银眼的狮子王
CISP(国家注册信息安全专业人员):基本安全从业者都有所耳闻,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的,证书都是测评中心颁发。CISSP(国际注册信息安全专家):在安全行业拥有较高知名度,相对来说比较难考,含金量高、覆盖面广、知识点很多,如果工作经验不足,也是可以参加考试,通过维持成绩的方法,到工作经验足够再去申请认证。CISA(国际注册信息系统审计师):目前在国内已经有很大影响了,在校生都已经开始意识到它对自己找工作的重要性;另一方面,现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工,包括传统审计师对于CISA的青睐。CISP-PTE(国家注册渗透测试工程师):CISP-PTE认证是2017年奇安信联合中国信息安全测评中心推出的国内首个渗透测试认证,国家信息安全测评中心颁发证书,具备申请安全服务资质。该认证有个很大的特点,就是考试为实际操作,考验大家渗透技能的机会来了。CISM(国家注册信息安全经理):这个认证相对CISSP来说不相上下,难度甚至高于CISSP。CISM不同于其他的信息安全认证,在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作上。
最好的我~
渗透测试的难度由多个方面去决定,一是看网站所处的环境,以及服务器开放的端口情况,以及目标网站是否有多个入口可以尝试,然后再看二级域名的搜集结果,然后再看网站所属者的信息搜集的是否全面,然后看网站的语言以及环境是否存在反序列化等执行命令漏洞,来确定渗透测试的难度。
优质工程师考试问答知识库
