2、国家注册渗透测试CISP-PTE/PTS

CISP-PTE国家注册渗透测试工程师，2016年推出，网络信息安全领域首个理论与实践相结合的技能水平注册考试，专注于培养与考核高级应用安全技术人才的国家级渗透测试证书，以培养学员的实际网络安全渗透测试能力与考察学员的真实操作能力为核心指导思想，注重所学知识的先进性、实战性，80%为手动实践操作。目前，渗透测试工程师岗位在国内是比较紧缺的岗位之一。

CISP-PTS国家注册渗透测试专家，官方根据市场需求和技术延展的必要性，于2018年正式推出，是国内首个渗透测试专家级认证，难度相比CISP-PTE高出不少，考试为全实操，受到了广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注与认可。

渗透测试方向的PTE注重培养和考察学员漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试结果的能力，PTS则在PTE的基础上，培养和考察学员在漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的能力。

报考国内渗透测试证书，无工作经验及学历要求，条件相对宽松，完全考验个人专业能力，高校学生也能考，且CISP-PTE与CISP-PTS两者无准入要求，可直接考CISP-PTS。PTE赠送1次免费补考机会，PTS赠送2次补考机会，证书有效期3年。

PTE对报考人员的基础能力要求

1. 具备基本计算机操作系统和网络知识

2. 对安全有初步了解

PTS对报考人员的基础能力要求

1. 具备常见web（sql注入/xss/文件上传等常见web漏洞攻击）

2. 系统攻击技术（能够使用常见的exp对windows/linux等系统进行漏洞利用）能力

3. 对安全有一定程度的了解（一般至少具备两年安全工作的经验）

CISP-PTE包括4个知识类，Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础 。

CISP-PTS 在PTE的基础上增加了对「数据库安全」Oracle 关系型数据库安全、Redis 非关系型数据库安全的考察，以及「中间件安全」Weblogic、Websphere、Jboss 等中间件的安全设置、日志审计、漏洞利用与防范方法。

除此之外，PTS还增加「内网安全」，是网络安全渗透测试过程中需要关注的重点。当渗透测试从外网获得突破口，进入到内网后，无论是模拟真实场景下的黑客思路“扩大战果”，还是考虑发掘被测试网络系统内部的安全隐患，都要重点研究内部网络的安全性。

CISP-PTS 综合内网渗透的技术方法与逻辑顺序，主要新增内网信息搜集内网横向移动内网权限维持的知识点考察。

网络安全攻防从业人员了解资讯通道

3、国家应急响应CISP-IRE/IRS

CISP-IRE国家注册应急响应工程师，国内首个应急响应专业资质证书，2018年底推出，为从事信息安全领域的工作人员提高专业资历提供了新的机遇，加强信息安全人员专业技能，促进信息安全人员持证上岗。

证书持有人员主要从事信息安全技术领域应急响应工作，具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事 件分析和处置的基本知识和能力。

CISP-IRS国家注册应急响应专家，2019年正式推出，证书持有人员具有深入掌握各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力 。

IRS以IRE为基础，进一步培训和考察学员对网络安全事件溯源分析、重大网络安全事件的应急处理方案整体规划，以及在具体的应急实施过程中的指挥、安排、处置、分析、总结的综合能力。

报考应急响应证书，无工作经验及学历要求，条件相对宽松，完全考验个人专业能力，高校学生也能考，且CISP-IRE与CISP-IRS两者无准入要求，可直接考CISP-IRS。IRE赠送1次免费补考机会，IRS赠送2次补考机会，证书有效期3年。IRE考试客观单选题+实操题，IRS全实操题，机考。

CISP-IRE对报考人员的基础能力要求

    具备基本计算机操作系统和网络知识

    对安全有一定的了解

CISP-IRS对报考人员的基础能力要求

    对windows和linux系统攻防技巧有一定程度的了解

    具有一定的渗透测试和应急响应经验