CISP-PTE（注冊(cè)信息安全專業(yè)人員-滲透測(cè)試工程師）考試聚焦網(wǎng)絡(luò)安全攻防技術(shù)，以實(shí)戰(zhàn)操作為核心，全面考察考生在滲透測(cè)試領(lǐng)域的綜合能力，其考試內(nèi)容涵蓋以下四大核心領(lǐng)域：

Web安全基礎(chǔ)（占比約40%）

重點(diǎn)考察HTTP協(xié)議原理、常見Web漏洞（如SQL注入、XSS、CSRF、文件上傳漏洞等）的原理與防御方法。實(shí)操題要求考生在模擬環(huán)境中完成漏洞發(fā)現(xiàn)、利用及修復(fù)建議編寫，例如通過SQL注入獲取數(shù)據(jù)庫(kù)權(quán)限后，進(jìn)一步利用Shell上傳實(shí)現(xiàn)系統(tǒng)提權(quán)。

中間件安全基礎(chǔ)（占比約20%）

涉及Apache、IIS、Tomcat等主流中間件的安全配置與漏洞修復(fù)。考生需掌握中間件的安全加固技巧，如目錄遍歷保護(hù)、權(quán)限管理優(yōu)化等，并能夠應(yīng)對(duì)中間件相關(guān)的安全挑戰(zhàn)，例如通過配置錯(cuò)誤導(dǎo)致的敏感信息泄露問題。

操作系統(tǒng)安全基礎(chǔ)（占比約20%）

涵蓋Windows和Linux操作系統(tǒng)的安全技術(shù)，包括系統(tǒng)加固、漏洞修復(fù)、權(quán)限管理及日志審計(jì)。實(shí)操題可能要求考生在指定系統(tǒng)中完成安全配置優(yōu)化，或通過日志分析追蹤潛在安全威脅，例如利用系統(tǒng)日志發(fā)現(xiàn)異常登錄行為。

數(shù)據(jù)庫(kù)安全基礎(chǔ)（占比約20%）

聚焦Mssql、Mysql、Oracle等數(shù)據(jù)庫(kù)的安全防護(hù)，包括權(quán)限管理、SQL注入防御、數(shù)據(jù)加密等。考生需熟悉數(shù)據(jù)庫(kù)的安全特性，并能夠在實(shí)際環(huán)境中實(shí)施有效的防護(hù)措施，例如通過最小權(quán)限原則限制數(shù)據(jù)庫(kù)訪問權(quán)限。

考試形式：線下機(jī)考，包含20道單項(xiàng)選擇題（20分）和5道實(shí)操題（80分），總分100分，70分及以上通過。實(shí)操題模擬真實(shí)滲透測(cè)試環(huán)境，涉及多步驟漏洞利用與防護(hù)機(jī)制繞過，對(duì)考生實(shí)踐能力要求較高。