教学服务保障

专业体系化教学
- 1.专家教研团队紧跟安全人才市场需求定制
- 2.中国信息安全认证中心（ISCCC）授权培训
- 3.丰富的学、练、测、评一体化教学模式
及时指导反馈
- 1.助教在线指导答疑
- 2.定期的知识点专题直播互动
- 3.精选问答开拓解题思路
- 4.同班学习群交流讨论
完善的督导系统
- 1.视频学习完成率考勤监督
- 2.在线作业批改与打分
- 3.阶段考试与实验操作
- 4.毕业综合评价与能力图谱

行业背景

70万网络安全人才缺口亟待弥补

当前我国网络安全人才缺口巨大，据教育部有关机构和专家预测，我国网络安全人才缺口达70万，到2020年将急剧增加到140万。并同时存在着高校人才培养难以满足网络安全实战需求、网络安全职业培训质量有待提高、网络安全从业人员缺乏必要的职业技能鉴定等方面的问题。

CISP-PTS发证机构中国信息安全测评中心

CISP-PTS证书介绍

面向人群：

CISP-PTS没有任何的学历限制，只要您有能力就可以考取。

授权机构：

中国信息安全测评中心

认证简介：

注册信息安全专业人员-渗透测试专家，英文为Certified Information Security Professional - Penetration Testing Specialist ，简称CISP-PTS。它是由中国信息安全测评中心与360安全集团联合推出的证书。证书持有人员主要从事信息安全技术领域安全渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的知识和能力。CISP-PTS专注于培养考核高级应用安全人才，全部为实际操作题的形式，来考核考生的能力，通过多个得分点，对考生全面的考核。CISP证书是由中国信息安全测评中心颁发的证书，多年来已受到国内很多企业的认可，CISP-PTS是中国信息安全测评中心颁发的CISP渗透测试方向的证书，属于专业技术能力认证，已广泛受到认可。

课程体系

Web安全

主要包含HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞、代码审计等相关的技术知识和实践。
中间件安全

主要包括Apache、IIS、Tomcat、WebLogic、WebSphere、JBoss等相关的技术知识和实践。
操作系统安全

主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全

主要包括Mssql数据库、MySQL数据库、Oracle数据库、Redis数据库相关技术知识和实践。
渗透测试方法

主要包括信息收集、漏洞发现、漏洞利用、相关技术知识和实践。

核心优势

培训理念

致力于网络安全人才培养

i春秋是北京永信至诚科技股份有限公司旗下的品牌，在信息安全行业领域有着多年培训经验，从公司成立就注重网络安全人才培养，已形成集网络安全赛事（CTF）、校企联合实验室、政企合作等多种模式，已向网络安全行业输送了大量人才，而作为中国信息安全测评中心指定的CISP-PTS培训机构，i春秋正在加速推进网络安全人才培养和模式创新，希望为国家、社会和企业输送更多的网络安全人才。
平台优势

自主研发的实战模拟训练平台

i春秋通过多年的培训教育积累的经验，集合了e春秋的实验平台和各大赛事平台的经验，自主研发了线上线下的实战模拟训练平台，让学员可以真实体验到实战场景的复现，更加接近实际场景。
专业讲师

顶尖的信息安全专家持证授课

i春秋的授课讲师都是中国信息安全测评中心授权讲师，顶尖的信息安全专家，安全行业的知名精英人士，具有十余年安全行业的从业经历，拥有在政府、金融、运营商、互联网、企业等多领域、多行业的培训经验和项目经验，在授课中与学员的良好沟通互动、手把手的技术指导演示，营造了一个高效的、活跃的学习氛围。
人才体系

健全的、科学的人才培养机制

i春秋作为国内多所高校的人才实践单位，具有完善的、系统化的人才培养体系，注重理论学习和实践操作相结合，不断挖掘、培养和提升网络安全新生代人才，帮助学员树立正确的职业价值观和个人职业发展规划，为学员提供国内顶尖的安全企业和大型互联网企业的实习和工作岗位。

