CISP-PTE注冊(cè)信息安全專業(yè)人員-滲透測(cè)試工程師，是為了鍛煉考生實(shí)際解決網(wǎng)絡(luò)安全問題的能力，有效增強(qiáng)我國(guó)網(wǎng)絡(luò)安全防御能力，促進(jìn)國(guó)家企事業(yè)單位網(wǎng)絡(luò)防御能力不斷提高，以發(fā)現(xiàn)人才，選拔優(yōu)秀人才而設(shè)立的技能水平考試。

CISP-PTE認(rèn)證主要考以下四個(gè)方向的內(nèi)容：

1. WEB安全基礎(chǔ)

HTTP 協(xié)議基礎(chǔ)，常見的WEB安全漏洞，包括注入漏洞、XSS漏洞、CSFF漏洞、SSRF漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞。能夠理解和發(fā)現(xiàn)這些漏洞，并且學(xué)會(huì)修復(fù)這些漏洞，掌握更多的WEB安全技術(shù)。

2. 中間件的安全

包括 APACHE、IIS、TOMCAT，以及JAVA開發(fā)的中間件Weblogic、Websphere、Jboss 等。了解中間件的特性以及安全加固的方法，避免在安全設(shè)置上產(chǎn)生安全問題影響整個(gè)安全體系，了解最新的安全漏洞，能夠?qū)ψ钚碌穆┒醋龀鲰憫?yīng)，提高整體安全水平。

3. 操作系統(tǒng)安全

包括 Windows、Linux 操作系統(tǒng)賬戶的分配與安全設(shè)置，文件系統(tǒng)權(quán)限的管理，日志審計(jì)的基本方法，以及第三方應(yīng)用安全。了解常見的攻擊手段，以及操作系統(tǒng)安全加固的基礎(chǔ)知識(shí)，通過日志審計(jì)進(jìn)行安全事件分析，掌握最新的系統(tǒng)內(nèi)核漏信息，能夠及時(shí)修復(fù)漏洞，提高操作系統(tǒng)的安全性能。

4. 數(shù)據(jù)庫(kù)安全

以MSSQL數(shù)據(jù)庫(kù)、MYSQL數(shù)據(jù)庫(kù)、ORACLE數(shù)據(jù)庫(kù)、REDIS數(shù)據(jù)庫(kù)、MONGODB數(shù)據(jù)庫(kù)為主。了解數(shù)據(jù)庫(kù)的使用方法和語(yǔ)法結(jié)構(gòu)，掌握數(shù)據(jù)庫(kù)的安全設(shè)罝以及權(quán)限，角色的分配。了解常用的利用數(shù)據(jù)庫(kù)來(lái)進(jìn)行文件操作和杈限提升的方法以及應(yīng)對(duì)措施，控制數(shù)據(jù)庫(kù)運(yùn)行權(quán)限，保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)完整和安全運(yùn)營(yíng)。

CISP-PTE考試形式為機(jī)考，考試題型為客觀題、實(shí)操題。客觀題為單項(xiàng)選擇題，共20題，每題1分，共20分;實(shí)操題80分。總分工100分，70分以上(含70分)為通過。