cisp-pte报考时间和考试时间，cisp考试资料百度云

cisp-pte报考时间和考试时间？

CISP考试时间分两种：一是培训后可以直接参与考试，二是另外统一考试时间。

在北京参与培训的人员考试时间一定要一样，非本地人员可在培训结束后组织考试，培训时间大多数情况下由机构确定。

月初，每个培训机构都拥有计划的开学时间。但是，并非每个机构在每个月都可以具体安排培训，其实就是常说的说，没有固定的月份开课日期。故此，假设你想清楚CISP的培训时间，可以咨询培训机构，报考的学员可以咨询培训机构。

cisp考试资料？

CISP考试由中国信息安全测评中心直接指定的中心老师进行监督考试，采取闭卷笔试考试的形式，考试内容是100个选择题，70分以上算通过，考试时间是120分钟。下面是CISP证书考试报名条件及需的资料内容。

一、报考资料

1、个人最近几天免冠2寸白色背景做底深色照片2张(后面标注姓名，不粘贴)；

2、居民身份证(正反面复印在一张纸上)复印件l份(一定清晰)；

3、学历、学位证明复印件l份；

4、“注册信息安全人员考试及注册申请表”纸质盖章版1份。

二、考试报名条件

成为CISP的基本要求成为CISP，一定要同时满足以下基本要求：

满足CISP注册资质的教育和工作经验方面的要求：

(1)教育和工作经历要求：

硕士及硕士以上学历，具备1年以上工作经历；

或本科学历，具备2年以上工作经历；

或大专学历，具备4年以上工作经历。

(2)信息安全专业工作经历要求：

具备 1 年以上从事信息安全领域工作经历。

参与并且按要求保质保量的完成由中国信息安全测评中心授权培训机构组织的CISP专业培训；

通过中国信息安全测评中心组织的 CISP 考试；

同意并遵循CISP职业准则；

满足CISP注册要求并成功通过CISP注册审查核验；

取得CISP资质证书后，遵循和满足CISP注册维持要求，并缴付年费。

cisp及格分数线是多少？

CISP考试合格成绩分数是70分。

该考试是由中国信息安全测评中心直接指定的中心老师进行监督考试，采取闭卷笔试考试的形式，考试内容是100个单项选择题，70分或者以上算通过，考试时间是120分钟。

cisp课程目录？

课程目录：

01、CISP-PTE考试解读

【录播】什么是CISP-PTE(7分钟) 免费试学

【录播】CISP-PTE Web安全知识点内容与框架体系(9分钟)

【录播】CISP-PTE考试大纲和重点(7分钟)

02、HTTP协议

【录播】HTTP协议讲解(17分钟)

【录播】HTTP状态码(5分钟)

【录播】HTTP协议响应头信息(2分钟)

【录播】HTTP协议中的URL(5分钟)

03、kali2.0的安装与配置

【录播】kali2023安装(21分钟)

【录播】Kali开启root权限(5分钟)

【录播】VM安装与打开课程所需虚拟机(11分钟)

【录播】Kali安装VMware Tools(10分钟)

【录播】VM安装排错与基本使用(9分钟)

【录播】Kali的互联网配置(桥接与NAT)(18分钟)

【录播】Kali配置SSH服务(9分钟)

【录播】Kali更新源(4分钟)

04、BurpSuite2.0讲解

【录播】抓包工具-BurpSuite2.0实战(41分钟)

【录播】Kali安装BurpSuite2.0专业版(26分钟)

【录播】Windows安装BurpSuite2.0专业版(15分钟)

05、BurpSuite2.0核心功能实战

【录播】Burpsuite2.0-Target功能讲解(42分钟)

【录播】BurpSuite2.0-Proxy功能讲解(35分钟)

【录播】BurpSuite2.0抓HTTPS数据包(9分钟)

【录播】BurpSuite2.0抓WebSockets数据包(9分钟)

【录播】BurpSuite2.0-Intruder的4种攻击方法(16分钟)

【录播】BurpSuite2.0-18种PayloadType的实战(28分钟)

【录播】BurpSuite2.0-Repeater功能实战(6分钟)

【录播】BurpSuite2.0-Decoder功能实战(6分钟)

【录播】BurpSuite2.0-Comparer(6分钟)

【录播】BurpSuite2.0-插件使用实战(11分钟)

06、SQL注入漏洞困惑扫除

【录播】【理论】SQL注入的业务场景还有危害(17分钟)

【录播】【实验】真实官方网站中的SQL注入是咋样的(8分钟)

【录播】【理论】SQL为什么有很多分类(11分钟)

【录播】【实验】SQL注入实验环境搭建(7分钟)

07、SQL注入理论与实战精讲

【录播】【实验】整型注入(37分钟)

【录播】【实验】字符型注入(单引号 双引号 括号)(23分钟)

【录播】【实验】POST注入(18分钟)

【录播】【实验】报错注入(14分钟)

【录播】【实验】双注入(34分钟)

【录播】【实验】布尔注入(37分钟)

【录播】【实验】时间盲注(14分钟)

【录播】【实验】Cookie注入(13分钟)

