CISP是注冊信息安全專業人員，是由信息安全測評中心認證頒發的，也是對信息安全人員資質的較高認可。如果以后要想往信息安全行業發展的人員，并且想去以上提到的企業的話，CISP會是個很好的敲門磚。

報考CISP認證考試的考生，需要提前閱讀考前須知，以免考試時觸犯規則，而耽誤考試。下面是關于CISP認證考試的相關內容，一起看看吧。

【考試要求】

成為注冊信息安全專業人員滲透測試工程師(CISP-PTE)、注冊信息安全專業人員滲透測試希賽網(CISP-PTS)，必須同時滿足以下基本要求：

1、申請成為注冊信息安全專業人員滲透測試工程師(CISP-PTE)，要求具備一定滲透測試能力，或有意向從事滲透測試的人員，包含信息安全相關專業高校生；申請成為注冊信息安全專業人員滲透測試希賽網(CISP-PTS)，要求具備熟練的滲透測試能力；

2、申請成為注冊信息安全專業人員滲透測試工程師(CISP-PTE)、注冊信息安全專業人員滲透測試希賽網(CISP-PTS)無學歷與工作經驗的報考要求；

3、通過注冊信息安全專業人員攻防領域考試中心組織的CISP-PTE/CISP-PTS考試；

4、同意并遵守CISP-PTE/CISP-PTS 職業準則；

5、滿足CISP-PTE/CISP-PTS注冊要求并成功通過CISP-PTE/CISP-PTS審核；

6、注冊信息安全專業人員滲透測試工程師/滲透測試希賽網資質證書有效期三年，證書失效后，需重新參加 CISP-PTE/CISP-PTS注冊考試。

【CISP認證考試大綱】

包括 Web 安全、中間件安全、操作系統安全、數據庫安全，滲透測試，內網安全六個知識塊。

Web 安全：主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞，代碼審計等相關的技術知識和實踐。

中間件安全：主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相關的技術知識和實踐。

操作系統安全：主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。

數據庫安全：主要包括 Mssql數據庫、Mysql數據庫、Oracle數據庫、Redis數據庫相關技術知識和實踐。

滲透測試：主要包括信息收集，漏洞發現，漏洞利用相關技術知識和實踐。

內網安全：主要包括內網滲透測試相關的技術知識和實踐。