CISP-PTE注冊信息安全專業(yè)人員-滲透測試工程師，是為了鍛煉考生實際解決網(wǎng)絡(luò)安全問題的能力，有效增強我國網(wǎng)絡(luò)安全防御能力，促進國家企事業(yè)單位網(wǎng)絡(luò)防御能力不斷提高，以發(fā)現(xiàn)人才，選拔優(yōu)秀人才而設(shè)立的技能水平考試。

CISP-PTE認證主要考以下四個方向的內(nèi)容：

1. WEB安全基礎(chǔ)

HTTP 協(xié)議基礎(chǔ)，常見的WEB安全漏洞，包括注入漏洞、XSS漏洞、CSFF漏洞、SSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞。能夠理解和發(fā)現(xiàn)這些漏洞，并且學(xué)會修復(fù)這些漏洞，掌握更多的WEB安全技術(shù)。

2. 中間件的安全

包括 APACHE、IIS、TOMCAT，以及JAVA開發(fā)的中間件Weblogic、Websphere、Jboss 等。了解中間件的特性以及安全加固的方法，避免在安全設(shè)置上產(chǎn)生安全問題影響整個安全體系，了解最新的安全漏洞，能夠?qū)ψ钚碌穆┒醋龀鲰憫?yīng)，提高整體安全水平。

3. 操作系統(tǒng)安全

包括 Windows、Linux 操作系統(tǒng)賬戶的分配與安全設(shè)置，文件系統(tǒng)權(quán)限的管理，日志審計的基本方法，以及第三方應(yīng)用安全。了解常見的攻擊手段，以及操作系統(tǒng)安全加固的基礎(chǔ)知識，通過日志審計進行安全事件分析，掌握最新的系統(tǒng)內(nèi)核漏信息，能夠及時修復(fù)漏洞，提高操作系統(tǒng)的安全性能。

4. 數(shù)據(jù)庫安全

以MSSQL數(shù)據(jù)庫、MYSQL數(shù)據(jù)庫、ORACLE數(shù)據(jù)庫、REDIS數(shù)據(jù)庫、MONGODB數(shù)據(jù)庫為主。了解數(shù)據(jù)庫的使用方法和語法結(jié)構(gòu)，掌握數(shù)據(jù)庫的安全設(shè)罝以及權(quán)限，角色的分配。了解常用的利用數(shù)據(jù)庫來進行文件操作和杈限提升的方法以及應(yīng)對措施，控制數(shù)據(jù)庫運行權(quán)限，保證數(shù)據(jù)庫中的數(shù)據(jù)完整和安全運營。

CISP-PTE考試形式為機考，考試題型為客觀題、實操題?？陀^題為單項選擇題，共20題，每題1分，共20分;實操題80分?？偡止?00分，70分以上(含70分)為通過。