【录播】【实验】Referer注入(13分钟)

【录播】【实验】SQL注入读写文件(18分钟)

08、SQL注入绕过技巧

【录播】【实验】绕过注释符过滤(12分钟)

【录播】【实验】绕过and/or字符过滤(13分钟)

【录播】【实验】绕过空格过滤(6分钟)

【录播】【实验】内联注释绕过(15分钟)

【录播】【实验】过滤函数绕过(41分钟)

【录播】【实验】宽字节注入(10分钟)

09、SQL注入防御

【录播】【理论】SQL注入防御(9分钟)

10、文件使用电脑或手机在线上传漏洞-初级

【录播】文件使用电脑或手机在线上传/下载漏洞的业务场景还有危害(31分钟)

【录播】前台JS验证审计+绕过(31分钟)

【录播】content-type验证审计+绕过(9分钟)

【录播】phtml绕过+代码审计(12分钟)

【录播】覆盖.htaccess绕过+代码审计(12分钟)

【录播】大小写绕过+代码审计(6分钟)

【录播】后缀加空格绕过+代码审计(5分钟)

11、文件使用电脑或手机在线上传漏洞-中级

【录播】后缀加点绕过+代码审计(4分钟)

【录播】后缀加::$DATA绕过+代码审计(5分钟)

【录播】后缀. .绕过+代码审计(4分钟)

【录播】双写绕过+代码审计(8分钟)

【录播】GET00截断绕过+代码审计(13分钟)

【录播】POST00截断绕过+代码审计(7分钟)

【录播】图片马绕过+代码审计(18分钟)

12、文件使用电脑或手机在线上传漏洞-高级

【录播】图片马绕过+另类代码审计(7分钟)

【录播】exif_imagetype绕过+另类代码审计(8分钟)

【录播】图像二次渲染绕过+另类代码审计(14分钟)

【录播】条件竞争绕过+另类代码审计(27分钟)

【录播】条件竞争加剖析解读漏洞绕过+另类代码审计(13分钟)

【录播】00截断漏洞绕过+另类代码审计(6分钟)

【录播】数组配合windows特性绕过+代码审计(15分钟)

13、文件包含漏洞理论

【录播】文件包含漏洞出现的原因(16分钟)

【录播】文件包含漏洞利用方法(16分钟)

【录播】文件包含漏洞的防御(4分钟)

14、文件包含漏洞绕过方式

【录播】简单文件包含(14分钟)

【录播】文件包含00阶段绕过(10分钟)

【录播】点加斜杠绕过(15分钟)

【录播】去除后缀名绕过(10分钟)

【录播】双写绕过(9分钟)

【录播】文件包含写shell(8分钟)

【录播】文件包含小总结(8分钟)

【录播】包含日志文件获取webshell(11分钟)

15、PHP伪协议实战

【录播】通过php_filter获取flag(13分钟)

【录播】php_input命令执行及获取webshell(11分钟)

【录播】php压缩协议获取webshell(10分钟)

【录播】php-data协议获取webshell(6分钟)

【录播】利用操作系统特性进行文件包含(6分钟)

16、XSS跨站脚本漏洞原理/危害

【录播】【理论】XSS漏洞原理讲解(9分钟)

【录播】【理论】XSS漏洞分类讲解及应用(22分钟)

【录播】【理论】XSS利用方法及应用(29分钟)

【录播】【实验】深入了解XSS漏洞的三个分类(41分钟)

17、XSS平台使用

【录播】【实验】XSS平台-开源项目(45分钟)

【录播】【实验】XSS平台-BEEF(47分钟)

18、XSS代码审计及绕过(一)

【录播】【实验】XSS漏洞环境说明(8分钟)

【录播】【实验】XSS绕过初体验(9分钟)

【录播】【实验】XSS事件触发绕过(8分钟)

【录播】【实验】XSS语法逃逸(6分钟)

【录播】【实验】XSS白名单绕过(7分钟)

【录播】【实验】HREF属性绕过(7分钟)

【录播】【实验】XSS双写绕过(6分钟)

【录播】【实验】HTML实体编码绕过(13分钟)

【录播】【实验】特殊场景绕过(6分钟)

【录播】【实验】利用隐藏字段绕过(7分钟)

19、XSS代码审计及绕过(二)

【录播】【实验】HTTP头部XSS(22分钟)

【录播】【实验】Angularjs绕过(8分钟)

【录播】【实验】利用HTML语法特性绕过(6分钟)

【录播】【实验】可控变量绕过(4分钟)

【录播】【实验】XSS绕过测验一(28分钟)

【录播】【实验】XSS绕过测验二(11分钟)

20、XSS漏洞防御

【录播】【实验】XSS漏洞防御(15分钟)

21、CSRF跨站请求伪造漏洞原理及代码审计

【录播】【理论】CSRF原理及防御(16分钟)

【录播】【实验】CSRF漏洞初体验+代码审计(11分钟)

【录播】【实验】CSRF-referer检测绕过代码审计(8分钟)

【录播】【实验】靶场实操igaming-CSRF漏洞审计利用(11分钟)

