CISP-PTE即注册信息安全渗透测试工程师，是渗透测试方向认可度极高一个认证，由中国信息安全测评中心发证。证书专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试，国内维一认可的渗透测试认证 ，专业性强，技能要求高。

1、考CISP-PTE的有什么意义?

提升个人在信息安全领域技术水平

体现个人在信息安全领域专业能力

降低成本保护企业网站及核心数据

提供降低网络安全风险的解决方案

规避降低安全漏洞造成的攻击风险

防范内部主机被木马僵尸网络操控

有效验证每个安全隐患点的存在

在技术层面定性分析系统的安全性

避免共用网络上信息自由传输的失控

2、哪些人适合考CISP-PTE?

准毕业生OR在校生

信息安全从业人员

网络安全兴趣爱好者

3、CISP-PTE知识体系共包含四个知识类

①web安全基础：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

②中间件安全基础：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。

③操作系统安全基础：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

④数据库安全基础：主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

政府机关、企事业单位、网络安全公司、等企业都有独立的信息系统，普遍存在或潜在诸多的网络安全漏洞和网络安全威胁，为了宝证信息系统安全，需要渗透测试人员对系统进行扫描、测试，出具报告，因此，创造了大量“渗透测试”工作岗位和巨大的人才缺口。