安全认证 | CISP和CISP-PTE的区别在哪里？

CISP和CISP-PTE的区别在哪里？

在国内安全信息认证体系中，虽然CISP认证与CISP-PTE认证都是中国信息安全测评中心负责颁发，均获得政府背景的认可，但二者还是有区别的。

今天就详细为大家介绍一下。

01 定义不同

★ 注册信息安全专业人员

CISP（Certified Information Security Professional）即注册信息安全专业人员，它的基本职能是对信息系统安全提供技术保障。

是相关信息安全企业、信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、企事业相关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员。

★ 注册信息安全专业人员-渗透测试工程师

CISP-PTE（Certified Information Security Professional - Penetration Test Engineer）即注册信息安全专业人员-渗透测试工程师，专注于培养考核高级应用安全人才。

是业界首个理论与实践相结合的技能水平注册考试，是国内唯一认可的渗透测试认证，也是国家对信息安全人员资质的最高认可。

02 考试形式不同

CISP考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过。

CISP-PTE的考试形式为实操渗透测试，主要是手动进行操作，这是业界首个理论与实践相结合的技能水平注册考试。

03 知识体系不同

CISP是"一英里宽一英寸深"的知识体系，是大而全的知识体系。

目的是让学员有信息安全的总体知识概括，简单讲，这个认证基本在定位、知识体系上的。

CISP-PTE属于渗透测试方向的专项考试，属于特定领域。

也是国内首个渗透测试领域权威认证。

04 报考条件不同

CISP要求教育及工作经历：硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。

其中，至少具备1年从事信息安全有关的工作经历。

CISP-PTE无需学历和工作经验，可以直接报考，是一项考验能力的水平测试。

05 工作方向不同

CISP在政府、国企及重点行业的管理岗位工作；CIPS-PTE专攻渗透测试领域，可以前往企业的安全服务部门就职。

而且因为报考条件比较宽松，哪怕只是学生都可以考取此证，完全只是考验个人的专业能力，所以在应聘工作中更容易得到公司认可，且能够得到不菲的薪酬。

通过上述介绍， CISP认证与CISP-PTE认证有哪些区别相信大家已经清楚了吧。

想了解更多关于 CISP认证与CISP-PTE认证的信息，请持续关注本账号。

想获取更多『 思科 | 华为 | 红帽 认证真题 』、『 网工软考真题 』、『 大厂岗位内推 』，请关注公众号：HCIE考证研究所