INSPC渗透测试工程师(中级)培训内容介绍
一、认证背景
在网络攻防态势日趋复杂、企业安全防护体系不断升级的背景下,各行业亟需兼具高阶攻防技术与项目交付能力的渗透测试人才,兼顾实战攻防风控与安全落地合规。
“渗透测试工程师(中级)”培训班将依据公安部第三研究所发布的能力标准推出相应培训课程,帮助考生达到INSPC证书需要具备的知识和能力水平。
二、培训简介
渗透测试工程师(中级)能力评价是从单点漏洞验证向全局攻防掌控与项目独立交付的跨越。对于中级工程师而言,不仅要精通 Web 高端漏洞利用、内网渗透、权限提升、横向移动、WAF绕过安全、社会工程学实战等实战技术,更需具备渗透测试全流程管控能力,能够独立完成专业测试报告撰写与修复方案编制。
三、培训对象
计算机相关专业及交叉学科的相关人群,重点聚焦于计划从开发、测试、技术支持、项目管理等岗位转型为渗透测试工程师的职场人士。同时也覆盖安全初学者与爱好者、IT与运维从业者,以及企业信息安全部门的在职人员。
四、培训内容
课程一:网络协议与架构分析
课程二:Windows安全进阶
课程三:Linux安全进阶
课程四:数据库安全进阶
课程五:Web技术进阶
课程六:信息收集进阶
课程七:工具深入使用
课程八:越权与逻辑漏洞实战
课程九:远程代码执行与反序列化进阶
课程十:SQL注入核心技巧
课程十一:XSS渗透案例与利用进阶
课程十二:文件上传突破技巧
课程十三:CSRF、SSRF、XXE核心思路
课程十四:渗透测试报告规范

五、认证价值
完成全部课程学习并通过考核的学员,将获得由公安部第三研究所教育和评价中心颁发的INSPC渗透测试工程师(中级)证书,该证书在政企单位、国企以及主流安全厂商的安全服务岗位中具备较高认可度,是从业者证明自身渗透测试实操能力、项目参与资格的参考依据。
六、培训形式
线上录播课+线下授课:线上2天,线下3天。线上录播部分学员自行学习并完成课后练习题。
七、考核方式
|
考试模块 |
考试时长 |
题型 |
满分 |
通过分数 |
|
理论知识 |
90分钟 |
选择题(单项选择、多项选择、判断) |
100 |
70 |
|
实操 |
120分钟 |
实操题 |
100 |
60 |
|
补考 |
半年内免费补考2次 |
|||
考核方式为线下考试(闭卷),考生登录指定的考试系统进行答题,每名考生限答题一次。理论知识满分 100 分,达 70 分为合格,实操考核满分 100 分,达 60 分为合格,须两部分考核均合格。考试不合格者可按规定申请补考,头次考试成绩发布之日起半年内提供 2 次免费补考申请机会。