想要從事網絡安全滲透測試的小伙伴們經常會問：“CISAW和CISP認證，如何選擇報考?”今天小編就和大家分析一下。

CISP-PTE：

是網絡安全從業人員的水平證書，證明證書持有人具有從事網絡安全技術領域網站滲透測試、規劃測試方法、編制項目測試計劃、編制測試案例，處理相關滲透問題的能力。

CISAW：

CISAW是中國信息安全認證中心歷經六年，集業界專家、企業精英、高校及研究機構學者參與打磨的針對信息安全保障不同專業技術方向、應用領域和保障崗位，依據國際標準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的信息安全保障人員認證體系。

考核認證申請人對滲透測試步驟的理解，以及常見漏洞的發現和利用原則，考核認證申請人能否靈活運用Web系統滲透測試工具的先進操作方法和獨立完成基本滲透測試服務的能力，切實解決滲透人員對滲透的理解，方案的規劃等。

CISP-PTE證書可以向專家發展(CISP-PTS)，更有可能晉升到管理崗位。CISAW更傾向于硬核技術，適合于對信息安全證書對應的資質方向。

1、證書等級不同

CISP-PTE證書一級，向上發展及其專家級：CISP-PTS。

CISAW認證按照網絡安全保障的技術專業方向和行業領域方向分別進行分類，技術專業方向共有 13 個，行業領域方向共有3 個。

2、證書申請條件不同

CISP-PTE受歡迎的最重要的原因之一就是它的報考條件寬松，對于報考人員沒有任何學歷和經驗的要求。也就是說，無論你是不是從事信安工作、有無技術經驗，只要有意愿都可以報考。

CISAW證書是要求認證申請人有一定基礎的，對其學歷和工作經驗是有一定條件要求的：

碩士研究生(含)以上學歷，2年以上從事網絡安全有關工作經歷，并且至少1年從事認證方向相關的工作經歷;

本科畢業，4年以上從事網絡安全有關工作經歷，并且至少2年以上從事認證方向相關的工作經歷;

專科畢業，6年以上從事網絡安全有關工作經歷，并且至少2年以上從事認證方向相關的工作經歷;

7年以上從事網絡安全有關工作經歷，并且至少2年以上從事認證方向的工作經歷;

具有信息技術相關專業的中級技術職稱，并且從事至少2年以上認證方向相關的工作經歷。

但CISAW認證開設了預備級認證，主要面向對象是高等在校生(大學生和研究生)，旨在為準備就業的在校學生奠定擇業基礎，為國家急需的網絡安全專業和保障人才建設開辟出一條新的途徑。

3、考試題型不同

CISP-PTE考題是客觀題和實踐題。客觀題為單選題，共20題，每題1分，實踐題80分。總分100分，70分以上(含70分)通過。

CISAW是80道單選題，每題一分，共80分，20道多選題，共20分，一個簡答，計20分。共120分，84分合格。

CISP-PTE在網上并沒有考試題庫可供參考，這意味著考生無法提前了解到具體的考試內容和題型。這導致自學難度大大增加，往往需要借助培訓機構提供的指導和支持來更好地準備考試，培訓機構會根據學員的水平進行試卷測試，確保參與培訓的人具備一定的基礎。

持有CISP-PTE證書對于網絡安全從業者而言非常重要，特別是想在政府、國企以及重點行業從事網絡安全工作。此外，在一些企業安全服務部門，持有PTE證書還可以免除技術面試。

CISP-PTE可以更大眾化，沒有報考門檻，一般人可以選擇。CISAW無論是報考還是前進和發展要有各種資質和前提，更適合“硬核玩家”去挑戰。