一次参加CCSS-P认证学习的过程体验

第一次报名参加公安三所的网络安全能力服务评价认证课程(CCSS-P),有好几个专业渗透测试、安全运维、应急响应、安全开发、威胁情报,我报考的是渗透专业,,认为做渗透的行业公安的认证背书比其他证书更有权威性,毕竟每年的护网行动都是公安三所发起考这个认证肯定错不了

报考之前我感觉渗透专业不好学,尤其是对于我这种基础比较差的学生 , 但事实并非如此,报名之后发现担心都是多余的,CCSS-P课程学时很长,三所平台上录播课60多个课时,线下还有2.5的面授,总共加起来100多个课时 ,渗透测试的课程线上学习完成之后,参加线下的集中培训,线下课由铠撒学院的院长赵凤伟老师讲授,课程涉及到的实验铠撒提供同步视频,实战演练在铠撒靶场进行,同时提供线上一对一的辅导这些技术难点只有通过自己动手做实验才能体会更深,SQL注入就有几十道练习题,每个题目都很典型比如回显注入(union select)、时间盲注、错误盲注、cookie注入、错误注入等,经过大量的动手实验我感觉我也可以作为专业技术人员参加护网行动了。

线下课程内容同时涵盖了相关法律与标准技术落地策略与基线 ,课后老师分享了很多落地材料 ,就像赵老师讲的技术法律化、管理技术化。回去后准备把商用密码应用方案、高风险评估、数据安全风险评估、数据安全能力成熟度模型等落地,在老师的帮助下力争为企业拿下数据安全能力二级资质认证

第三天下午进行认证考试,考试全部是笔试 ,课上已做过很多相关类型的试题,准备的很充分,感觉自己考的很不错,现在就是坐等三所颁发证书了。

本文属铠撒原创作品,如需转载,请联系我们

网络安全服务能力评价CCSS认证培训成功举办-杭州站

公安部三所CCSS-P认证培训圆满举办-海口站

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

010-67290160

在线咨询: QQ交谈

邮箱: oscar@cisaa.cn

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部