恭喜拿到CISP-PTE認證的小伙伴，你拿到寶藏證書了，還在猶豫的小伙伴可以看完下面的內(nèi)容再決定哈~

1、CISP-PTE的考試內(nèi)容

CISP-PTE培訓以培養(yǎng)學員的「實際網(wǎng)絡安全滲透測試能力」與「真實操作能力」為核心，注重所學知識的先進性、實戰(zhàn)性，80%為手動實踐操作。旨在進一步提升個人信息安全領域技術(shù)水平和專業(yè)能力。

Web安全基礎：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關(guān)的技術(shù)知識和實踐。

中間件安全基礎：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關(guān)的技術(shù)知識和實踐。

操作系統(tǒng)安全基礎：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐。

數(shù)據(jù)庫安全基礎：主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。

2、CISP-PTE的考試形式

考試為線下機考，每月組織一次，具體時間由授權(quán)培訓機構(gòu)另行通知。

考試時長為4個小時，考試題型為單項選擇題和實操題，總分100分，其中選擇題20分，實操題80分，成績在70分及以上合格。

3、獲得CISP-PTE證書的價值

從事信息安全技術(shù)領域網(wǎng)站滲透測試工作

具有規(guī)劃測試方案、 編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力

規(guī)避或降低企業(yè)安全漏洞造成的攻擊風險

防范企業(yè)內(nèi)部主機被木馬或僵尸網(wǎng)絡操作

低成本保護企業(yè)網(wǎng)站和核心數(shù)據(jù)，在技術(shù)層面定性分析系統(tǒng)安全性

為企業(yè)提供可降低網(wǎng)絡安全風險的解決方案

是滲透測試與安全運營方面的高含金量敲門磚

有助于升職加薪招投標，獲取安全服務資質(zhì)，參與網(wǎng)絡安全項目

政府/國企及重點行業(yè)從業(yè)重要條件之一