<
    • NISP-PT培训介绍
    • 服务能力
    >

    NISP-PT培训介绍

    NISP-PT介绍

    国家信息安全水平考试(National Information Security Test Program,简称“NISP”)是由中国信息安全测评中心实施培养国家网络空间安全人才的项目,分为一级、二级与三级(专项)证书,由中国信息安全测评中心颁发。
    NISP-PT属于NISP三级(专项),主要面向有志于从事信息安全相关行业的从业人员,在理解信息安全基础知识基础上,掌握渗透测试的知识和技能,为国家培养跨领域的信息安全专项人才。
    NISP-PT由中国信息安全测评中心授权的NISP运营中心及专项证书管理中心(网安世纪科技有限公司)统一授权组织,由NISP运营中心及专项证书管理中心授权培训机构进行具体培训实施。
    NISP-PT无学历与工作经验的报考要求,要求考生具备相关渗透测试能力,或有意向从事渗透测试工作。


    适用对象

    1、开展安全服务相关业务的集成服务商,期望从一般集成业务或者安全产品业务转型成为安全服务渠道代理商。
    2、政府、医疗、教育、金融及各企事业单位,信息系统(网络)建设、运行和应用管理的专业安全岗位人员。


    课程大纲

    NISP-PT课程内容包括渗透测试流程、信息收集、漏洞验证、SQL注入、XSS、文件上传、文件下载、文件包含、业务安全、命令执行、常见框架、中间件及Web容器安全(工具演示)、内网渗透基础、网络安全、无线安全,具体的课表见附件。


    培训与考试安排

  • 培训形式:线下集训,一个季度安排一次培训和认证考试。
  • 考试题型:题型包括单项选择题和案例题;总题目包括40道单项选择题,每题1分;1套案例题(共6小题),每题10分。总分100分,得到70分以上(含70分)为通过。考试时间为120分钟,采用机读答题卡涂卡形式答卷。
  • 服务能力

    服务团队

    服务团队

     

    深信服科技凭借多年安全技术积累,目前已经形成由深信服创新研究院、千里目安全实验室、深蓝攻防实验室、安全服务研发团队、安全服务专家团队、安全运营中心团队组成的安全服务支撑体系,可以根据用户或主管单位的需求,提供安全运营类服务、安全评估类服务、安全培训类服务、安全规划类服务、安全运维类服务,满足用户安全运营、安全评估、安全培训、规划咨询、安全运维等方面的需求。

    服务工具

    服务工具

     

    深信服科技凭借强大的研发能力以及“人机共智”的创新安全服务理念,在充分整合资深安全服务专家经验基础上,以AI驱动安全运营平台和服务工具、以SOAR(安全编排自动化和响应)驱动标准化服务流程,先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具,旨在提升安服工具的创新性和前沿性,打造高质量的安全服务。

    背景图

    服务成绩

     

    深信服安全服务部门自成立以来,凭借创新的安全服务理念、专业化的攻防人才及创新的服务工具,赢得了用户的高度赞誉和广泛的认可。同时积极参与国家重点活动安全保障、关键信息基础设施的实战攻防演习行动等活动,并屡获殊荣。

    •  2019年实战攻防演习行动最佳攻击团队

    •  国家“70周年重保”技术支撑保障单位

    •  国家“九三大阅兵”活动网络安全重点保障单位

    •  “博鳌亚洲论坛“网络安全技术支撑保障单位

    ......

    背景图

    服务资质

     

    •  国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)
    •  中国信息安全认证中心信息安全服务资质证书(应急处理一级)
    •  中国信息安全认证中心信息安全服务资质证书(风险评估一级)
    •  国家信息安全测评中心信息安全服务资质证书(安全工程类一级)

    ......