在國內安心信息認證體系中，雖然 CISP認證與CISP-PTE認證的認證機構都是，中國信息安全測評中心負責頒發CISP和CISP-PTE證書，這兩個證書均獲得政府背景的認可，是該國對信息安全人員資格的最高認可。但是二者之間也是存在一定區別的，這樣有些不懂得人根本分不清楚。那么到底 CISP認證與CISP-PTE認證有哪些區別呢？今天本文將從二者的定義、考試認證形式、知識體系、報考條件和工作方向等5方面為您詳細介紹二者之間的區別。

　　1.定義不同

CISP（Certified Information Security Professional）即注冊信息安全專業人員

CISP它的基本職能是對信息系統安全提供技術保障，是相關信息安全企業，信息安全咨詢服務機構、信息安全測評認證機構（包含授權測評機構）、社會各組織、團體、企事業相關信息系統（網絡）建設、運行和應用管理的技術部門（含標準化部門）必備的專業崗位人員。CISP所具備的專業資質和能力系經中國信息安全測評中心實施國家認證。是國家對信息安全人員資質的最高認可。

CISP-PTE（Certified Information Security Professional - Penetration Test Engineer）即注冊信息安全專業人員-滲透測試工程師

注冊信息安全專業人員-滲透測試工程師，專注于培養考核高級應用安全人才，是業界首個理論與實踐相結合的技能水平注冊考試，是國內唯一認可的滲透測試認證，也是國家對信息安全人員資質的最高認可。

對于CISP-PTE，在這里還要多說幾句，從《中國信息安全從業人員現狀調研報告(2018年度)》中可以看到，該證書是不少從業人員期望獲得的主要證書之一。

　　2.考試形式

CISP考試題型均為單項選擇題，共100題，每題1分，得到70分以上（含70分）為通過。

CISP-PTE的考試形式為實操滲透測試，主要是手動進行操作，這是業界首個理論與實踐相結合的技能水平注冊考試。

　　3.知識體系

　　CISP

CISP是"一英里寬一英寸深"的知識體系，是大而全的知識體系。目的是讓學員有信息安全的總體知識概括，簡單講，這個認證基本在定位、知識體系上的。

CISP知識體系結構共包含五個知識類，分別為：

信息安全保障概述：介紹了信息安全保障的框架、基本原理和實踐，它是注冊信息安全專業人員首先需要掌握的基礎知識。

信息安全技術：主要包括密碼技術、訪問控制、審計監控等安全技術機制，網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐，以及信息安全攻防和軟件安全開發相關的技術知識和實踐。

信息安全管理：主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。

信息安全工程：主要包括信息安全相關的工程的基本理論和實踐方法。

信息安全標準法規：主要包括信息安全相關的標準、法律法規、政策和道德規范，是注冊信息安全專業人員需要掌握的通用基礎知識。

　　CISP-PTE

PTE屬于滲透測試方向的專項考試，屬于特定領域。也是國內首個滲透測試領域權威認證。

CISP-PTE共包括五個知識類，分別為：

WEB安全：主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞、代碼審計等相關的技術知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關的技術知識和實踐。

操作系統安全：主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。

數據庫安全：主要包括MsSQL數據庫、MySQL數據庫、Oracle數據庫、Redis數據庫相關技術知識和實踐。

滲透測試方法：主要包括信息收集、漏洞發現、漏洞利用相關技術知識和實踐。

　　4.報考條件

CISP教育及工作經歷：

碩士研究生以上，具有1年工作經歷；

或本科畢業，具有2年工作經歷；

或大專畢業，具有4年工作經歷。

其中，至少具備1年從事信息安全有關的工作經歷。

CISP-PTE無需學歷和工作經驗，可以直接報考，是一項考驗能力的水平測試。

　　5.工作方向

CISP在政府、國企及重點行業的管理崗位工作；

CIPS-PTE專攻滲透測試領域，可以前往企業的安全服務部門就職。而且因為報考條件比較寬松，哪怕只是學生都可以考取此證，完全只是考驗個人的專業能力，所以在應聘工作中更容易得到公司認可，且能夠得到不菲的薪酬。

通過上述介紹， CISP認證與CISP-PTE認證有哪些區別相信大家已經清楚了吧，想了解更多關于 CISP認證與CISP-PTE認證的信息，請繼續關注中培偉業。