在国内安心信息认证体系中，虽然 CISP认证与CISP-PTE认证的认证机构都是，中国信息安全测评中心负责颁发CISP和CISP-PTE证书，这两个证书均获得政府背景的认可，是该国对信息安全人员资格的最高认可。但是二者之间也是存在一定区别的，这样有些不懂得人根本分不清楚。那么到底 CISP认证与CISP-PTE认证有哪些区别呢？今天本文将从二者的定义、考试认证形式、知识体系、报考条件和工作方向等5方面为您详细介绍二者之间的区别。

　　1.定义不同

CISP（Certified Information Security Professional）即注册信息安全专业人员

CISP它的基本职能是对信息系统安全提供技术保障，是相关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、企事业相关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员。CISP所具备的专业资质和能力系经中国信息安全测评中心实施国家认证。是国家对信息安全人员资质的最高认可。

CISP-PTE（Certified Information Security Professional - Penetration Test Engineer）即注册信息安全专业人员-渗透测试工程师

注册信息安全专业人员-渗透测试工程师，专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试，是国内唯一认可的渗透测试认证，也是国家对信息安全人员资质的最高认可。

对于CISP-PTE，在这里还要多说几句，从《中国信息安全从业人员现状调研报告(2018年度)》中可以看到，该证书是不少从业人员期望获得的主要证书之一。

　　2.考试形式

CISP考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过。

CISP-PTE的考试形式为实操渗透测试，主要是手动进行操作，这是业界首个理论与实践相结合的技能水平注册考试。

　　3.知识体系

　　CISP

CISP是"一英里宽一英寸深"的知识体系，是大而全的知识体系。目的是让学员有信息安全的总体知识概括，简单讲，这个认证基本在定位、知识体系上的。

CISP知识体系结构共包含五个知识类，分别为：

信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。

信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。

信息安全工程：主要包括信息安全相关的工程的基本理论和实践方法。

信息安全标准法规：主要包括信息安全相关的标准、法律法规、政策和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。

　　CISP-PTE

PTE属于渗透测试方向的专项考试，属于特定领域。也是国内首个渗透测试领域权威认证。

CISP-PTE共包括五个知识类，分别为：

WEB安全：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞、代码审计等相关的技术知识和实践。

中间件安全：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。

操作系统安全：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全：主要包括MsSQL数据库、MySQL数据库、Oracle数据库、Redis数据库相关技术知识和实践。

渗透测试方法：主要包括信息收集、漏洞发现、漏洞利用相关技术知识和实践。

　　4.报考条件

CISP教育及工作经历：

硕士研究生以上，具有1年工作经历；

或本科毕业，具有2年工作经历；

或大专毕业，具有4年工作经历。

其中，至少具备1年从事信息安全有关的工作经历。

CISP-PTE无需学历和工作经验，可以直接报考，是一项考验能力的水平测试。

　　5.工作方向

CISP在政府、国企及重点行业的管理岗位工作；

CIPS-PTE专攻渗透测试领域，可以前往企业的安全服务部门就职。而且因为报考条件比较宽松，哪怕只是学生都可以考取此证，完全只是考验个人的专业能力，所以在应聘工作中更容易得到公司认可，且能够得到不菲的薪酬。

通过上述介绍， CISP认证与CISP-PTE认证有哪些区别相信大家已经清楚了吧，想了解更多关于 CISP认证与CISP-PTE认证的信息，请继续关注中培伟业。