CISP-PTE介紹

CISP-PTE培訓是由中國信息安全測評中心統一管理和規范的信息安全專業培訓，是目前國內最為主流及被業界認可的專業攻防領域的資質培訓。CISP-PTE目前是國內唯一針對網絡安全滲透測試專業人才的資格認證，也是國家對信息安全人員資質的最高認可。

CISP-PTE 知識體系結構共包含四個知識類，分別為:

1.web安全基礎：主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐。

2.中間件安全基礎：主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關的技術知識和實踐。

3.操作系統安全基礎：主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。

4.數據庫安全基礎：主要包括Mssql數據庫、Mysql數據庫、Oracle數據庫、Redis 數據庫相關技術知識和實踐。

考試及取證

考試要求：CISP-PTE考試題型為客觀題、實操題。

客觀題為單項選擇題，共 20 題，每題 1 分，實操題共 80 分。總分共 100 分，得到 70 分以上(含 70 分)為通過。

注：考試不通過的學員可免費參加一次補考。

報考條件

學員無學歷與工作經歷要求，可直接報考

證書維持

證書有效期為三年，三年到期需要重新參加認證考試