在國內(nèi)安心信息認證體系中，雖然 CISP認證與CISP-PTE認證的認證機構都是，中國信息安全測評中心負責頒發(fā)CISP和CISP-PTE證書，這兩個證書均獲得政府背景的認可，是該國對信息安全人員資格的最高認可。但是二者之間也是存在一定區(qū)別的，這樣有些不懂得人根本分不清楚。那么到底 CISP認證與CISP-PTE認證有哪些區(qū)別呢？今天本文將從二者的定義、考試認證形式、知識體系、報考條件和工作方向等5方面為您詳細介紹二者之間的區(qū)別。

　　1.定義不同

CISP（Certified Information Security Professional）即注冊信息安全專業(yè)人員

CISP它的基本職能是對信息系統(tǒng)安全提供技術保障，是相關信息安全企業(yè)，信息安全咨詢服務機構、信息安全測評認證機構（包含授權測評機構）、社會各組織、團體、企事業(yè)相關信息系統(tǒng)（網(wǎng)絡）建設、運行和應用管理的技術部門（含標準化部門）必備的專業(yè)崗位人員。CISP所具備的專業(yè)資質和能力系經(jīng)中國信息安全測評中心實施國家認證。是國家對信息安全人員資質的最高認可。

CISP-PTE（Certified Information Security Professional - Penetration Test Engineer）即注冊信息安全專業(yè)人員-滲透測試工程師

注冊信息安全專業(yè)人員-滲透測試工程師，專注于培養(yǎng)考核高級應用安全人才，是業(yè)界首個理論與實踐相結合的技能水平注冊考試，是國內(nèi)唯一認可的滲透測試認證，也是國家對信息安全人員資質的最高認可。

對于CISP-PTE，在這里還要多說幾句，從《中國信息安全從業(yè)人員現(xiàn)狀調研報告(2018年度)》中可以看到，該證書是不少從業(yè)人員期望獲得的主要證書之一。

　　2.考試形式

CISP考試題型均為單項選擇題，共100題，每題1分，得到70分以上（含70分）為通過。

CISP-PTE的考試形式為實操滲透測試，主要是手動進行操作，這是業(yè)界首個理論與實踐相結合的技能水平注冊考試。

　　3.知識體系

　　CISP

CISP是"一英里寬一英寸深"的知識體系，是大而全的知識體系。目的是讓學員有信息安全的總體知識概括，簡單講，這個認證基本在定位、知識體系上的。

CISP知識體系結構共包含五個知識類，分別為：

信息安全保障概述：介紹了信息安全保障的框架、基本原理和實踐，它是注冊信息安全專業(yè)人員首先需要掌握的基礎知識。

信息安全技術：主要包括密碼技術、訪問控制、審計監(jiān)控等安全技術機制，網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫和應用軟件等方面的基本安全原理和實踐，以及信息安全攻防和軟件安全開發(fā)相關的技術知識和實踐。

信息安全管理：主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。

信息安全工程：主要包括信息安全相關的工程的基本理論和實踐方法。

信息安全標準法規(guī)：主要包括信息安全相關的標準、法律法規(guī)、政策和道德規(guī)范，是注冊信息安全專業(yè)人員需要掌握的通用基礎知識。

　　CISP-PTE

PTE屬于滲透測試方向的專項考試，屬于特定領域。也是國內(nèi)首個滲透測試領域權威認證。

CISP-PTE共包括五個知識類，分別為：

WEB安全：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞、代碼審計等相關的技術知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關的技術知識和實踐。

操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關技術知識和實踐。

數(shù)據(jù)庫安全：主要包括MsSQL數(shù)據(jù)庫、MySQL數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關技術知識和實踐。

滲透測試方法：主要包括信息收集、漏洞發(fā)現(xiàn)、漏洞利用相關技術知識和實踐。

　　4.報考條件

CISP教育及工作經(jīng)歷：

碩士研究生以上，具有1年工作經(jīng)歷；

或本科畢業(yè)，具有2年工作經(jīng)歷；

或大專畢業(yè)，具有4年工作經(jīng)歷。

其中，至少具備1年從事信息安全有關的工作經(jīng)歷。

CISP-PTE無需學歷和工作經(jīng)驗，可以直接報考，是一項考驗能力的水平測試。

　　5.工作方向

CISP在政府、國企及重點行業(yè)的管理崗位工作；

CIPS-PTE專攻滲透測試領域，可以前往企業(yè)的安全服務部門就職。而且因為報考條件比較寬松，哪怕只是學生都可以考取此證，完全只是考驗個人的專業(yè)能力，所以在應聘工作中更容易得到公司認可，且能夠得到不菲的薪酬。

通過上述介紹， CISP認證與CISP-PTE認證有哪些區(qū)別相信大家已經(jīng)清楚了吧，想了解更多關于 CISP認證與CISP-PTE認證的信息，請繼續(xù)關注中培偉業(yè)。