CISP认证考试需要注意什么

CISP是注册信息安全专业人员，是由信息安全测评中心认证颁发的，也是对信息安全人员资质的较高认可。如果以后要想往信息安全行业发展的人员，并且想去以上提到的企业的话，CISP会是个很好的敲门砖。

报考CISP认证考试的考生，需要提前阅读考前须知，以免考试时触犯规则，而耽误考试。下面是关于CISP认证考试的相关内容，一起看看吧。

【考试要求】

成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试希赛网(CISP-PTS)，必须同时满足以下基本要求：

1、申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)，要求具备一定渗透测试能力，或有意向从事渗透测试的人员，包含信息安全相关专业高校生；申请成为注册信息安全专业人员渗透测试希赛网(CISP-PTS)，要求具备熟练的渗透测试能力；

2、申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试希赛网(CISP-PTS)无学历与工作经验的报考要求；

3、通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTE/CISP-PTS考试；

4、同意并遵守CISP-PTE/CISP-PTS 职业准则；

5、满足CISP-PTE/CISP-PTS注册要求并成功通过CISP-PTE/CISP-PTS审核；

6、注册信息安全专业人员渗透测试工程师/渗透测试希赛网资质证书有效期三年，证书失效后，需重新参加 CISP-PTE/CISP-PTS注册考试。

【CISP认证考试大纲】

包括 Web 安全、中间件安全、操作系统安全、数据库安全，渗透测试，内网安全六个知识块。

Web 安全：主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞，代码审计等相关的技术知识和实践。

中间件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相关的技术知识和实践。

操作系统安全：主要包括Windows操作系统、Linux操作系统相关技术知识和实践。

数据库安全：主要包括 Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

渗透测试：主要包括信息收集，漏洞发现，漏洞利用相关技术知识和实践。

内网安全：主要包括内网渗透测试相关的技术知识和实践。