想要從事網絡安全滲透測試的小伙伴們問：“CISP-PTE和CISAW，我應該考哪個呢?”

今天，小編為大家分析下這兩個證書的不同之處。

CISP-PTE：是網絡安全從業人員的水平證書，證明證書持有人具有從事網絡安全技術領域網站滲透測試、規劃測試方法、編制項目測試計劃、編制測試案例，處理相關滲透問題的能力。

CISAW：CISAW是中國信息安全認證中心歷經六年，集業界專家、企業精英、高校及研究機構學者參與打磨的針對信息安全保障不同專業技術方向、應用領域和保障崗位，依據國際標準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的信息安全保障人員認證體系。

考核認證申請人對滲透測試步驟的理解，以及常見漏洞的發現和利用原則，考核認證申請人能否靈活運用Web系統滲透測試工具的先進操作方法和獨立完成基本滲透測試服務的能力，切實解決滲透人員對滲透的理解，方案的規劃等。

CISP-PTE證書可以向專家發展(CISP-PTS)，更有可能晉升到管理崗位。CISAW更傾向于硬核技術，適合于對信息安全證書對應的資質方向。

1、證書等級不同

CISP-PTE證書一級，向上發展及其專家級：CISP-PTS。

CISAW認證按照網絡安全保障的技術專業方向和行業領域方向分別進行分類，技術專業方向共有 13 個，行業領域方向共有3 個。

2、證書申請條件不同

CISP-PTE受歡迎的最重要的原因之一就是它的報考條件寬松，對于報考人員沒有任何學歷和經驗的要求。也就是說，無論你是不是從事信安工作、有無技術經驗，只要有意愿都可以報考。

CISAW證書是要求認證申請人有一定基礎的，對其學歷和工作經驗是有一定條件要求的：

碩士研究生(含)以上學歷，2年以上從事網絡安全有關工作經歷，并且至少1年從事認證方向相關的工作經歷;本科畢業，4年以上從事網絡安全有關工作經歷，并且至少2年以上從事認證方向相關的工作經歷;

?？飘厴I，6年以上從事網絡安全有關工作經歷，并且至少2年以上從事認證方向相關的工作經歷;

7年以上從事網絡安全有關工作經歷，并且至少2年以上從事認證方向的工作經歷;

具有信息技術相關專業的中級技術職稱，并且從事至少2年以上認證方向相關的工作經歷。

但CISAW認證開設了預備級認證，主要面向對象是高等在校生(大學生和研究生)，旨在為準備就業的在校學生奠定擇業基礎，為國家急需的網絡安全專業和保障人才建設開辟出一條新的途徑。

3、考試題型不同

CISP-PTE考題是客觀題和實踐題?？陀^題為單選題，共20題，每題1分，實踐題80分?？偡?00分，70分以上(含70分)通過。

CISAW是80道單選題，每題一分，共80分，20道多選題，共20分，一個簡答，計20分。共120分，84分合格。