CISP-PTE

CISP-PTE：注册信息安全专业人员-渗透测试工程师，英文为Certified Information Security Professional - Penetration TestEngineer ，简称CISP-PTE。是由中国信息安全测评中心与360安全集团联合推出的证书。证书持有人员主要从事信息安全技术领域安全渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTE专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试。

认证对象：

企业信息安全负责人员、信息安全从业人员、网络安全方向求职意向学生、网络安全兴趣爱好者

报考条件：

1. 具备一定渗透测试能力，或有意向从事渗透测试的人员，包含信息安全相关专业高校生；

2. 申请成为注册信息安全专业人员-渗透测试工程师（CISP-PTE）无学历与工作经验的报考要求；

3. 同意并遵守CISP-PTE职业准则；

备注：注册信息安全专业人员-渗透测试工程师资质证书有效期三年，证书失效后，需重新参加CISP-PTE注册考试；

考试大纲：

1. Web安全基础（40%）：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

2. 中间件安全基础（20%）：主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。

3. 操作系统安全基础（20%）：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

4. 数据库安全基础（20%）：主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

考试类型及通过标准：

CISP-PTE考试题型为客观题、实操题。客观题为单项选择题，共20题，每题1分；实操题共80分。总分共100分，得分70分以上（含70分）为通过。