CISP-PTE渗透测试工程师认证流程解析

CISP-PTE综合介绍

CISP-PTE即国家注册信息安全专业人员-渗透测试工程师，由中国信息安全测评中心于2016年推出的，属于CISP认证的分支，在网络安全领域有着重要地位。

CISP-PTE认证是目前国内唯一的网络安全渗透测试方向的权威证书。在专业攻防领域CISP-PTE拥有着较高的知名度。同时该认证结合了行业需求、紧跟新技术的发展，能够有效培养网络安全人才，获得了行业内的广泛认可。自CISP-PTE认证发布开始，包靠人数逐年增加。

CISP-PTE报考条件

CISP-PTE认证没有对学历和工作经验作出要求，参加授权培训机构的培训即可。

以下是报考规定：

1.要求考生具备一定渗透测试能力，或对从事渗透测试有兴趣，包含信息安全相关专业大学生亦可报名

2.同意并遵守信息安全及CISP-PTE职业准则

3.满足 CISP-PTE 注册要求并成功通过 CISP-PTE 审核

CISP-PTE适考人群

1.网络安全从业人员

2.组织或事业单位安全服务或安全管理人员

3.企业信息安全主管

4.IT或信息安全顾问

5.信息安全合规工程师

6.对渗透测试感兴趣的人员

CISP-PTE考试报名

上面提到CISP-PTE认证必须参加培训机构，所以要先着手选择合适的培训机构，在充分学习后在培训机构的指引下进行考试申请，提前10-15个工作日由授权培训机构向国测提交申请材料预约考试，审核通过后即可安排考试。

CISP-PTE考试时间

CISP-PTE考试时间安排灵活，理论上每个月都会组织一次考试，中国信息安全测评中心会提前公布当月的考试时间，然后授权培训机构通知给考生。

CISP-PTE考试地点

CISP-PTE在省会城市和一二线城市均设有考点（属地报考满30人可申请属地考场）

CISP-PTE考试形式

CISP-PTE是线下考试，考试结束后后当场出成绩。

考试时长为4小时，考试题型分为客观题和实操题，满分100分。

客观题包含20道选择题，每题 1 分，

实操题有6道：5道小题每题10分 ，1道综合题30分。

成绩70分及以上为通过。

CISP-PTE考试内容

CISP-PTE注重考生的实践能力，考生需要了解最新的网络安全技术，跟踪最新的网络安全动态，能够在真实的网络环境中发现问题和解决问题。

包含以下四个知识类别：

Web安全：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

中间件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相关的技术知识和实践。

操作系统安全：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全：主要包括MSsql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

知识类别所占比例：

学习CISP-PTE需要一定的方法，并且要下一定的功夫，选择好的培训机构能够帮助学员事半功倍，是学习CISP-PTE的关键。更多CISP-PTE的学习内容可以私信我获取。

CISP-PTE发证流程

在考生通过考试后，中国信息安全测评中心会在微信公众号上公示通过人员名单，在1-2个月内国测会把制作好证书并交给报名的授权培训机构，由机构转交考生。算上整个学习周期，CISP-PTE认证最短只需要3个月左右即可获取。

CISP-PTE认证费用

国测官方规定CISP-PTE培训+开始费用为19800元/人，其中培训费用为14800元，考试费为5000元，附带一次补考机会。CISP-PTE认证的费用不低，但是相比他带来的收益是值得的，但是一定要选好培训机构，这样才会不花冤枉钱。

CISP-PTE续证政策

证书的有效期为三年，到期后需要重新参加考试，重新考试的费用为：3750元/人。

CISP-PTE报名、培训、续证等，欢迎与我们联系。