份

3. 资料的提交时间

学员应在报名同时将所有资料提交。 授权培训机构结业证书

试题结构

考试时间:2小时 考试题型:单项选择题目,100题目; 考试分数:满分100分,70分通过; 考试形式:机考(培训结束最后一天) 试卷分类:CISP(CISO试卷类型侧重与管理题型,CISE试卷类型侧重与技术题型,比例:3:7)

初步认识

初次接触网络安全认证考试的人肯定都会疑惑:CISSP 国际注册信息安全专家、CISP 注册信息安全专业人员、CISP-PTE 注册渗透测试工程师(以下简称PTE),这这这都是啥啊? 今天就一起来认识一下它们,看看他们有哪些区别,你更适合考哪个证书?

1 、发证机构

CISP与PTE的发证机构都是中国信息安全测评中心,政府背景给认证做背书,学员信息都在中国政府可控的机构手中;如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这两个认证都是非常重要的。 PTE兼具厂商认可背书,持PTE证书360企业安全服务部门免技术面试。 CISSP属于国际认证,认证机构是(ISC)2国际信息系统安全认证协会,更适合外企、涉外服务、大型企业等;

2、知识体系

CISP与CISSP两个认证都是"一英里宽一英寸深"的知识体系,让学员有信息安全的总体知识概括,未来想在哪个领域发展,肯定还需要深入学习。未来适合从事咨询,管理,架构设计的工作。 PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面的工作 。

3、考试形式

CISP与CISSP大致属于理论考试,都是客观题,考核知识面,包括安全管理,安全技术,安全审计等。 PTE考试主要从事信息安全技术领域安全渗透测试工作,是业界首个理论与实践相结合的技能水平注册考试。PTE 考试题型为客观题、实操题,培训与考试80%为手动实践操作。

4、报考要求


CISP
考证要求:需要工作经验 100到题目,单选,60%就过线。
CISSP
考证要求:需要工作经验 考试时间6个小时,满分1000分,700分过线
PTE
考证要求:不需要工作经验 学生也可以考试,专项能力通过即可拿证 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。

5、影响力

CISSP因为资格老,比较多人知道,考的较多, CISP官方推动,在政府、企业管理岗位比较认可 PTE渗透测试第一证,今年推出,在渗透领域,企业安服部门影响力越来越大 而我的认知是信息安全包括攻击与防护两大方面:CISP与CISSP属于防护,要求工作技能面面俱到,已经工作许多年,想要健全知识体系的可以考虑;PTE属于攻击,只要求你在渗透方向上比较强,可以单点突破即可,想要获得认可的学生、职场人,或者想转行安服工作的IT人可以考虑

PTE白皮书解读

注册流程

申请资料

1.学员需要填写如下申请资料: 《注册信息安全专业人员(攻防领域)考试及注册申请表》 填写申请表格时应注意:申请表格可采用电子模版录入填写,也可手写,填写过程中应确保内容的真实准确,手写申请表格应用正楷字体,字迹要求清晰可辨。

注:填写注册申请表第二部分时,需要由申请人所在单位(部门)领导签字并加盖本单位公章。

2.申请(CISP-PTE/CISP-PTS)注册资质除了填写申请书外,还需要准备以下资料:
个人近期免冠 2 寸彩色白底证件照片 3 张(非白底照片为不合格照片,将不予采用) 身份证复印件 1 份 学历学位复印件 1 份
3.资料的提交时间 学员应在报名同时将所有资料全部提交。

