CISP-PTE介绍

CISP-PTE培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训，是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证，也是国家对信息安全人员资质的最高认可。

CISP-PTE 知识体系结构共包含四个知识类，分别为:

1.web安全基础：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

2.中间件安全基础：主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

3.操作系统安全基础：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

4.数据库安全基础：主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

考试及取证

考试要求：CISP-PTE考试题型为客观题、实操题。

客观题为单项选择题，共 20 题，每题 1 分，实操题共 80 分。总分共 100 分，得到 70 分以上(含 70 分)为通过。

注：考试不通过的学员可免费参加一次补考。

报考条件

学员无学历与工作经历要求，可直接报考

证书维持

证书有效期为三年，三年到期需要重新参加认证考试