CISP-PTE即注册信息安全专业人员-渗透测试工程师，是2016年由中国信息安全测评中心推出的国内渗透测试权威资质证书。

CISP-PTE报名没有学历及工作经验的要求，但是必须参加中国信息安全评测中心授权机构的培训并且取得培训合格证明才可以报考。

本篇笔记就来详细介绍一下CISP-PTE的考试内容~

1、掌握 Web安全基础知识，了解HTTP 协议基础，以及一些常见的web安全漏洞，包括注入漏洞、xSS 漏洞、CSFF 漏洞、SSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞。考生应该能够理解和发现这些漏洞，并且学会修复这些漏洞的方法，掌握更多的web安全技术。

2、了解中间件的安全知识，包括 Apache、IIS、Tomcat，以及JAVA 开发的中间件weblogic、 websphere、Jboss 等。了解中间件的特性以及安全加固的方法，避免在安全设置上产生安全问题影响整个安全体系，了解最新的安全漏洞，能够对最新的漏洞做出响应，提高整体安全水平。

3、了解操作系统的安全基础知识，包括 Windows、Linux 操作系统账广的分配与安全设置，文件系统权限的管理，日志审计的基本方法，以及第三方应用安全。由此可以加强考生对操作系统安全的理解，了解常见的攻击手段，以及操作系统安全加固的基础知识，通过日志审计进行安全事件分析，掌握最新的系统内核漏信息，能够及时修复漏洞，提高操作系统的安全性能。

4、了解数据库的安全基础知识，这里以 MSsql、Mysal、Oracle、Redis、MOngODB 数据库为主(其中,Oracle、Redis、MongoDB 相关知识仅要求参加 CISP-PTS 考试的学员掌握)，了解数据库的使用方法和语法结构，掌握数据库的安全设罝以及权限，角色的分配。了解常用的利用数据库来进行文件操作和杈限提升的方法以及应对措施，控制数据库运行权限，保证数据库中的数据完整和安全运营。

CISP-PTE证书考试分为理论和实操两部分。

CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题，共 20 题，每题 1 分，实操题共 80 分。总分共 100 分，得到 70 分以上(含 70 分)为通过。

注：有一次补考机会。