CISP-PTE 考试¶
注册信息安全专业人员 — 渗透测试工程师,国内认可度最高的渗透测试认证。
考试概况¶
| 项目 | 说明 |
|---|---|
| 考试形式 | 线下机考,闭卷 |
| 满分 | 100 分,70 分合格 |
| 选择题 | 20 题,每题 1 分 |
| 实操小题 | 5 题,每题 10 分 |
| 综合大题 | 1 题,30 分 |
| 考试时长 | 4 小时 |
知识域与分值分布¶
Web 安全 ████████████████████ 约 50%
中间件安全 ██████████ 约 15%
操作系统安全 ████████ 约 10%
数据库安全 ████████ 约 10%
综合/其他 ████████ 约 15%
文章导航¶
备考指南¶
- 备考策略 — 通关方法、备考节奏、工具清单
核心考点¶
| 考点 | 对应文章 |
|---|---|
| 信息收集 | 端口扫描 | 资产收集 |
| SQL 注入 | 待补充 |
| 文件上传 | 文件上传漏洞 |
| 命令执行 | 命令执行 |
| 并发漏洞 | 并发漏洞挖掘 |
| 提权 | 提权 |
| 中间件漏洞 | 待补充 |
| 数据库漏洞 | 待补充 |
点击对应文章链接查看详细内容,带「待补充」的考点会持续更新。