干货：一文掌握CISP-PTE与CISP-PTS知识要点

干货：一文掌握CISP-PTE与CISP-PTS知识要点

国家级攻防领域（渗透测试/应急响应）认证，自2017年由奇安信集团与中国信息安全测评中心联合成立注册信息安全专业人员攻防领域考试中心，转眼间已近三年，国家注册渗透测试工程师认证（CISP-PTE）逐渐在业内为人熟知和企业认可，此项工作为广大信息安全从业人员尤其是攻防从业者提供专业的技术纲领，填补了国内攻防领域认证的空白。官方根据市场需求和技术延展的必要性，于2018年正式推出国内首个渗透测试专家级认证（CISP-PTS），受到了广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注与欢迎。根据官方数据，在2019年CISP-PTE国内持证人员突破千人大关，与CISP-PTE（注册渗透测试工程师）相比，CISP-PTS对申请人员的知识掌握深度、广度与实际操作经验与能力的要求更高，考试难度也明显加大，考试推出至今，全国参加CISP-PTS注册考试并顺利通过、取得该项专家级资质的人员总数大致在50人左右，其通过的门槛之高可见一斑。划重点！！！就大家关心的两者区别及判断本人适合学习基础级还是专家级依据可参考如下：

了解完两者之间的简单区别后，我们再来看看课程知识体系方面的区别。2019年10月，CISP渗透测试方向新注册考试大纲（2.0版）正式完成，新大纲涉及到CISP-PTS与CISP-PTE注册考试所需要考察的知识体系。CISP-PTE 考点要求与原大纲相同，CISP-PTS除了要有CISP-PTE所要求的全部知识与能

力以外，在内网安全、数据库安全、中间件安全方面提出了全新的要求。

CISP-PTS在数据库安全方面的知识能力考察要求比CISP-PTE更高。除了需要掌握主流的MySQL、MSSQL数据库渗透知识以外，还需要掌握Oracle 关系型数据库安全、Redis非关系型数据库安全。

中间件作为当前网络应用体系架构中不可缺少的一部分，其安全的重要性不言而喻。CISP-PTS注册考试要求考生除了需要掌握Apache、IIS、Tomcat 等常见中间件的安全知识以外，还需要掌握在Java环境下重要中间件的安全知识。其考察知识内容包括：Weblogic、Websphere、Jboss等中间件的安全设置、日志审计、漏洞利用与防范方法。

除CISP-PTE四大知识域外，PTS增加内网安全。其是网络安全渗透测试过程中需要关注的重点。当渗透测试从外网获得突破口，进入到内网后，无论是模