CISP-PTE作為國(guó)內(nèi)首個(gè)滲透測(cè)試方向的權(quán)威認(rèn)證，隨著中國(guó)信息安全產(chǎn)業(yè)的發(fā)展受到越來(lái)越多的重視，行業(yè)內(nèi)對(duì)于CISP-PTE持證人才的需求擴(kuò)大。知己知彼百戰(zhàn)百勝，本文將為對(duì)CISP-PTE認(rèn)證感興趣的小伙伴介紹一下CISP-PTE考試的主要內(nèi)容。

CISP-PTE考試時(shí)間

CISP-PTE的考試時(shí)長(zhǎng)為4小時(shí)。

CISP-PTE考試形式

CISP-PTE為線下機(jī)考，每月組織一次考試，預(yù)提可以咨詢培訓(xùn)機(jī)構(gòu)約考。

CISP-PTE考試分值

考試題型為選擇題和實(shí)操題，總分100分，其中選擇題占20分，實(shí)操題占80分。成績(jī)達(dá)到70分及以上才算合格。

CISP-PTE考題結(jié)構(gòu)

首先有20道簡(jiǎn)單題，共計(jì)20分，這部分的分?jǐn)?shù)唾手可得。接下來(lái)是5道WEB安全基礎(chǔ)知識(shí)題，每道題對(duì)應(yīng)一個(gè)得分點(diǎn)，每個(gè)得分點(diǎn)值10分，總計(jì)50分。第三部分是一道實(shí)操題，共有3個(gè)得分點(diǎn)，每個(gè)得分點(diǎn)值10分，總計(jì)30分。通過(guò)這個(gè)考試需要拿到70分以上，重點(diǎn)是實(shí)操部分，但難度也不會(huì)太高。

CISP-PTE考試內(nèi)容

考試部分一：該部分為實(shí)踐操作題，所占比例為40%。涉及Web安全基礎(chǔ)：主要包括HTTP協(xié)議、注入漏洞、XSS漏洞SSRF漏洞CSRF漏洞、文件處理漏洞、訪問(wèn)控制漏洞會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

考試部分二：該部分包含客觀題和實(shí)踐操作題，所占比例為20%。主題是中間件安全基礎(chǔ)：主要包括Apache、IIS、Tomcat、weblogicwebsphere、Jboss等相關(guān)的技術(shù)知識(shí)和實(shí)踐。

考試部分三：該部分包含客觀題和實(shí)踐操作題，所占比例為20%。主題是操作系統(tǒng)安全基礎(chǔ)：主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐。

考試部分四：該部分包含客觀題和實(shí)踐操作題，所占比例為20%。主題是數(shù)據(jù)庫(kù)安全基礎(chǔ)：主要包括Mssql數(shù)據(jù)庫(kù)、Mysql數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)Redis數(shù)據(jù)庫(kù)相關(guān)技術(shù)知識(shí)和實(shí)踐。

CISP-PTE考試難度

CISP-PTE考試中實(shí)操題占據(jù)了較大比重，考核考生在真實(shí)網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的能力。需要掌握最新的網(wǎng)絡(luò)安全技術(shù)和動(dòng)態(tài)，并具備滲透思維和實(shí)戰(zhàn)經(jīng)驗(yàn)。綜合來(lái)看，CISP-PTE考試對(duì)于已經(jīng)從事網(wǎng)絡(luò)安全相關(guān)行業(yè)或?qū)B透測(cè)試感興趣的人員來(lái)說(shuō)可能相對(duì)容易一些，但對(duì)于沒(méi)有相關(guān)背景的人員來(lái)說(shuō)可能會(huì)有一定的挑戰(zhàn)。在報(bào)名培訓(xùn)時(shí)，選擇一個(gè)專(zhuān)業(yè)的培訓(xùn)機(jī)構(gòu)往往能夠降低備考難度，提升考試的通過(guò)率。

CISP-PTE適考人群

信息安全相關(guān)專(zhuān)業(yè)的應(yīng)屆或即將畢業(yè)的大學(xué)生；

在職的信息安全從業(yè)人員或滲透測(cè)試技術(shù)人員；

對(duì)信息安全具有專(zhuān)門(mén)興趣，有意在信息安全領(lǐng)域發(fā)展的人群。

通過(guò)參加CISP-PTE認(rèn)證考試，可以提升個(gè)人的滲透測(cè)試技能，增強(qiáng)網(wǎng)絡(luò)安全防御能力，成為網(wǎng)絡(luò)安全滲透測(cè)試相關(guān)崗位的優(yōu)秀人才。

如果您還有疑問(wèn)可以咨詢中培IT學(xué)院。