在國(guó)內(nèi)安心信息認(rèn)證體系中，雖然 CISP認(rèn)證與CISP-PTE認(rèn)證的認(rèn)證機(jī)構(gòu)都是，中國(guó)信息安全測(cè)評(píng)中心負(fù)責(zé)頒發(fā)CISP和CISP-PTE證書，這兩個(gè)證書均獲得政府背景的認(rèn)可，是該國(guó)對(duì)信息安全人員資格的最高認(rèn)可。但是二者之間也是存在一定區(qū)別的，這樣有些不懂得人根本分不清楚。那么到底 CISP認(rèn)證與CISP-PTE認(rèn)證有哪些區(qū)別呢？今天本文將從二者的定義、考試認(rèn)證形式、知識(shí)體系、報(bào)考條件和工作方向等5方面為您詳細(xì)介紹二者之間的區(qū)別。

　　1.定義不同

CISP（Certified Information Security Professional）即注冊(cè)信息安全專業(yè)人員

CISP它的基本職能是對(duì)信息系統(tǒng)安全提供技術(shù)保障，是相關(guān)信息安全企業(yè)，信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)（包含授權(quán)測(cè)評(píng)機(jī)構(gòu)）、社會(huì)各組織、團(tuán)體、企事業(yè)相關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門（含標(biāo)準(zhǔn)化部門）必備的專業(yè)崗位人員。CISP所具備的專業(yè)資質(zhì)和能力系經(jīng)中國(guó)信息安全測(cè)評(píng)中心實(shí)施國(guó)家認(rèn)證。是國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。

CISP-PTE（Certified Information Security Professional - Penetration Test Engineer）即注冊(cè)信息安全專業(yè)人員-滲透測(cè)試工程師

注冊(cè)信息安全專業(yè)人員-滲透測(cè)試工程師，專注于培養(yǎng)考核高級(jí)應(yīng)用安全人才，是業(yè)界首個(gè)理論與實(shí)踐相結(jié)合的技能水平注冊(cè)考試，是國(guó)內(nèi)唯一認(rèn)可的滲透測(cè)試認(rèn)證，也是國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。

對(duì)于CISP-PTE，在這里還要多說幾句，從《中國(guó)信息安全從業(yè)人員現(xiàn)狀調(diào)研報(bào)告(2018年度)》中可以看到，該證書是不少?gòu)臉I(yè)人員期望獲得的主要證書之一。

　　2.考試形式

CISP考試題型均為單項(xiàng)選擇題，共100題，每題1分，得到70分以上（含70分）為通過。

CISP-PTE的考試形式為實(shí)操滲透測(cè)試，主要是手動(dòng)進(jìn)行操作，這是業(yè)界首個(gè)理論與實(shí)踐相結(jié)合的技能水平注冊(cè)考試。

　　3.知識(shí)體系

　　CISP

CISP是"一英里寬一英寸深"的知識(shí)體系，是大而全的知識(shí)體系。目的是讓學(xué)員有信息安全的總體知識(shí)概括，簡(jiǎn)單講，這個(gè)認(rèn)證基本在定位、知識(shí)體系上的。

CISP知識(shí)體系結(jié)構(gòu)共包含五個(gè)知識(shí)類，分別為：

信息安全保障概述：介紹了信息安全保障的框架、基本原理和實(shí)踐，它是注冊(cè)信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。

信息安全技術(shù)：主要包括密碼技術(shù)、訪問控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制，網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件等方面的基本安全原理和實(shí)踐，以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識(shí)和實(shí)踐。

信息安全管理：主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識(shí)和實(shí)踐。

信息安全工程：主要包括信息安全相關(guān)的工程的基本理論和實(shí)踐方法。

信息安全標(biāo)準(zhǔn)法規(guī)：主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范，是注冊(cè)信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)。

　　CISP-PTE

PTE屬于滲透測(cè)試方向的專項(xiàng)考試，屬于特定領(lǐng)域。也是國(guó)內(nèi)首個(gè)滲透測(cè)試領(lǐng)域權(quán)威認(rèn)證。

CISP-PTE共包括五個(gè)知識(shí)類，分別為：

WEB安全：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞、代碼審計(jì)等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

中間件安全：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

數(shù)據(jù)庫(kù)安全：主要包括MsSQL數(shù)據(jù)庫(kù)、MySQL數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)、Redis數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。

滲透測(cè)試方法：主要包括信息收集、漏洞發(fā)現(xiàn)、漏洞利用相關(guān)技術(shù)知識(shí)和實(shí)踐。

　　4.報(bào)考條件

CISP教育及工作經(jīng)歷：

碩士研究生以上，具有1年工作經(jīng)歷；

或本科畢業(yè)，具有2年工作經(jīng)歷；

或大專畢業(yè)，具有4年工作經(jīng)歷。

其中，至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。

CISP-PTE無需學(xué)歷和工作經(jīng)驗(yàn)，可以直接報(bào)考，是一項(xiàng)考驗(yàn)?zāi)芰Φ乃綔y(cè)試。

　　5.工作方向

CISP在政府、國(guó)企及重點(diǎn)行業(yè)的管理崗位工作；

CIPS-PTE專攻滲透測(cè)試領(lǐng)域，可以前往企業(yè)的安全服務(wù)部門就職。而且因?yàn)閳?bào)考條件比較寬松，哪怕只是學(xué)生都可以考取此證，完全只是考驗(yàn)個(gè)人的專業(yè)能力，所以在應(yīng)聘工作中更容易得到公司認(rèn)可，且能夠得到不菲的薪酬。

通過上述介紹， CISP認(rèn)證與CISP-PTE認(rèn)證有哪些區(qū)別相信大家已經(jīng)清楚了吧，想了解更多關(guān)于 CISP認(rèn)證與CISP-PTE認(rèn)證的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。