注册信息安全专业人员攻防领域（CISP-PTE）培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训，是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证，也是国家对信息安全人员资质的最高认可。

在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中，共包括WEB安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

▶web安全基础

主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。

▶中间件安全基础

主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。

▶操作系统安全基础

主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

▶数据库安全基础

主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

1、个人薪资待遇高

全国网络安全人才平均年薪33.77万元，领跑各大行业。

对于渗透测试相关人才，工资在每月12k-35k不等，需求量及工资水平相对很高。

2、证书含金量高

CISP-PTE是渗透测试方向国内认可度极高的一个认证，由中国信息安全测评中心颁发证书，政府背书，值得拥有。

3、企业认可凭证

CISP-PTE是政府、国企及重点行业从业，以及企业获取信息安全服务资质，参与网络安全项目的必备证书。

4、就业加分首选

系统学习渗透测试方向专业知识，掌握实操技能，帮助持证人在众多应聘者中，脱颖而出。

5、提高企业声誉

提升企业的信誉度和专业性，赢得更广阔的信任度和市场，拥有一批获得CISP-PTE认证的国家一流渗透测试人才，能保障企业的发展更上一层。

▶信息安全从业者

对于正在从事或者准备从事信息安全的人员，证书可以作为加分项。

▶IT从业者

社会各界从事计算机应用技术、软件、网络、信息系统和信息服务等人群。

▶找工作/想转岗

不明确方向的应届生多一个就业机会，职业发展不好，想转其它岗位尝试一个新的发展机会。

1、考试机构

考试由中国信息安全测评中心组织实施，考试合格后可获得由中国信息安全测评中心颁发的“注册信息安全人员-渗透测试工程师”(CISP-PTE)证书。

2、培训考试

见中国信息安全测评中心考试计划安排

3、考试要求

CISP-PTE考试题型为客观题、实操题。

客观题为单项选择题，共20题，每题1分，实操题共80分。

总分共100分，得到70分及以上为通过。

注：自2025年1月10日起，未通过学员拥有2次免费补考机会（含缺考）。

报考所需材料

✔个人近期免冠2寸蓝底彩色照片（高清电子版）

✔身份证（正反面在一张纸上）扫描件1份（高清电子版）

✔学历、学位证明各（高清电子版）1份

✔《CISP-PTE考试注册申请表》电子版及盖章扫描件1份

中培伟业CISP-PTE课程