在信息滲透測試行業(yè)，很多小伙伴都不太明白CISP-PTE與CISP-PTS這兩者之間的區(qū)別，更有甚者原本是打算直接報考CISP-PTS，不太明白兩者的關(guān)系。對此，小編建議：

在有所選擇之前，屏幕前的小伙伴們不如先靜下心來，跟著小編來了解一下：CISP-PTE和CISP-PTS之間的區(qū)別和聯(lián)系，隨后再做選擇，這樣更加明確，心里也能更踏實(shí)。接下來就是相關(guān)的CISP-PTE和CISP-PTS之間的區(qū)別和聯(lián)系。

一、CISP-PTE和CISP-PTS之間的淵源

奇安信集團(tuán)聯(lián)合成立CISP滲透測試領(lǐng)域考試中心與中國信息安全測評中心，并于2017年底正式推出了國內(nèi)首個攻防領(lǐng)域資質(zhì)認(rèn)證——CISP-PTE（注冊信息安全專業(yè)人員-滲透測試工程師），逐漸受到廣大網(wǎng)絡(luò)安全滲透測試從業(yè)者，特別是高級網(wǎng)絡(luò)安全滲透測試人才的關(guān)注與歡迎。自那時起，該認(rèn)證在業(yè)界得到了一致認(rèn)同，并持續(xù)引發(fā)報考熱潮。

在首發(fā)工程師的一年之后，官方根據(jù)市場需求和技術(shù)延展的必要性，在2018年正式推出CISP-PTS（注冊信息安全專業(yè)人員-滲透測試專家）。

二、CISP-PTE和CISP-PTS之間的聯(lián)系

注冊信息安全專業(yè)人員-滲透測試方向分為：
1.CISP-PTE的證書持有者主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作，具有規(guī)劃測試方案、編寫項(xiàng)目測試計(jì)劃、編寫測試用例、測試報告的基本知識和能力。

2.CISP-PTS耳朵證書擁有人主要從事漏洞研究、代碼分析工作，最新網(wǎng)絡(luò)安全動態(tài)跟蹤研究以及策劃解決方案能力。

從滲透測試知識體系結(jié)構(gòu)圖中，可以看到不管CISP-PTS還是CISP-PTE，都包括操作系統(tǒng)安全、滲透測試、WEB安全、數(shù)據(jù)庫安全以及中間件安全等五個知識類，

三、CISP-PTE和CISP-PTS之間的區(qū)別

其實(shí)只要是對兩者有所了解之后，就可以看得出來，CISP-PTE和CISP-PTS的知識體系有些許不同。與注冊滲透測試工程師相比，專家級別則是對考生的知識掌握深度、廣度與實(shí)際操作經(jīng)驗(yàn)與能力的要求更高，考試難度也有一定程度的增長。

而另一方面來說：兩者的題型也有一定不同：

其中，CISP-PTE 是選擇題與實(shí)操題的結(jié)合，分值總分共 100 分：其中選擇題 20道共20 分，實(shí)操題8道共 80 分，得到 70 分以上（含 70 分）為通過。

CISP-PTS 則是全部為實(shí)操題，總分 100 分，共計(jì)十道題，得到 70 分以上（含 70 分）為通過。

最重要的是，CISP-PTS除了要有CISP-PTE所要求的全部的能力和知識以外，在中間件安全、數(shù)據(jù)庫安全、內(nèi)網(wǎng)安全方面提出了全新的要求。

1.中間件安全

中間件作為當(dāng)前網(wǎng)絡(luò)應(yīng)用體系架構(gòu)中不可缺少的一部分，其安全的重要性不言而喻。報考認(rèn)真的人們除了需要掌握Tomcat、IIS、Apache等常見中間件的安全知識之余，還需要Jboss、Websphere、Weblogic等中間件的漏洞利用與防范、日志審計(jì)、安全設(shè)置方法。

2.數(shù)據(jù)庫安全

數(shù)據(jù)庫安全在滲透測試中占有大量的比重，認(rèn)證者們除了需要掌握主流的MySQL、MSSQL數(shù)據(jù)庫滲透知識以外，還需要掌握Oracle關(guān)系型數(shù)據(jù)庫安全和Redis非關(guān)系型數(shù)據(jù)庫安全。

3.內(nèi)網(wǎng)安全

內(nèi)網(wǎng)安全是網(wǎng)絡(luò)安全滲透測試過程中需要關(guān)注的重點(diǎn)。當(dāng)滲透測試從外網(wǎng)獲得突破口，進(jìn)入到內(nèi)網(wǎng)后，無論是模擬真實(shí)場景下的黑客思路“擴(kuò)大戰(zhàn)果”，還是考慮發(fā)掘被測試網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患，都要重點(diǎn)研究內(nèi)部網(wǎng)絡(luò)的安全性。目前新增以下考察知識點(diǎn)：內(nèi)網(wǎng)信息搜集、內(nèi)網(wǎng)橫向移動和內(nèi)網(wǎng)權(quán)限維持。

因?yàn)槠鶈栴}，小編在此不過多展開說明，感興趣的朋友們可以自行查詢相關(guān)內(nèi)容。

四、小編提醒

適合自己的證書才是最好的。能夠進(jìn)取和發(fā)展，也是值得鼓勵和提倡的，在此小編建議廣大朋友們可以先考取基礎(chǔ)的注冊滲透測試工程師，結(jié)合科學(xué)的理論和豐富的實(shí)踐，先入行。待到想要升職加薪，提升福利待遇，再選擇報考CISP-PTS，也是可以的。

步步為贏，穩(wěn)中求進(jìn)。這才是明智之舉。

小編在此祝愿拿到證書的大家都能早日取得心儀的信息滲透測試的高薪offer！

想要了解更多關(guān)于認(rèn)證培訓(xùn)信息，請關(guān)注我！