CISP證書于2002年由中國信息安全測評中心正式頒發的信息安全技術證書。多年來，它已在國內許多領域和行業中得到了高度認可；為了解決國內急需的信息安全滲透技術人員的需求，它迎合了各方需求。信息安全攻防領域的CISP子品牌CISP-PTE于2016年正式推出。那么CISP-PTE認證都考什么？CISP-PTE考試收益如何？近幾年，隨著各大公司對信息安全認可度的提高，以及基于對社會影響，行業反饋和學生經驗的綜合分析，我們認識到“ PTE必須在滲透之前進行測試”。

　　CISP-PTE認證都考什么？

CISP-PTE 知識體系使用組件模塊化的結構，包括知識類、知識體、知識域、 知識子域四個層次。

? 知識類：是對滲透測試知識領域的總體劃分，包含信息安全專業人員需 要掌握的四大知識類別；

? 知識體：是知識類中由屬于同一技術領域的知識內容構成的相對獨立、 成體系的知識集合；

? 知識域：是對知識體進一步分解細化形成的完整的知識組件；

? 知識子域：是構成知識域的基本模塊，由一至多個具體知識要點構成。

在整個注冊信息安全專業人員-滲透測試（CISP-PTE）的知識體系結構中， 共包括 web 安全基礎、中間件安全基礎、操作系統安全基礎、數據庫安全基礎這 四個知識類，每個知識類根據其邏輯劃分為多個知識體，每個知識體包含多個知 識域，每個知識域由一個或多個知識子域組成。

CISP-PTE 知識體系結構共包含四個知識類，分別為：

? web安全基礎：主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐。

? 中間件安全基礎：主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關的技術知識和實踐。

? 操作系統安全基礎：主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。

? 數據庫安全基礎：主要包括Mssql數據庫、Mysql數據庫、Oracle數據庫、Redis 數據庫相關技術知識和實踐。

　　CISP-PTE考試收益如何？

　　一、獲得證書

通過考試，可以獲得由中國信息安全測評中心頒發的國家級技術能力證書。

　　二、跨業資格

網絡安全是一個學科復雜、知識繁多的一個行業，專業要求高的崗位更是要求各方面都精通的人才。對于對網絡安全有興趣的人員，想要轉行的人員來說，獲得CISP-IRE/IRS證書就至關重要了。

　　三、學習能力

人力資源專家和獵頭們普遍認為，證書的取得的目標在于要不斷充實自己。在這個知識更新越來越快的終身學習時代，可以向企業表明自己具有學習能力，而且有意識地在不斷充實自己。

　　四、證明能力

通過考試獲得了證書，也是向自己及除己之外的人證明了自己的應急響應技術能力。

　　五、個人優勢

由于CISP-PTE/PTS是針對崗位的技能水平證書，表明了通過考試的學員擁有在職場中直接上崗獨當一面工作的能力。因此在求職時有自己的優勢。

　　六、增加薪資

由于CISP-PTE/PTS考試形式主要以實操為主，充分考核了考生的在企業安全中遇到的網絡安全問題，因此證書含金量頗高，是薪資談判時的重要砝碼。

綜上所述，CISP-PTE認證都考什么，以及CISP-PTE考試收益如何的信息，相信大家已經知曉了吧，想了解更多關于CISP-PTE認證的信息，請繼續關注中培偉業。