對于軟件開發(fā)、測試、運維、信息安全工程師、大學(xué)生來說，CISP-PTE認(rèn)證是一門不錯的網(wǎng)絡(luò)安全的“開門課”，零基礎(chǔ)轉(zhuǎn)戰(zhàn)網(wǎng)絡(luò)安全，可以考CISP-PTE認(rèn)證。

一、什么是CISP-PTE

CISP-PTE即注冊信息安全滲透測試工程師。

CISP-PTE的發(fā)證機構(gòu)是中國信息安全測評中心。證書專注于培養(yǎng)考核高級應(yīng)用安全人才，是業(yè)界首個理論與實踐相結(jié)合的技能水平注冊考試，國內(nèi)為一認(rèn)可的滲透測試認(rèn)證 ，專業(yè)性強，技能要求高。

二、CISP-PTE認(rèn)證體系解讀

CISP-PTE知識體系結(jié)構(gòu)共包含四個知識類，分別為:

1、web安全基礎(chǔ)：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關(guān)的技術(shù)知識和實踐。

2、中間件安全基礎(chǔ)：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相關(guān)的技技術(shù)知識和實踐。

3、操作系統(tǒng)安全基礎(chǔ)：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐。

4、數(shù)據(jù)庫安全基礎(chǔ)：主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。

三、CISP-PTE認(rèn)證的含金量

CISP-PTE的發(fā)證機構(gòu)是中國信息安全測評中心。證書專注于培養(yǎng)考核高級應(yīng)用安全人才，是業(yè)界首個理論與實踐相結(jié)合的技能水平注冊考試，國內(nèi)唯一認(rèn)可的滲透測試認(rèn)證，專業(yè)性強，技能要求高。

國內(nèi)職業(yè)教育、技能人才缺乏，用人單位薪酬高于求職者預(yù)期，而且如果你想在政府、國企及重點行業(yè)從業(yè)，以及企業(yè)獲取信息安全服務(wù)資質(zhì)，參與網(wǎng)絡(luò)安全項目，CISP-PTE認(rèn)證是非常重要的。

四、CISP-PTE認(rèn)證如何考

CISP-PTE報名無學(xué)?歷和工作經(jīng)驗的?要求。

考試形式：

CISP-PTE考試題型為客觀題、實操題?？陀^題為單項選擇題，共 20 題，每題1分，實操題共80分?？偡止?00分，70 分以上(含 70 分)為通過。