(培训内容介绍)
一、认证背景
随着网络攻击愈发频发、企业网络安全风险持续增多,各类政企单位普遍面临漏洞多、防御弱、攻防能力不足的现实困境。本培训通俗易懂、从零起步,帮助学员系统认识渗透测试的核心概念与行业价值,了解企业真实安全痛点。通过基础理论与实操教学,快速完成渗透测试入门,搭建基础安全思维,具备初级渗透测试认知与基础实操能力。
“渗透测试技术员”培训班将依据公安部第三研究所发布的能力标准推出相应培训课程,帮助考生达到INSPC证书需要具备的知识和能力水平。
二、培训简介
渗透测试技术员专为零基础及网络安全入门人员打造,以“合规为先、实操落地”为考核核心。考核范围涵盖网络基础、操作系统安全、信息收集、端口扫描、弱口令检测、基础漏洞验证及主流安全工具的规范使用,并配套轻量化实战靶场,强化动手能力;同时深入讲解网络安全法规、职业道德与操作边界,帮助考生树立正确的安全观。
三、培训对象
计算机相关专业及交叉学科的相关人群,重点聚焦于计划从开发、测试、技术支持、项目管理等岗位转型为渗透测试工程师的职场人士。同时也覆盖安全初学者与爱好者、IT与运维从业者,以及企业信息安全部门的在职人员。
四、课程大钢
课程一:网络基础与法律法规
课程二:Windows安全基础
课程三:linux安全基础
课程四:数据库操作基础
课程五:Web技术基础
课程六:渗透测试入门
课程七:基础工具使用
课程八:越权与逻辑漏洞入门
课程九:代码执行与反序列化入门
课程十:SQL注入入门
课程十一:XSS跨站脚本入门
课程十二:文件上传入门
课程十三:其他常见漏洞入门
课程十四:渗透测试报告基础

五、培训收益
- 熟练使用主流渗透工具基础功能;
- 掌握Web技术基础、操作系统、内网环境渗透测试的底层基础、核心技术;
- 熟悉专业规范的渗透测试报告基本结构;
- 获得INSPC渗透测试技术员认证。
六、培训形式
线上录播课:3天,学员自行学习并完成课后练习题。
七、考核方式
| 考试模块 | 考试时长 | 题型 | 满分 | 通过分数 |
| 理论知识 | 120分钟 | 选择题(单项选择、多项选择、判断题) | 100 | 70 |
| 补考 | 半年内免费补考2次 | |||
考核方式为线上考试(闭卷),考生登录指定的考试系统进行答题,每名考生限答题一次。理论知识满分 100 分,达 70 分为合格,考试不合格者可按规定申请补考,头次考试成绩发布之日起半年内提供 2 次免费补考申请机会。