在国内安心信息认证体系中,虽然 CISP认证与CISP-PTE认证的认证机构都是,中国信息安全测评中心负责颁发CISP和CISP-PTE证书,这两个证书均获得政府背景的认可,是该国对信息安全人员资格的最高认可。但是二者之间也是存在一定区别的,这样有些不懂得人根本分不清楚。那么到底 CISP认证与CISP-PTE认证有哪些区别呢?今天本文将从二者的定义、考试认证形式、知识体系、报考条件和工作方向等5方面为您详细介绍二者之间的区别。
1.定义不同
CISP(Certified Information Security Professional)即注册信息安全专业人员
CISP它的基本职能是对信息系统安全提供技术保障,是相关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业相关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员。CISP所具备的专业资质和能力系经中国信息安全测评中心实施国家认证。是国家对信息安全人员资质的最高认可。
CISP-PTE(Certified Information Security Professional - Penetration Test Engineer)即注册信息安全专业人员-渗透测试工程师
注册信息安全专业人员-渗透测试工程师,专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,是国内唯一认可的渗透测试认证,也是国家对信息安全人员资质的最高认可。
对于CISP-PTE,在这里还要多说几句,从《中国信息安全从业人员现状调研报告(2018年度)》中可以看到,该证书是不少从业人员期望获得的主要证书之一。
2.考试形式
CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
CISP-PTE的考试形式为实操渗透测试,主要是手动进行操作,这是业界首个理论与实践相结合的技能水平注册考试。
3.知识体系
CISP
CISP是"一英里宽一英寸深"的知识体系,是大而全的知识体系。目的是让学员有信息安全的总体知识概括,简单讲,这个认证基本在定位、知识体系上的。
CISP知识体系结构共包含五个知识类,分别为:
信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。
信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
CISP-PTE
PTE属于渗透测试方向的专项考试,属于特定领域。也是国内首个渗透测试领域权威认证。
CISP-PTE共包括五个知识类,分别为:
WEB安全:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞、代码审计等相关的技术知识和实践。
中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全:主要包括MsSQL数据库、MySQL数据库、Oracle数据库、Redis数据库相关技术知识和实践。
渗透测试方法:主要包括信息收集、漏洞发现、漏洞利用相关技术知识和实践。
4.报考条件
CISP教育及工作经历:
硕士研究生以上,具有1年工作经历;
或本科毕业,具有2年工作经历;
或大专毕业,具有4年工作经历。
其中,至少具备1年从事信息安全有关的工作经历。
CISP-PTE无需学历和工作经验,可以直接报考,是一项考验能力的水平测试。
5.工作方向
CISP在政府、国企及重点行业的管理岗位工作;
CIPS-PTE专攻渗透测试领域,可以前往企业的安全服务部门就职。而且因为报考条件比较宽松,哪怕只是学生都可以考取此证,完全只是考验个人的专业能力,所以在应聘工作中更容易得到公司认可,且能够得到不菲的薪酬。
通过上述介绍, CISP认证与CISP-PTE认证有哪些区别相信大家已经清楚了吧,想了解更多关于 CISP认证与CISP-PTE认证的信息,请继续关注中培教育。