作為CISP-PTE過(guò)來(lái)人，給大家分享一篇CISP-PTE的備考攻略，希望對(duì)大家有所幫助!

一、CISP-PTE報(bào)名

報(bào)名時(shí)間：每月可報(bào)

報(bào)名方式：只能通過(guò)機(jī)構(gòu)報(bào)名

報(bào)名條件：無(wú)學(xué)歷與工作經(jīng)驗(yàn)的報(bào)考要求，在校大學(xué)生也可報(bào)考，不過(guò)必須參加機(jī)構(gòu)的培訓(xùn)并且取得培訓(xùn)合格證明!

二、CISP-PTE考試

考試方式：線下機(jī)考，閉卷

考試時(shí)間：每月有考試

考試機(jī)會(huì)：有1次補(bǔ)考機(jī)會(huì)，共2次考試機(jī)會(huì)

考試題型及分值

選擇題：共20題，每題1分，總計(jì)20分，

實(shí)操題：共80分，包括5道小題，每題10分和1道綜合題30分

合格標(biāo)準(zhǔn)：滿分100分，70分合格

考試內(nèi)容：4個(gè)知識(shí)領(lǐng)域

Web安全：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問(wèn)控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

操作系統(tǒng)安全：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

數(shù)據(jù)庫(kù)安全：主要包括MSsql數(shù)據(jù)庫(kù)、Mysql數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)、Redis數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。

三、CISP-PTE適合人群

CISP-PTE適合多種專業(yè)背景的人士，包括：

網(wǎng)絡(luò)安全工程師

滲透測(cè)試工程師

解決方案經(jīng)理

安全項(xiàng)目經(jīng)理

安全運(yùn)維工程師

信息安全主管/經(jīng)理/顧問(wèn)

高校學(xué)生和應(yīng)屆畢業(yè)生其他信息安全從業(yè)人員等

四、CISP-PTE備考建議及工具

重點(diǎn)建議：快速過(guò)一遍視頻后，多刷題，以題代練，加深理解，CISP-PTE考試80%是實(shí)操題，理論部分只有20%，那么備考重點(diǎn)以練習(xí)實(shí)操題為主。

備考工具：CISP-PTE題庫(kù)試題。