在信息滲透測(cè)試行業(yè)，很多小伙伴都不太明白CISP-PTE與CISP-PTS這兩者之間的區(qū)別，更有甚者原本是打算直接報(bào)考CISP-PTS，不太明白兩者的關(guān)系。對(duì)此，小編建議：

在有所選擇之前，屏幕前的小伙伴們不如先靜下心來(lái)，跟著小編來(lái)了解一下：CISP-PTE和CISP-PTS之間的區(qū)別和聯(lián)系，隨后再做選擇，這樣更加明確，心里也能更踏實(shí)。接下來(lái)就是相關(guān)的CISP-PTE和CISP-PTS之間的區(qū)別和聯(lián)系。

一、CISP-PTE和CISP-PTS之間的淵源

奇安信集團(tuán)聯(lián)合成立CISP滲透測(cè)試領(lǐng)域考試中心與中國(guó)信息安全測(cè)評(píng)中心，并于2017年底正式推出了國(guó)內(nèi)首個(gè)攻防領(lǐng)域資質(zhì)認(rèn)證——CISP-PTE（注冊(cè)信息安全專業(yè)人員-滲透測(cè)試工程師），逐漸受到廣大網(wǎng)絡(luò)安全滲透測(cè)試從業(yè)者，特別是高級(jí)網(wǎng)絡(luò)安全滲透測(cè)試人才的關(guān)注與歡迎。自那時(shí)起，該認(rèn)證在業(yè)界得到了一致認(rèn)同，并持續(xù)引發(fā)報(bào)考熱潮。

在首發(fā)工程師的一年之后，官方根據(jù)市場(chǎng)需求和技術(shù)延展的必要性，在2018年正式推出CISP-PTS（注冊(cè)信息安全專業(yè)人員-滲透測(cè)試專家）。

二、CISP-PTE和CISP-PTS之間的聯(lián)系

注冊(cè)信息安全專業(yè)人員-滲透測(cè)試方向分為：
1.CISP-PTE的證書(shū)持有者主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測(cè)試工作，具有規(guī)劃測(cè)試方案、編寫(xiě)項(xiàng)目測(cè)試計(jì)劃、編寫(xiě)測(cè)試用例、測(cè)試報(bào)告的基本知識(shí)和能力。

2.CISP-PTS耳朵證書(shū)擁有人主要從事漏洞研究、代碼分析工作，最新網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤研究以及策劃解決方案能力。

從滲透測(cè)試知識(shí)體系結(jié)構(gòu)圖中，可以看到不管CISP-PTS還是CISP-PTE，都包括操作系統(tǒng)安全、滲透測(cè)試、WEB安全、數(shù)據(jù)庫(kù)安全以及中間件安全等五個(gè)知識(shí)類，

三、CISP-PTE和CISP-PTS之間的區(qū)別

其實(shí)只要是對(duì)兩者有所了解之后，就可以看得出來(lái)，CISP-PTE和CISP-PTS的知識(shí)體系有些許不同。與注冊(cè)滲透測(cè)試工程師相比，專家級(jí)別則是對(duì)考生的知識(shí)掌握深度、廣度與實(shí)際操作經(jīng)驗(yàn)與能力的要求更高，考試難度也有一定程度的增長(zhǎng)。

而另一方面來(lái)說(shuō)：兩者的題型也有一定不同：

其中，CISP-PTE 是選擇題與實(shí)操題的結(jié)合，分值總分共 100 分：其中選擇題 20道共20 分，實(shí)操題8道共 80 分，得到 70 分以上（含 70 分）為通過(guò)。

CISP-PTS 則是全部為實(shí)操題，總分 100 分，共計(jì)十道題，得到 70 分以上（含 70 分）為通過(guò)。

最重要的是，CISP-PTS除了要有CISP-PTE所要求的全部的能力和知識(shí)以外，在中間件安全、數(shù)據(jù)庫(kù)安全、內(nèi)網(wǎng)安全方面提出了全新的要求。

1.中間件安全

中間件作為當(dāng)前網(wǎng)絡(luò)應(yīng)用體系架構(gòu)中不可缺少的一部分，其安全的重要性不言而喻。報(bào)考認(rèn)真的人們除了需要掌握Tomcat、IIS、Apache等常見(jiàn)中間件的安全知識(shí)之余，還需要Jboss、Websphere、Weblogic等中間件的漏洞利用與防范、日志審計(jì)、安全設(shè)置方法。

2.數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)安全在滲透測(cè)試中占有大量的比重，認(rèn)證者們除了需要掌握主流的MySQL、MSSQL數(shù)據(jù)庫(kù)滲透知識(shí)以外，還需要掌握Oracle關(guān)系型數(shù)據(jù)庫(kù)安全和Redis非關(guān)系型數(shù)據(jù)庫(kù)安全。

3.內(nèi)網(wǎng)安全

內(nèi)網(wǎng)安全是網(wǎng)絡(luò)安全滲透測(cè)試過(guò)程中需要關(guān)注的重點(diǎn)。當(dāng)滲透測(cè)試從外網(wǎng)獲得突破口，進(jìn)入到內(nèi)網(wǎng)后，無(wú)論是模擬真實(shí)場(chǎng)景下的黑客思路“擴(kuò)大戰(zhàn)果”，還是考慮發(fā)掘被測(cè)試網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患，都要重點(diǎn)研究?jī)?nèi)部網(wǎng)絡(luò)的安全性。目前新增以下考察知識(shí)點(diǎn)：內(nèi)網(wǎng)信息搜集、內(nèi)網(wǎng)橫向移動(dòng)和內(nèi)網(wǎng)權(quán)限維持。

因?yàn)槠鶈?wèn)題，小編在此不過(guò)多展開(kāi)說(shuō)明，感興趣的朋友們可以自行查詢相關(guān)內(nèi)容。

四、小編提醒

適合自己的證書(shū)才是最好的。能夠進(jìn)取和發(fā)展，也是值得鼓勵(lì)和提倡的，在此小編建議廣大朋友們可以先考取基礎(chǔ)的注冊(cè)滲透測(cè)試工程師，結(jié)合科學(xué)的理論和豐富的實(shí)踐，先入行。待到想要升職加薪，提升福利待遇，再選擇報(bào)考CISP-PTS，也是可以的。

步步為贏，穩(wěn)中求進(jìn)。這才是明智之舉。

小編在此祝愿拿到證書(shū)的大家都能早日取得心儀的信息滲透測(cè)試的高薪offer！關(guān)注：中培IT學(xué)院，為您提供大量的職業(yè)好證，幫助您早日實(shí)現(xiàn)升職加薪~歡迎大家關(guān)注并且聯(lián)系我們~