学员价值

获得证书

通过考试，可以获得由中国信息安全测评中心颁发的国家级技术能力证书。
证明能力

通过考试获得了证书，也是向自己及除自己之外的人证明了自己的渗透测试技术能力。
跨业资格

网络安全是一个学科复杂、知识繁多的一个行业，专业要求高的岗位更是要求各方面都精通的人才，对于对网络安全有兴趣的人员，想要转行的人员来说，获得CISP-PTS证书就至关重要了。

个人优势

由于CISP-PTS是针对岗位的技能水平证书，表明了通过考试的学员拥有在职场中直接上岗独当一面的工作能力，因此学员在求职时有自己的优势。
学习能力

人力资源专家和猎头们普遍认为，取得证书的目标在于不断充实自己，在这个知识更新越来越快的终身学习时代，证书可以向企业标明自己具有学习能力，而且有意识地在不断充实自己。
增加薪资

由于CISP-PTS考试形式全部为实操题目，充分考核了考生在企业安全中遇到的网络安全问题，因此证书含金量较高，是薪资谈判时的重要筹码。

常见问题

以下为学员常见问题，如有其他问题可通过 “在线客服”咨询，我们会第一时间解答

01
考试不通过怎么办

CISP-PTS考试为不通过的学员提供一次免费补考重考的机会。
02
课程需要学习多久

CISP-PTS线下培训5-10天，根据课程和考试时间具体通知。
03
课程是否适合零基础

需要您有一定的计算机基础和安全渗透基础，或者从事相关信息安全工作人员。
04
证书是否可以验证

证书可以在中国信息安全测评中心官网查询验证。
05
报考CISP-PTS需要什么条件

CISP-PTS认证考试只要有能力就可以考取，没有任何限制。
06
课程如何收费

欢迎点击“我要咨询”来询问价格，会有专业客服人员解答。

课程目标

可以发现和修复网络中的漏洞，掌握更多的安全技能，提高个人的技术能力。具备渗透测试工程师的素养。

适合人群

准毕业生、在校生；安全从业人员；兴趣爱好者

课程介绍

掌握 WEB 安全基础知识，了解 HTTP 协议基础，以及一些常见的 web 安全漏洞并能够理解和发现这些漏洞，并且学会修复这些漏洞的方法，掌握更多的安全技术。

了解中间件的安全知识。了解中间件的特性以及安全加固的方法，避免在安全设置上产生安全问题影响整个安全体系，了解最新的安全漏洞，能够对最新的漏洞做出响应，提高整体安全标准。

了解操作系统的安全基础知识。由此可以加强考生对操作系统安全的理解，了解常见的攻击手段，以及操作系统安全加固的基础知识，通过日志审计进行安全事件分析，掌握最新的系统内核漏信息，能够及时修复漏洞，提高操作系统的安全性能。

了解数据库的安全基础知识。了解常用的利用数据库来进行文件操作和权限提升的方法以及应对措施，控制数据库运行权限，保证数据库中的数据完整和安全运营。

精华
最新
我的提问
- 已回答
- 未回答
我要提问

提问注意事项

1、

为确保大家有自己的思考和锻炼信息检索与解决问题的能力（工作中也必需具备这几种能力），大家每天可以提三个问题。

2、

提问前请先看看其他同学的问答是否已经能够帮你解决，避免重复问题的提交。

3、

请不要提问和学习无关的内容。包括广告、交易等信息。

4、

请勿多次提交同样的问题。

作业序号
要求提交时间
实际提交时间
作业题目
作业打分
操作

考试ID
考试时间
考试名称
状态
理论得分
实验得分
总得分
纳入毕业评定
操作

排行
视频完成率
作业完成率
作业平均分
考试得分
综合评分
昵称

基本信息

综合评定

校长签字：

学习指标

能力图谱

说明：

1、

能力图谱综合了每次作业，考试测验的成绩进行估算，是学院能力的大致反馈;

2、

能力指标的维度根据企业工作中实际需要用到的能力进行设置。

认证证书

下载证书

培训认证 > CISP-PTS认证班