CISP-PTE/CISP-PTS认证考试要点整理

什么是CISP-PTE认证？

注册信息安全专业人员（CISP）–渗透测试工程师（PTE）/渗透测试专家（PTS）。CISP-PTE认证，证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTS认证，证书持有人员主要从事漏洞研究、代码分析工作，最新网络安全动态跟踪研究以及策划解决方案能力。

中国信息安全测评中心主导的注册信息安全专业人员攻防领域考试中心，通过举办“CISP-PTE ”技能水平认证考试，锻炼考生实际解决网络安全问题的能力，发现人才，有效增强网络安全防御能力，促进国家企事业单位网络防御能力不断提高。为企、事业单位培养和选拔网络安全渗透测试相关岗位的优秀人才。

《网络安全法》第三条提出
“国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。”
因此，培养“高素质的网络安全和信息化人才队伍”的工作刻不容缓！

考前须知

考试要求
成为注册信息安全专业人员渗透测试工程师（CISP-PTE）、注册信息安全专业人员渗透测试专家（CISP-PTS），必须同时满足以下基本要求：

申请成为注册信息安全专业人员渗透测试工程师（CISP-PTE），要求具备一定渗透测试能力，或有意向从事渗透测试的人员，包含信息安全相关专业高校生；申请成为注册信息安全专业人员渗透测试专家（CISP-PTS），要求具备熟练的渗透测试能力；
申请成为注册信息安全专业人员渗透测试工程师（CISP-PTE）、注册信息安全专业人员渗透测试专家（CISP-PTS）无学历与工作经验的报考要求；
通过注册信息安全专业人员攻防领域考试中心组织的 CISP-PTE/CISP-PTS 考试；
同意并遵守CISP-PTE/CISP-PTS 职业准则；
满足CISP-PTE/CISP-PTS注册要求并成功通过CISP-PTE/CISP-PTS审核；

注册信息安全专业人员渗透测试工程师/渗透测试专家资质证书有效期三年，证书失效后，需重新参加 CISP-PTE/CISP-PTS 注册考试；

注册流程

职业道德准则
作为国家注册信息安全专业人员应该遵循其应有的道德准则，中国信息安全测评中心为CISP认证人员设定了职业道德准则。
（1）维护国家、社会和公众的信息安全
自觉维护国家信息安全，拒绝并抵制泄露国家秘密和破坏国家信息基础设施的行为
自觉维护网络社会安全，拒绝并抵制通过计算机网络系统谋取非法利益和破坏社会和谐的行为；
自觉维护公众信息安全，拒绝并抵制通过计算机网络系统侵犯公众合法权益和泄露个人隐私的行为。
（2）诚实守信，遵纪守法
不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为；
不利用个人的信息安全技术能力实施或组织各种违法犯罪行为；
不在公众网络传播反动、暴力、黄色、低俗信息及非法软件。
（3）努力工作，尽职尽责
热爱信息安全工作岗位，充分认识信息安全专业工作的责任和使命
为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡献
帮助和指导信息安全同行提升信息安全保障知识和能力，为有需要的人谨慎负责地提出应对信息安全问题的建议和帮助
（4）发展自身，维护荣誉
通过持续学习保持并提升自身的信息安全知识；
利用日常工作、学术交流等各种方式保持和提升信息安全实践能力；
以CISP身份为荣，积极参与各种证后活动，避免任何损害CISP声誉形象的行为。

注册申请
1.学员需要填写如下申请资料：
《注册信息安全专业人员（攻防领域）考试及注册申请表》

2.申请（CISP-PTE/CISP-PTS）注册资质除了填写申请书外，还需要准备以下资料：

个人近期免冠 2 寸彩色白底证件照片 3 张（非白底照片为不合格照片，将不予采用）
身份证复印件 1 份
学历学位复印件 1 份

3.资料的提交时间
学员应在报名同时将所有资料全部提交。

收费标准
CISP-PTE 考试费 5000 元（补考 2500 元）
CISP-PTS 考试费 8000 元（补考 4000 元）

考试大纲

包括 Web 安全、中间件安全、操作系统安全、数据库安全，渗透测试，内网安全六个知识块。

Web 安全：主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞，代码审计等相关的技术知识和实践。
中间件安全：主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。
操作系统安全：主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。
数据库安全：主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。
渗透测试：主要包括信息收集，漏洞发现，漏洞利用相关技术知识和实践。
内网安全：主要包括内网渗透测试相关的技术知识和实践。
（其中加粗内容仅为CISP-PTS要求掌握的内容）

考试内容

CISP-PTE 考试题型为选择题与实操题,总分共 100 分，其中选择题 20 分，实操题 80 分，得到 70 分以上（含 70 分）为通过。
CISP-PTS 考试题型全部为实操题,总分共 100 分，得到 70 分以上（含 70 分）为通过。

更多关于CISP-PTE/CISP-PTS认证考试的详细资料，请前往二向箔安全了解详细内容。
二向箔安全最近推出了一系列的网络安全技能包，想学习渗透测试、网络攻防、黑客技巧、安全运维、CTF等等的朋友，可以扫描下方二维码。

风里雨里，我在二向箔等你。
暗号：P01ar