恭喜拿到CISP-PTE認證的小伙伴，你拿到寶藏證書了，還在猶豫的小伙伴可以看完下面的內容再決定哈~

1、CISP-PTE的考試內容

CISP-PTE培訓以培養學員的「實際網絡安全滲透測試能力」與「真實操作能力」為核心，注重所學知識的先進性、實戰性，80%為手動實踐操作。旨在進一步提升個人信息安全領域技術水平和專業能力。

Web安全基礎：主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐。

中間件安全基礎：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關的技術知識和實踐。

操作系統安全基礎：主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。

數據庫安全基礎：主要包括Mssql數據庫、Mysql數據庫、Oracle數據庫、Redis數據庫相關技術知識和實踐。

2、CISP-PTE的考試形式

考試為線下機考，每月組織一次，具體時間由授權培訓機構另行通知。

考試時長為4個小時，考試題型為單項選擇題和實操題，總分100分，其中選擇題20分，實操題80分，成績在70分及以上合格。

3、獲得CISP-PTE證書的價值

從事信息安全技術領域網站滲透測試工作

具有規劃測試方案、 編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力

規避或降低企業安全漏洞造成的攻擊風險

防范企業內部主機被木馬或僵尸網絡操作

低成本保護企業網站和核心數據，在技術層面定性分析系統安全性

為企業提供可降低網絡安全風險的解決方案

是滲透測試與安全運營方面的高含金量敲門磚

有助于升職加薪招投標，獲取安全服務資質，參與網絡安全項目

政府/國企及重點行業從業重要條件之一