【录播】【实验】靶场实操ESPCMS-CSRF漏洞(4分钟)

22、SSRF漏洞基础知识

【录播】SSRF课程讲解(18分钟)

【录播】SSRF漏洞原理深入剖析解读(36分钟)

【录播】课程环境搭建(36分钟)

【录播】SSRF漏洞基础理论实验(12分钟)

23、Gopher协议在SSRF漏洞中的深入研究

【录播】使用Gopher协议发送Get请求(23分钟)

【录播】使用Gopher协议发送Post请求(10分钟)

【录播】Gopher协议渗透Java的Struts2框架(5分钟)

【录播】在SSRF中如何使gopher协议渗透Redis(26分钟)

24、SSRF漏洞渗透Redis-从零到获取Shell

【录播】SSRF漏洞渗透Redis-获取shell(43分钟)

【录播】Attack Redis认证(20分钟)

【录播】利用Redis漏洞写入SSH公钥获取服务器权限(14分钟)

【录播】利用Redis备份功能写webshell(4分钟)

【录播】SSRF漏洞中使用到的其他协议(26分钟)

25、SSRF漏洞绕过及加固

【录播】SSRF漏洞绕过方式(6分钟)

【录播】SSRF漏洞加固(5分钟)

26、AWVS漏洞扫描实战

【录播】AWVS的简单讲解(10分钟)

【录播】AWVS在Kali2.0的安装方式(16分钟)

【录播】详解自动化漏洞扫描器-AWVS(51分钟)

【录播】AWVS的探针式扫描(Sensor)(16分钟)

【录播】使用AWVS-API打造自动化漏洞扫描器(38分钟)

27、WebShell管理工具讲解

【录播】Web后门管理工具(29分钟)

28、菜刀工具使用

【录播】菜刀配合MSF进行提权-理论(6分钟)

【录播】菜刀配合MSF进行提权-环境搭建(12分钟)

【录播】菜刀配合MSF进行提权-试验(32分钟)

【录播】使用菜刀进行数据库提权(23分钟)

【录播】菜刀的小知识总结(7分钟)

29、冰蝎3.0工具使用

【录播】冰蝎使用环境搭建(15分钟)

【录播】冰蝎反弹操作系统shell(28分钟)

【录播】冰蝎VPS内网渗透-端口转发(27分钟)

【录播】冰蝎内网渗透-Socks5代理打穿内网(30分钟)

【录播】冰蝎内网渗透-冰蝎自带的Socks代理使用(11分钟)

30、SQLServer安全

【录播】SQLServer安全(上)(16分钟)

【录播】SQLServer安全(中)(16分钟)

【录播】SQLServer安全(下)(24分钟)

【录播】通过xp_cmdshell获取服务器最高权限(15分钟)

【录播】通过sp_oacreate获取服务器最高权限(9分钟)

【录播】通过沙盒提权获取服务器最高权限(6分钟)

31、MySQL安全

【录播】MySQL安全(29分钟)

【录播】通过MySQL-UDF获取服务器最高权限(20分钟)

32、Oracle安全

【录播】Oracle安全(18分钟)

33、Redis安全

【录播】Redis安全(12分钟)

【录播】通过Redis获取服务器最高权限(8分钟)

34、Windows系统安全

【录播】Windows账户及安全策略解读(16分钟)

【录播】Windows访问控制(9分钟)

【录播】Windows系统安全配置及用户账户管理(26分钟)

【录播】Windows文件系统安全(18分钟)

【录播】Windows日志分析(4分钟)

35、Linux系统安全

【录播】用户组概念(32分钟)

【录播】账户风险和安全策略(31分钟)

【录播】Linux文件系统安全(11分钟)

【录播】日志分析(13分钟)

cisp和hcip区别？

第一、认证方不一样：

　　CISP属于国家级别的认证，最实质上是一个资格证书，如同你开车学要学驾照一样。

　　hcip属于企业型的认证，非国家性质。华为ICT技术架构最高级别认证

　　第二、考试方法明显不同：

　　CISP为培训五天，第六天考试，突出短平快。成绩为100分钟，70分及格。

　　hcip考试涵盖三个模块：分别是笔试考试，实验考试和综合面试。成绩笔试考试和实验考试明显不同。笔试考试1000分要考600分，实验考试100分需考80分。

　　第三、培训价格

　　hcip培训费用大概为2W，假设你选择在线上培训，可能在一万左右。

　　CISP培训费用为9600。有国家补贴。

　　第四、等级不一样

　　华为的互联网工程师分成了三个级别，分别叫做工程师和高级工程师，还有互联网专家。而华为的hcip认证互联网工程师就是互联网专家，这个级别也就代表着是华为认证互联网工程师里面最高级别的这个认证。

cisp研究生几年可以考？

CISP证书颁发机构是中国软件测评中心,属于国内最权威认证，含金量没有什么好反驳的。考CISP对学历的要求：

研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大学专科毕业，具有4年工作经历。

故此只要有对应学历，不限制是不是全日制i

报考时间备考资料及辅导课程

报考时间培训班名师辅导课程