考试方向

该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网 络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选 拔优秀人才而设立的技能水平考试。 考试内容从多个角度出发,通过客观题与实际操作题相结合(CISP-PTE)或 全部为实际操作题(CISP-PTS)的形式,来考核考生的能力,通过多个得分点, 对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动 态,能够在真实的网络环境中发现问题和解决问题。同时,也可以为网络安全专 业的学生提高自身价值和自身影响力,提供更好的学习素材,为更多热爱网络安 技术、有志于从事网络安全事业的人员提供了一个更加具有优势的平台。 考生应掌握 Web 安全基础知识,了解 HTTP 协议基础,以及一些常见的 Web 安 2 注册信息安全专业人员-渗透测试方向(CISP-PTE/CISP-PTS)白皮书 全漏洞,包括注入漏洞、XSS 漏洞、CSRF 漏洞、SSRF 漏洞、文件处理漏洞、访问 控制漏洞、会话管理漏洞。考生应该能够理解和发现这些漏洞,并且学会修复这 些漏洞的方法,掌握更多的 Web 安全技术。 考生应了解中间件的安全知识,包括 Apache、IIS、Tomcat,以及 JAVA 开发 的中间件 Weblogic、 Websphere、Jboss 等(其中,Weblogic、Websphere、Jboss 相关知识仅要求参加 CISP-PTS 考试的学员掌握)。了解中间件的特性以及安全加 固的方法,避免在安全设置上产生安全问题影响整个安全体系,了解最新的安全 漏洞,能够对最新的漏洞做出响应,提高整体安全水平。 考生应了解操作系统的安全基础知识,包括 Windows、Linux 操作系统账户 的分配与安全设置,文件系统权限的管理,日志审计的基本方法,以及第三方应 用安全。由此可以加强考生对操作系统安全的理解,了解常见的攻击手段,以及 操作系统安全加固的基础知识,通过日志审计进行安全事件分析,掌握最新的系 统内核漏信息,能够及时修复漏洞,提高操作系统的安全性能。 考生应了解数据库的安全基础知识,这里以 MSsql、Mysql、Oracle、Redis 数据库为主(其中,Oracle、Redis 相关知识仅要求参加 CISP-PTS 考试的学员 掌握),了解数据库的使用方法和语法结构,掌握数据库的安全设置以及权限, 角色的分配。了解常用的利用数据库来进行文件操作和权限提升的方法以及应对 措施,控制数据库运行权限,保证数据库中的数据完整和安全运营。 通过以上内容的学习,要求考生可以发现和修复网络中的漏洞,掌握更多的 安全技能,提高个人的技术能力。具备渗透测试工程师的素养。 具体考试内容、范围及考试形式请下载《注册信息安全专业人员-渗透测试方 向(PTE、PTS)知识体系大纲》进行阅读了解。

试题结构


初步认识

初次接触网络安全认证考试的人肯定都会疑惑:CISSP 国际注册信息安全专家、CISP 注册信息安全专业人员、CISP-PTE 注册渗透测试工程师(以下简称PTE),这这这都是啥啊? 今天就一起来认识一下它们,看看他们有哪些区别,你更适合考哪个证书?

1 、发证机构

CISP与PTE的发证机构都是中国信息安全测评中心,政府背景给认证做背书,学员信息都在中国政府可控的机构手中;如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这两个认证都是非常重要的。 PTE兼具厂商认可背书,持PTE证书360企业安全服务部门免技术面试。 CISSP属于国际认证,认证机构是(ISC)2国际信息系统安全认证协会,更适合外企、涉外服务、大型企业等;

2、知识体系

CISP与CISSP两个认证都是"一英里宽一英寸深"的知识体系,让学员有信息安全的总体知识概括,未来想在哪个领域发展,肯定还需要深入学习。未来适合从事咨询,管理,架构设计的工作。 PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面的工作 。

3、考试形式

CISP与CISSP大致属于理论考试,都是客观题,考核知识面,包括安全管理,安全技术,安全审计等。 PTE考试主要从事信息安全技术领域安全渗透测试工作,是业界首个理论与实践相结合的技能水平注册考试。PTE 考试题型为客观题、实操题,培训与考试80%为手动实践操作。

4、报考要求


CISP
考证要求:需要工作经验 100到题目,单选,60%就过线。
CISSP
考证要求:需要工作经验 考试时间6个小时,满分1000分,700分过线
PTE
考证要求:不需要工作经验 学生也可以考试,专项能力通过即可拿证 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。

5、影响力

CISSP因为资格老,比较多人知道,考的较多, CISP官方推动,在政府、企业管理岗位比较认可 PTE渗透测试第一证,今年推出,在渗透领域,企业安服部门影响力越来越大 而我的认知是信息安全包括攻击与防护两大方面:CISP与CISSP属于防护,要求工作技能面面俱到,已经工作许多年,想要健全知识体系的可以考虑;PTE属于攻击,只要求你在渗透方向上比较强,可以单点突破即可,想要获得认可的学生、职场人,或者想转行安服工作的IT人可以考虑

IRE白皮书解读

注册流程

申请资料

1.学员需要填写如下申请资料: 《注册信息安全专业人员(攻防领域)考试及注册申请表》 填写申请表格时应注意:申请表格可采用电子模版录入填写,也可手写,填写过程中应确保内容的真实准确,手写申请表格应用正楷字体,字迹要求清晰可辨。

