恭喜拿到CISP-PTE認(rèn)證的小伙伴，你拿到寶藏證書(shū)了，還在猶豫的小伙伴可以看完下面的內(nèi)容再?zèng)Q定哈~

1、CISP-PTE的考試內(nèi)容

CISP-PTE培訓(xùn)以培養(yǎng)學(xué)員的「實(shí)際網(wǎng)絡(luò)安全滲透測(cè)試能力」與「真實(shí)操作能力」為核心，注重所學(xué)知識(shí)的先進(jìn)性、實(shí)戰(zhàn)性，80%為手動(dòng)實(shí)踐操作。旨在進(jìn)一步提升個(gè)人信息安全領(lǐng)域技術(shù)水平和專(zhuān)業(yè)能力。

Web安全基礎(chǔ)：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問(wèn)控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

中間件安全基礎(chǔ)：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

操作系統(tǒng)安全基礎(chǔ)：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

數(shù)據(jù)庫(kù)安全基礎(chǔ)：主要包括Mssql數(shù)據(jù)庫(kù)、Mysql數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)、Redis數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。

2、CISP-PTE的考試形式

考試為線下機(jī)考，每月組織一次，具體時(shí)間由授權(quán)培訓(xùn)機(jī)構(gòu)另行通知。

考試時(shí)長(zhǎng)為4個(gè)小時(shí)，考試題型為單項(xiàng)選擇題和實(shí)操題，總分100分，其中選擇題20分，實(shí)操題80分，成績(jī)?cè)?0分及以上合格。

3、獲得CISP-PTE證書(shū)的價(jià)值

從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測(cè)試工作

具有規(guī)劃測(cè)試方案、 編寫(xiě)項(xiàng)目測(cè)試計(jì)劃、編寫(xiě)測(cè)試用例、測(cè)試報(bào)告的基本知識(shí)和能力

規(guī)避或降低企業(yè)安全漏洞造成的攻擊風(fēng)險(xiǎn)

防范企業(yè)內(nèi)部主機(jī)被木馬或僵尸網(wǎng)絡(luò)操作

低成本保護(hù)企業(yè)網(wǎng)站和核心數(shù)據(jù)，在技術(shù)層面定性分析系統(tǒng)安全性

為企業(yè)提供可降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的解決方案

是滲透測(cè)試與安全運(yùn)營(yíng)方面的高含金量敲門(mén)磚

有助于升職加薪招投標(biāo)，獲取安全服務(wù)資質(zhì)，參與網(wǎng)絡(luò)安全項(xiàng)目

政府/國(guó)企及重點(diǎn)行業(yè)從業(yè)重要條件之一