注册信息安全专业人员-渗透测试，简称 CISP-PTE，是中国信息安全测评中心CISP系列认证证书之一。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力，是业界首个理论与实践相结合的技能水平注册考试。

　　CISP-PTE证书是目前国内唯一针对网络安全渗透测试专业人才的资格认证，是目前国内最为主流及被业界认可的专业攻防领域的资质认证，也是国家对信息安全人员资质的最高认可。

　　CISP-PTE知识体系

　　CISP-PTE 知识体系使用组件模块化的结构，包括知识类、知识体、知识域、知识子域四个层次。1.知识类：是对渗透测试知识领域的总体划分，包含信息安全专业人员需要掌握的四大知识类别;2.知识体：是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;3.知识域：是对知识体进一步分解细化形成的完整的知识组件;4.知识子域：是构成知识域的基本模块，由一至多个具体知识要点构成。

　　在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中，共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

　　CISP-PTE 知识体系结构共包含四个知识类，分别为:

　　1.web安全基础(40%):主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。2.中间件安全基础(20%):主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。3.操作系统安全基础(20%):主要包括Windows操作系统、Linux操作系统相关技术知识和实践。4.数据库安全基础(20%):主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。

　　CISP-PTE注册要求

　　成为注册信息安全专业人员-渗透测试工程师(CISP-PTE)，必须同时满足以下基本要求：

　　1. 具备一定渗透测试能力，或有意向从事渗透测试的人员，包含信息安全相关专业高校生;2. CISP-PTE申请学员无需满足学历与工作经验的要求，可直接报考;3. 通过CISP-攻防领域考试中心组织的CISP-PTE考试;4. 同意并遵守CISP-PTE职业准则;5. 满足CISP-PTE注册要求并成功通过CISP-PTE审核;

　　注：CISP-PTE的资质证书有效期三年，证书失效后，需重新参加CISP-PTE注册考试。

　　CISP-PTE注册流程

　　课程安排

　　学院收获

　　1. 认证证书：通过考试，可以获得由中国信息安全测评中心颁发的国家级技术能力证书。

　　2. 学习能力：人力资源专家和猎头们普遍认为，取得证书的目标在于不断充实自己，在这个知识更新越来越快的终身学习时代，证书可以向企业标明自己具有学习能力，而且有意识地在不断充实自己。

　　3. 跨业资格：网络安全是一个学科复杂、知识繁多的一个行业，专业要求高的岗位更是要求各方面都精通的人才，对于对网络安全有兴趣的人员，想要转行的人员来说，获得CISP-PTE证书就至关重要了。

　　4. 个人优势：由于CISP-PTE是针对岗位的技能水平证书，表明了通过考试的学员拥有在职场中直接上岗独当一面的工作能力，因此学员在求职时有自己的优势。

　　5. 改善薪资：由于CISP-PTE考试形式主要以实战为主，充分考核了考生在企业安全中遇到的网络安全问题，因此证书含金量较高，是薪资谈判时的重要筹码。