CISP证书

mind

cisp-pte信息安全-渗透测试工程师证书。
这个证书是去年刚出的，网上能搜到的资料特别少基本都是培训广告，关于复习资料，学习资料，考试真题几乎没有。更不知道是什么形式的培训。
培训价格好像是全国统一的14800，考试费5000。通过率还可以，整体下来将近两万。我想问一下有没有人考过，这个证书培训内容是刷题还是有真材实料（毕竟这么贵，如果刷题的话就太亏了）。
而且只有十天左右的培训，我有点怀疑培训效果。有没有考过的出来现身说法一下或者业内人士讲一下含金量。

这个证书的核心就是上机实操能力

这个证考取难点有3：

1，80%的是实操题，题的类型类似CTF+模拟实战.

为什么说有ctf，因为有烧脑题在里面，考察的是渗透思维，实战呢，就是你得掌握一些渗透的实战经验，比如目录提权，本地权限提升等等，难度还是有的。

剩下的20%是题库做题，这个比较简单，讲党性原则就好，类比普通的CISP四大类。

2，培训周期问题，8天的线下培训远远不能把学员从一张白纸擢升成一个合格的攻击人员。

因为一个纯小白，想入门做渗透做攻击是很难的，因为他需要一整套的认知建立和技能建立。

毕竟网络安全是一个有门槛的学科，他是基于普通的信息技术之上的。

那是因为你首先得懂信息技术，其次才能找到信息技术中的信息安全问题，进而解决问题消除漏洞啊攻击事件等等带来的信息安全风险。

所以这个证，得需要有点基础的人考试，或者你得先学习一些基础的技术，才能更好的通过考试。

对于小白学员我们通常是让他在我们的线上学院进行月度的学习(看讲解视频+一对一讲解)预科班

然后再参加我们组织的模拟选拔考试，就能大概率能通过了再申报中心参加正式的考试拿证。

所以得选择有专业技术能力，且是 考试中心 的培训机构。

3，后续的职业技术提升的帮助，就业和行业人脉

因为CISP-PTE跟传统的CISP四大方向不一样，他需要三年后再进行考试，这就要求你在三年中技能技术不能倒退，鉴于网络安全行业特性，三天不学习赶不上刘X奇，新漏洞新技术骚姿势层出不穷，所以，一个机构能否提供后续的职业技术提升更新，也是非常重要的。

认识一堆大佬吧，防止落伍，三年后继续轻松考过。

届时同步加入圈子社区http://secquan.org，铸剑学习，手持悬剑，仗剑行侠，5000名大j佬伴你左右，大厂任你选，基佬任你挑，他不香吗。

CISP即“注册信息安全专业人员”，系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心（已改名中国信息安全测评中心）实施国家认证。CISP是强制培训的。如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。
企业所需
注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

个人所需

CISP作为目前国内最权威的信息安全认证，将会使您的个人职业生涯稳步提升，同时，CISP也是国内拥有会员数最多的信息安全认证，你可以通过CISP之家俱乐部与行业精英交流分享，提高个人信息安全保障水平。

适用人群

包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员（如系统管理员、程序员等）

在整个注册信息安全专业人员（CISP）的知识体系结构中，共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP知识体系结构共包含五个知识类，分别为：

信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。

信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。

信息安全工程：主要包括信息安全相关的工程的基本理论和实践方法。

信息安全标准法规：主要包括信息安全相关的标准、法律法规、政策和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。CISP考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过。

更多的资料，考试推荐书籍，报名申请表，填写注意事项，维持申请表，维持常见FAQ等信息，推荐大家搜索"cisp资料库"可以直接下载很方便