二、CISP-PTE/CISP-PTS 考试方向

　　该注册考试是为了锻炼考生实际解决网络安全问题的能力，有效增强我国网络安全防御能力，促进国家企事业单位网络防御能力不断提高，以发现人才，选拔优秀人才而设立的技能水平考试。

　　考试内容从多个角度出发，通过客观题与实际操作题相结合(CISP-PTE)或全部为实际操作题(CISP-PTS)的形式，来考核考生的能力，通过多个得分点，对考生全面的考核，考生需要了解最新的网络安全技术，跟踪最新的网络安全动态，能够在真实的网络环境中发现问题和解决问题。同时，也可以为学生提高自身价值和自身影响力，提供更好的学习素材，为更多热爱网络安技术、有志于从事网络安全事业的人员提供了一个更加具有优势的平台。

　　考生应掌握 Web 安全基础知识，了解 HTTP 协议基础，以及一些常见的 Web 安全漏洞，包括注入漏洞、XSS 漏洞、CSRF 漏洞、SSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞。考生应该能够理解和发现这些漏洞，并且学会修复这些漏洞的方法，掌握更多的 Web 安全技术。

　　考生应了解中间件的安全知识，包括 Apache、IIS、Tomcat，以及 JAVA 开发的中间件 Weblogic、 Websphere、Jboss 等(其中，Weblogic、Websphere、Jboss相关知识仅要求参加 CISP-PTS 考试的学员掌握)。了解中间件的特性以及安全加固的方法，避免在安全设置上产生安全问题影响整个安全体系，了解最新的安全漏洞，能够对最新的漏洞做出响应，提高整体安全水平。

　　考生应了解操作系统的安全基础知识，包括 Windows、Linux 操作系统账户的分配与安全设置，文件系统权限的管理，日志审计的基本方法，以及第三方应用安全。由此可以加强考生对操作系统安全的理解，了解常见的攻击手段，以及操作系统安全加固的基础知识，通过日志审计进行安全事件分析，掌握最新的系统内核漏信息，能够及时修复漏洞，提高操作系统的安全性能。考生应了解数据库的安全基础知识，这里以 MSsql、Mysql、Oracle、Redis、MongoDB 数据库为主(其中，Oracle、Redis、MongoDB 相关知识仅要求参加 CISP-PTS 考试的学员掌握)，了解数据库的使用方法和语法结构，掌握数据库的安全设置以及权限，角色的分配。了解常用的利用数据库来进行文件操作和权限提升的方法以及应对措施，控制数据库运行权限，保证数据库中的数据完整和安全运营。

　　通过以上内容的学习，要求考生可以发现和修复网络中的漏洞，掌握更多的安全技能，提高个人的技术能力。具备渗透测试工程师的素养。

　　下图为 CISP-PTE/ CISP-PTS 的知识体系结构框架：

　　(注：其中红色字体为仅在 CISP-PTS 注册培训及考试中要求掌握的知识内容。)为了确保授课质量，我们推荐的培训课程安排见下表，各培训机构也可根据需要自行调整。

       赛虎学院所有认证课程（全）：https://www.edusahoo.com/article/7266

      CISP-PTE报名，费用，题库等相关问题：客服按钮

     赛虎学院作为CISP-PTE培训机构，拥有很高的通过率，培训人数达万人，各地的学员皆可报名，每个月都会进行几期的培训，多种培训方式。