在信息渗透测试行业,很多小伙伴都不太明白CISP-PTE与CISP-PTS这两者之间的区别,更有甚者原本是打算直接报考CISP-PTS,不太明白两者的关系。对此,小编建议:
在有所选择之前,屏幕前的小伙伴们不如先静下心来,跟着小编来了解一下:CISP-PTE和CISP-PTS之间的区别和联系,随后再做选择,这样更加明确,心里也能更踏实。接下来就是相关的CISP-PTE和CISP-PTS之间的区别和联系。
一、CISP-PTE和CISP-PTS之间的渊源
奇安信集团联合成立CISP渗透测试领域考试中心与中国信息安全测评中心,并于2017年底正式推出了国内首个攻防领域资质认证——CISP-PTE(注册信息安全专业人员-渗透测试工程师),逐渐受到广大网络安全渗透测试从业者,特别是高级网络安全渗透测试人才的关注与欢迎。自那时起,该认证在业界得到了一致认同,并持续引发报考热潮。
在首发工程师的一年之后,官方根据市场需求和技术延展的必要性,在2018年正式推出CISP-PTS(注册信息安全专业人员-渗透测试专家)。
二、CISP-PTE和CISP-PTS之间的联系
注册信息安全专业人员-渗透测试方向分为:
1.CISP-PTE的证书持有者主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
2.CISP-PTS耳朵证书拥有人主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。
从渗透测试知识体系结构图中,可以看到不管CISP-PTS还是CISP-PTE,都包括操作系统安全、渗透测试、WEB安全、数据库安全以及中间件安全等五个知识类,
三、CISP-PTE和CISP-PTS之间的区别
其实只要是对两者有所了解之后,就可以看得出来,CISP-PTE和CISP-PTS的知识体系有些许不同。与注册渗透测试工程师相比,专家级别则是对考生的知识掌握深度、广度与实际操作经验与能力的要求更高,考试难度也有一定程度的增长。
而另一方面来说:两者的题型也有一定不同:
其中,CISP-PTE 是选择题与实操题的结合,分值总分共 100 分:其中选择题 20道共20 分,实操题8道共 80 分,得到 70 分以上(含 70 分)为通过。
CISP-PTS 则是全部为实操题,总分 100 分,共计十道题,得到 70 分以上(含 70 分)为通过。
最重要的是,CISP-PTS除了要有CISP-PTE所要求的全部的能力和知识以外,在中间件安全、数据库安全、内网安全方面提出了全新的要求。
1.中间件安全
中间件作为当前网络应用体系架构中不可缺少的一部分,其安全的重要性不言而喻。报考认真的人们除了需要掌握Tomcat、IIS、Apache等常见中间件的安全知识之余,还需要Jboss、Websphere、Weblogic等中间件的漏洞利用与防范、日志审计、安全设置方法。
2.数据库安全
数据库安全在渗透测试中占有大量的比重,认证者们除了需要掌握主流的MySQL、MSSQL数据库渗透知识以外,还需要掌握Oracle关系型数据库安全和Redis非关系型数据库安全。
3.内网安全
内网安全是网络安全渗透测试过程中需要关注的重点。当渗透测试从外网获得突破口,进入到内网后,无论是模拟真实场景下的黑客思路“扩大战果”,还是考虑发掘被测试网络系统内部的安全隐患,都要重点研究内部网络的安全性。目前新增以下考察知识点:内网信息搜集、内网横向移动和内网权限维持。
因为篇幅问题,小编在此不过多展开说明,感兴趣的朋友们可以自行查询相关内容。
四、小编提醒
适合自己的证书才是最好的。能够进取和发展,也是值得鼓励和提倡的,在此小编建议广大朋友们可以先考取基础的注册渗透测试工程师,结合科学的理论和丰富的实践,先入行。待到想要升职加薪,提升福利待遇,再选择报考CISP-PTS,也是可以的。
步步为赢,稳中求进。这才是明智之举。
小编在此祝愿拿到证书的大家都能早日取得心仪的信息渗透测试的高薪offer!关注:中培IT学院,为您提供大量的职业好证,帮助您早日实现升职加薪欢迎大家关注并且联系我们
版权归原作者 中培IT学院 所有, 如有侵权,请联系我们删除。