CISP-PTE注冊信息安全專業(yè)人員-滲透測試工程師，是為了鍛煉考生實際解決網絡安全問題的能力，有效增強我國網絡安全防御能力，促進國家企事業(yè)單位網絡防御能力不斷提高，以發(fā)現人才，選拔優(yōu)秀人才而設立的技能水平考試。

CISP-PTE認證主要考以下四個方向的內容：

1. WEB安全基礎

HTTP 協(xié)議基礎，常見的WEB安全漏洞，包括注入漏洞、XSS漏洞、CSFF漏洞、SSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞。能夠理解和發(fā)現這些漏洞，并且學會修復這些漏洞，掌握更多的WEB安全技術。

2. 中間件的安全

包括 APACHE、IIS、TOMCAT，以及JAVA開發(fā)的中間件Weblogic、Websphere、Jboss 等。了解中間件的特性以及安全加固的方法，避免在安全設置上產生安全問題影響整個安全體系，了解最新的安全漏洞，能夠對最新的漏洞做出響應，提高整體安全水平。

3. 操作系統(tǒng)安全

包括 Windows、Linux 操作系統(tǒng)賬戶的分配與安全設置，文件系統(tǒng)權限的管理，日志審計的基本方法，以及第三方應用安全。了解常見的攻擊手段，以及操作系統(tǒng)安全加固的基礎知識，通過日志審計進行安全事件分析，掌握最新的系統(tǒng)內核漏信息，能夠及時修復漏洞，提高操作系統(tǒng)的安全性能。

4. 數據庫安全

以MSSQL數據庫、MYSQL數據庫、ORACLE數據庫、REDIS數據庫、MONGODB數據庫為主。了解數據庫的使用方法和語法結構，掌握數據庫的安全設罝以及權限，角色的分配。了解常用的利用數據庫來進行文件操作和杈限提升的方法以及應對措施，控制數據庫運行權限，保證數據庫中的數據完整和安全運營。

CISP-PTE考試形式為機考，考試題型為客觀題、實操題。客觀題為單項選擇題，共20題，每題1分，共20分;實操題80分。總分工100分，70分以上(含70分)為通過。