注:填写注册申请表第二部分时,需要由申请人所在单位(部门)领导签字并加盖本单位公章。

2.申请(CISP-IRE/CISP-IRS)注册资质除了填写申请书外,还需要准备以下资料:
个人近期免冠 2 寸彩色
白底
证件照片 3 张(非白底照片为不合格照片,将不予采用) 身份证复印件 1 份 学历学位复印件 1 份
3.资料的提交时间 学员应在报名同时将所有资料全部提交。

考试方向


使用说明

刷题可过,记得多看看多背背。

资料都是免费的,但是为了防止大家直接分享链接在线的pdf链接,所以把文档设置了加密。密码在第二页有获取方式。 前两个必刷题目是直接可以查看的,题库基本上就这些了,好好刷题肯定能过,懂我意思吧 加油学习~
2020年新题|https://static.zhishibox.net/20210118/104242660.pdf

必刷题目|https://static.zhishibox.net/20210118/107937051.pdf

试题1(加密)|https://static.zhishibox.net/20210118/109441593.pdf

试题2(加密)|https://static.zhishibox.net/20210118/101036774.pdf

试题3(加密)|https://static.zhishibox.net/20210118/105978178.pdf

试题4(加密)|https://static.zhishibox.net/20210118/103579264.pdf

试题5(加密)|https://static.zhishibox.net/20210118/105574291.pdf

试题6(加密)|https://static.zhishibox.net/20210118/106454687.pdf

获取密码


加密的pdf需要密码,加我微信获取密码

CISP2019题库


题库软件|https://static.cdnjs.cloud/202073_box/VCE题库打开软件.rar
下载压缩包完成后,可以看到压缩包里有这些东西:

导入文件夹里的试题

模拟考试

结束考试后可以看到是否通过,以及通过分数。

试题文件

点击下方下载试题压缩包:
试题下载|https://static.cdnjs.cloud/202073_box/2019%E9%A2%98%E5%BA%93%E5%B8%A6%E6%A8%A1%E6%8B%9F%E5%99%A8%E7%89%88.zip
包含内容:

按照使用方法导入模拟系统即可。


linux系统安装


https://static.cdnjs.cloud/20201217_box/84c8d456af0efe433290226fab11a98a_linux系统安装.mp4

环境安装


https://static-v.zhishibox.net/20210115/108415405.mp4

模拟环境

点击链接下载:
下载文字|https://static.cdnjs.cloud/20200613/%E6%A8%A1%E6%8B%9F%E7%8E%AF%E5%A2%83.zip

基础题目SQL注入


https://static-v.zhishibox.net/20210115/101064574.mp4

xampp安装流程


https://static.cdnjs.cloud/20201217_box/aa1bcd1c05a0fb8bf704321b7c31d3c0_xampp安装流程.mp4

第二题


https://static.cdnjs.cloud/20201217_box/c713de2facc779c9a2752eb49c25e9ae_第二题.mp4

跨站脚本


https://static.cdnjs.cloud/20201217_box/50b9d24ec6d1b63875fe05df999a4d60_跨站脚本.mp4

各种注入


https://static.cdnjs.cloud/20201217_box/bc376f808e2195ebad14c4e9d635dae6_各种注入.mp4

第三题


https://static.cdnjs.cloud/20201217_box/69961ade9d433a25c6e8a738bf3026ce_第三题前部分.mp4

https://static.cdnjs.cloud/20201217_box/4cc822f9ef49e1f88c0b222448a8f8dd_录像9.mp4

配网关


https://static.cdnjs.cloud/20201217_box/4001c52e99cb7bf91160046e5a0ecf83_配网关.mp4

综合题1


https://static.cdnjs.cloud/20201217_box/10ef4d1882c0ba8cc6c9482975bbb523_综合题第一题.mp4

综合题2


https://static.cdnjs.cloud/20201217_box/ca374186b1f1fe4406e8cf810f5162aa_综合题看第二个key.mp4

综合题3


https://static.cdnjs.cloud/20201217_box/23445b72c6d50538d70ab1805e178f3b_综合题最后一步.mp4

CISP认证指南,CISP-PTE认证指南,CISP-IRE认证指南,CISP最新培训教材【完整】,PTE\PTS知识体系大纲,IRE知识体系大纲,CISP最新题库完整版,CISP2019题库【带模拟器】,PTE考证经验(1),PTE认证经验分享(2),PTE题库+模拟环境,看书笔记和一些总结,知识盒子,知识付费,在线教育