注冊信息安全專業(yè)人員-滲透測試專家，簡稱CISP-PTS。證書持有人員主要從事漏洞研究、代碼分析工作，最新網(wǎng)絡安全動態(tài)跟蹤研究以及策劃解決方案能力。

從滲透測試知識體系結構圖中，可以看到不論CISP-PTE還是CISP-PTS，都包括WEB安全、中間件安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全以及滲透測試五個知識類，如下所示：

1、WEB 安全：主要包括 HTTP 協(xié)議、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計等相關的技術知識和實踐。

2、 中間件安全：主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相關的技術知識和實踐。

3、操作系統(tǒng)安全：主要包括 Windows 操作系統(tǒng)、Linux 操作系統(tǒng)相關技術知識和實踐。

4、數(shù)據(jù)庫安全：主要包括 Mssql 數(shù)據(jù)庫、Mysql 數(shù)據(jù)庫、Oracle 數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關技術知識和實踐。

5、滲透測試：主要包括信息收集，漏洞發(fā)現(xiàn)，漏洞利用相關技術知識和實踐

除了知識體系有所差異，兩者考試的試題結構也大不一致，與CISP-PTE（注冊滲透測試工程師）相比，CISP-PTS（注冊滲透測試專家）對考生的知識掌握深度、廣度與實際操作經驗與能力的要求更高，考試難度也明顯加大。

其中，CISP-PTE 考試題型為選擇題與實操題,總分共 100 分，其中選擇題 20道共20 分，實操題8道共 80 分，得到 70 分以上（含 70 分）為通過。

CISP-PTS 考試題型全部為10道實操題，總分共 100 分，得到 70 分以上（含 70 分）為通過。


CISP攻防領域之滲透測試認證：CISP-PTE和CISP-PTS的關聯(lián)與不同解讀