证书搜一搜
信息安全保障人员认证(CISAW)渗透测试方向主要考核认证申请人员通过对目标网络和系统进行渗透测试,从而保障目标网络和系统免受恶意攻/击,以及发现安全问题并提出改进建议的能力。特别注重考核认证申请人员对渗透测试流程,以及常见漏洞发现和利用原理的理解,考核认证申请人员是否能够熟练掌握Web系统渗透测试工具的高级操作技巧,以及独立完成基本的渗透测试服务的能力,从渗透测试人员道德、规范和技术全方面进行考核。
笔试试卷满分 70 分,上机实操考试满分 50 分,总分 120 分。考试时间为2.5 小时,84 分(含)为合格分。如考生有作弊行为则该考生最终成绩为 0 分。
单选题 30 题,每小题 1 分,共 30 分;
多选题 10 题,每小题 2 分,共 20 分;
简答题 2 题,每小题 10 分,共 20 分;
实操小题 6 题,每小题 5 分,共 30 分;
综合实操 2 题,每小题 10 分,共 20 分。
考生最终总考试成绩为“合格”的,可根据《信息安全保障人员认证准则》相关要求,被授予基础级或专业级认证证书。
考试流程: