作為CISP-PTE過來人，給大家分享一篇CISP-PTE的備考攻略，希望對大家有所幫助!

一、CISP-PTE報名

報名時間：每月可報

報名方式：只能通過機構報名

報名條件：無學歷與工作經驗的報考要求，在校大學生也可報考，不過必須參加機構的培訓并且取得培訓合格證明!

二、CISP-PTE考試

考試方式：線下機考，閉卷

考試時間：每月有考試

考試機會：有1次補考機會，共2次考試機會

考試題型及分值

選擇題：共20題，每題1分，總計20分，

實操題：共80分，包括5道小題，每題10分和1道綜合題30分

合格標準：滿分100分，70分合格

考試內容：4個知識領域

Web安全：主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關的技術知識和實踐。

操作系統安全：主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。

數據庫安全：主要包括MSsql數據庫、Mysql數據庫、Oracle數據庫、Redis數據庫相關技術知識和實踐。

三、CISP-PTE適合人群

CISP-PTE適合多種專業背景的人士，包括：

網絡安全工程師

滲透測試工程師

解決方案經理

安全項目經理

安全運維工程師

信息安全主管/經理/顧問

高校學生和應屆畢業生其他信息安全從業人員等

四、CISP-PTE備考建議及工具

重點建議：快速過一遍視頻后，多刷題，以題代練，加深理解，CISP-PTE考試80%是實操題，理論部分只有20%，那么備考重點以練習實操題為主。

備考工具：CISP-PTE題庫試題。