想要從事網(wǎng)絡(luò)安全滲透測試的小伙伴們問：“CISP-PTE和CISAW，我應(yīng)該考哪個呢?”

今天，小編為大家分析下這兩個證書的不同之處。

CISP-PTE：是網(wǎng)絡(luò)安全從業(yè)人員的水平證書，證明證書持有人具有從事網(wǎng)絡(luò)安全技術(shù)領(lǐng)域網(wǎng)站滲透測試、規(guī)劃測試方法、編制項(xiàng)目測試計(jì)劃、編制測試案例，處理相關(guān)滲透問題的能力。

CISAW：CISAW是中國信息安全認(rèn)證中心歷經(jīng)六年，集業(yè)界專家、企業(yè)精英、高校及研究機(jī)構(gòu)學(xué)者參與打磨的針對信息安全保障不同專業(yè)技術(shù)方向、應(yīng)用領(lǐng)域和保障崗位，依據(jù)國際標(biāo)準(zhǔn)ISO/IEC 17024《人員認(rèn)證機(jī)構(gòu)通用要求》所建立的、不同層次的信息安全保障人員認(rèn)證體系。

考核認(rèn)證申請人對滲透測試步驟的理解，以及常見漏洞的發(fā)現(xiàn)和利用原則，考核認(rèn)證申請人能否靈活運(yùn)用Web系統(tǒng)滲透測試工具的先進(jìn)操作方法和獨(dú)立完成基本滲透測試服務(wù)的能力，切實(shí)解決滲透人員對滲透的理解，方案的規(guī)劃等。

CISP-PTE證書可以向?qū)＜野l(fā)展(CISP-PTS)，更有可能晉升到管理崗位。CISAW更傾向于硬核技術(shù)，適合于對信息安全證書對應(yīng)的資質(zhì)方向。

1、證書等級不同

CISP-PTE證書一級，向上發(fā)展及其專家級：CISP-PTS。

CISAW認(rèn)證按照網(wǎng)絡(luò)安全保障的技術(shù)專業(yè)方向和行業(yè)領(lǐng)域方向分別進(jìn)行分類，技術(shù)專業(yè)方向共有 13 個，行業(yè)領(lǐng)域方向共有3 個。

2、證書申請條件不同

CISP-PTE受歡迎的最重要的原因之一就是它的報考條件寬松，對于報考人員沒有任何學(xué)歷和經(jīng)驗(yàn)的要求。也就是說，無論你是不是從事信安工作、有無技術(shù)經(jīng)驗(yàn)，只要有意愿都可以報考。

CISAW證書是要求認(rèn)證申請人有一定基礎(chǔ)的，對其學(xué)歷和工作經(jīng)驗(yàn)是有一定條件要求的：

碩士研究生(含)以上學(xué)歷，2年以上從事網(wǎng)絡(luò)安全有關(guān)工作經(jīng)歷，并且至少1年從事認(rèn)證方向相關(guān)的工作經(jīng)歷;本科畢業(yè)，4年以上從事網(wǎng)絡(luò)安全有關(guān)工作經(jīng)歷，并且至少2年以上從事認(rèn)證方向相關(guān)的工作經(jīng)歷;

專科畢業(yè)，6年以上從事網(wǎng)絡(luò)安全有關(guān)工作經(jīng)歷，并且至少2年以上從事認(rèn)證方向相關(guān)的工作經(jīng)歷;

7年以上從事網(wǎng)絡(luò)安全有關(guān)工作經(jīng)歷，并且至少2年以上從事認(rèn)證方向的工作經(jīng)歷;

具有信息技術(shù)相關(guān)專業(yè)的中級技術(shù)職稱，并且從事至少2年以上認(rèn)證方向相關(guān)的工作經(jīng)歷。

但CISAW認(rèn)證開設(shè)了預(yù)備級認(rèn)證，主要面向?qū)ο笫歉叩仍谛Ｉ?大學(xué)生和研究生)，旨在為準(zhǔn)備就業(yè)的在校學(xué)生奠定擇業(yè)基礎(chǔ)，為國家急需的網(wǎng)絡(luò)安全專業(yè)和保障人才建設(shè)開辟出一條新的途徑。

3、考試題型不同

CISP-PTE考題是客觀題和實(shí)踐題。客觀題為單選題，共20題，每題1分，實(shí)踐題80分。總分100分，70分以上(含70分)通過。

CISAW是80道單選題，每題一分，共80分，20道多選題，共20分，一個簡答，計(jì)20分。共120分，84分合格。