CISP-PTE是什么？

CISP-PTE即注册信息安全渗透测试工程师，英文为 Certified Information Security Professional – Penetration Test Engineer ，简称 CISP-PTE。是2016年由中国信息安全测评中心推出的，同时也是国内首个国家级渗透测试证书。自推出以来，就深受业内人员和企业的认可。

CISP-PTE的发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试，国内唯一认可的渗透测试认证 ，专业性强，技能要求高。

学习CISP-PTE目的

企业信息安全等级保护要求 企业渗透测试助力PCI DSS合规建设

ISO27001认证的基线要求 银监会多项监管指引中要求

学习CISP-PTE意义

CISP-PTE课程收益

掌握网站安全评估方法 掌握网站安全检测方法 掌握网站安全加固方法

掌握网站木马检测方法 掌握网页病毒清除方法 掌握SQL注入攻击及防范方法

掌握XSS跨脚本攻击及防范方法 掌握缓冲区溢出攻击及防范方法 掌握机密数据破解方法

掌握嗅探与防范方法 掌握文件包含漏洞与防范方法 掌握上传漏洞与防范，DDOS方法

掌握CC攻击及防范方法 掌握数据库安全配置方法 掌握服务器安全配置方法

发现计算机业务系统弱点 发现计算机业务系统技术缺陷

CISP-PTE 知识体系

CISP-PTE 知识体系使用组件模块化的结构包括4个层次：知识类、知识体、知识域、知识子域

知识类：是对渗透测试知识领域的总体划分，包含信息安全专业人员需 要掌握的四大知识类别；

知识体：是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合；

知识域：是对知识体进一步分解细化形成的完整的知识组件；

知识子域：是构成知识域的基本模块，由一至多个具体知识要点构成。

知识子域中每一个知识要点的内容和深度要求，分为“了解”、 “理解”和“掌握”三类。

在整个CISP-PTE的知识体系结构中， 包括 Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础 4个知识类。

【Web安全基础】 主要包括 HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践；

【中间件安全基础】 主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相关的技术知识和实践；

【操作系统安全基础】 主要包括 Windows操作系统、Linux操作系统相关技术知识和实践；

【数据库安全基础】 主要包括 Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

CISP-PTE报考之考前须知

成为渗透测试工程师或者是渗透测试专家，考生们必须要同时满足以下基本要求：

1.申请成为CISP-PTE，要求具备一定渗透测试能力，或有意向从事渗透测试的人员，包含信息安全相关专业高校生；

2.申请成为CISP-PTS，要求具备熟练的渗透测试能力；

而需要注意的是：申请报考工程师或者专家，没有关于学历与工作经验的相关要求；

小编在此着重提及一下：

通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTS 考试，还需要同意并遵守有关规定；满足相关注册要求并且成功通过审核才能拿到证书。

注册信息安全专业人员渗透测试工程师/渗透测试专家资质证书有效期三年，证书失效之后，还需要重新参加 CISP-PTE / CISP-PTS 注册考试；

CISP-PTE报考之注册流程

注册申请：

1.学员需要填写如下申请资料：《注册信息安全专业人员（攻防领域）考试及注册申请表》

2.申请CISP-PTE注册资质除了填写申请书外，还需要准备以下资料：

个人近期免冠 2 寸彩色蓝底证件照片 3 张（非蓝底照片为不合格照片，请考生们知悉）、身份证复印件 1 份、学历学位复印件 1 份

3.资料的提交时间：学员应在报名同时将所有的相关资料进行提交。（可以私信小编获取相应的帮助。）

CISP-PTE报考之附属须知

考试内容：CISP-PTE 考试题型为选择题与实操题,总分共 100 分，其中选择题 20 分，实操题 80 分，得到 70 分以上（含 70 分）为通过。

收费标准：全国统一收费标准：19800元/人，（含午餐费、教育学习费、考试费、注册费、注册年金等），食宿可统一安排，费用自理。

考试大纲：

web安全基础 40% 实操

中间件基础 20% 客观+实操

操作系统安全基础 20% 客观+实操

数据库安全基础 20% 客观+实操

CISP-PTE报考之职业道德准则须知

作为国家注册信息安全专业人员应该遵循其应有的道德准则，中国信息安全测评中心为CISP认证人员设定了职业道德准则。

1.维护国家、社会和公众的信息安全：

2.诚实守信，遵纪守法

3.努力工作，尽职尽责

4.发展自身，维护荣誉

朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，路线图上的每一个知识点，我都有配套的视频讲解。

技术文档也是我自己整理的，包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。

网安方面的电子书我也收藏了200多本，基本上热门的和经典的我都有，也可以共享。

学习网安技术最忌讳纸上谈兵，而在项目实战中，既能学习又能获得报酬的CTF比赛无疑是最好的试金石！

这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。 朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享