對(duì)于軟件開發(fā)、測(cè)試、運(yùn)維、信息安全工程師、大學(xué)生來說，CISP-PTE認(rèn)證是一門不錯(cuò)的網(wǎng)絡(luò)安全的“開門課”，零基礎(chǔ)轉(zhuǎn)戰(zhàn)網(wǎng)絡(luò)安全，可以考CISP-PTE認(rèn)證。

一、什么是CISP-PTE

CISP-PTE即注冊(cè)信息安全滲透測(cè)試工程師。

CISP-PTE的發(fā)證機(jī)構(gòu)是中國(guó)信息安全測(cè)評(píng)中心。證書專注于培養(yǎng)考核高級(jí)應(yīng)用安全人才，是業(yè)界首個(gè)理論與實(shí)踐相結(jié)合的技能水平注冊(cè)考試，國(guó)內(nèi)為一認(rèn)可的滲透測(cè)試認(rèn)證 ，專業(yè)性強(qiáng)，技能要求高。

二、CISP-PTE認(rèn)證體系解讀

CISP-PTE知識(shí)體系結(jié)構(gòu)共包含四個(gè)知識(shí)類，分別為:

1、web安全基礎(chǔ)：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

2、中間件安全基礎(chǔ)：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相關(guān)的技技術(shù)知識(shí)和實(shí)踐。

3、操作系統(tǒng)安全基礎(chǔ)：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

4、數(shù)據(jù)庫(kù)安全基礎(chǔ)：主要包括Mssql數(shù)據(jù)庫(kù)、Mysql數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)、Redis 數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。

三、CISP-PTE認(rèn)證的含金量

CISP-PTE的發(fā)證機(jī)構(gòu)是中國(guó)信息安全測(cè)評(píng)中心。證書專注于培養(yǎng)考核高級(jí)應(yīng)用安全人才，是業(yè)界首個(gè)理論與實(shí)踐相結(jié)合的技能水平注冊(cè)考試，國(guó)內(nèi)唯一認(rèn)可的滲透測(cè)試認(rèn)證，專業(yè)性強(qiáng)，技能要求高。

國(guó)內(nèi)職業(yè)教育、技能人才缺乏，用人單位薪酬高于求職者預(yù)期，而且如果你想在政府、國(guó)企及重點(diǎn)行業(yè)從業(yè)，以及企業(yè)獲取信息安全服務(wù)資質(zhì)，參與網(wǎng)絡(luò)安全項(xiàng)目，CISP-PTE認(rèn)證是非常重要的。

四、CISP-PTE認(rèn)證如何考

CISP-PTE報(bào)名無學(xué)?歷和工作經(jīng)驗(yàn)的?要求。

考試形式：

CISP-PTE考試題型為客觀題、實(shí)操題。客觀題為單項(xiàng)選擇題，共 20 題，每題1分，實(shí)操題共80分。總分共100分，70 分以上(含 70 分)為通過。