作为CISP-PTE过来人，给大家分享一篇CISP-PTE的备考攻略，希望对大家有所帮助!

一、CISP-PTE报名

报名时间：每月可报

报名方式：只能通过机构报名

报名条件：无学历与工作经验的报考要求，在校大学生也可报考，不过必须参加机构的培训并且取得培训合格证明!

二、CISP-PTE考试

考试方式：线下机考，闭卷

考试时间：每月有考试

考试机会：有1次补考机会，共2次考试机会

考试题型及分值

选择题：共20题，每题1分，总计20分，

实操题：共80分，包括5道小题，每题10分和1道综合题30分

合格标准：满分100分，70分合格

考试内容：4个知识领域

Web安全：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

中间件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相关的技术知识和实践。

操作系统安全：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全：主要包括MSsql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

三、CISP-PTE适合人群

CISP-PTE适合多种专业背景的人士，包括：

网络安全工程师

渗透测试工程师

解决方案经理

安全项目经理

安全运维工程师

信息安全主管/经理/顾问

高校学生和应届毕业生其他信息安全从业人员等

四、CISP-PTE备考建议及工具

重点建议：快速过一遍视频后，多刷题，以题代练，加深理解，CISP-PTE考试80%是实操题，理论部分只有20%，那么备考重点以练习实操题为主。

备考工具：CISP-PTE题库试题。