cisppts有必要考吗

cisppts有必要考吗？

有了CISSP是否考CISP，得看个人的需求。虽然CISSP和CISP两个认证基本上定位、知识体系都是一样的，CISSP推出时间较早，已经国际化运作，因此被称为国际认证。而CISP是由中国信息安全测评中心推出的，所以两个认证选什么，主要看认证应用。

CISP-PTS是注册的渗透测试工程师。所以身为IT从业人员，在我工作之初，希望能够注册CISP-PTS。所以在2019年初，我参加了CISP-PTS考试。使我高兴的是，我居然能顺利通过考试。由于CISP-PTS是目前国内在网络安全渗透测试技术领域中，具有国家一级资质的国家一级资质注册考试，拥有CISP-PTS不仅能在行业内赢得较高的声誉，还能获取更多的领域知识，薪水的增长自然是不言而喻。

　　与CISP-PTE(注册渗透测试工程师)相比，CISP-PTE对应聘者的知识掌握深度、广度和实际操作经验和能力的要求更高，考题难度也明显增加，考试推出至今，全国参加CISP-PTS考试顺利通过，取得该专家级资格的人员总数约在50人左右，它通过的门槛很高，显而易见。

　　本文以CISP-PTS考试为例，介绍CISP-PTS的知识内容、考试难度、考试特点，并就CISP-PTS未来发展等方面，谈了一些个人感受和建议，供大家学习借鉴。

　　就CISP-PTS的知识体系结构而言，CISP-PTS仅从知识覆盖面来看，与CISP-PTE基本相同;但CISP-PTS对知识域和知识子领域的要求比CISP-PTE要广得多(例如需要更多类型的数据库)，其中涉及到中间件的安全问题，渗透测试方法要求掌握内网渗入知识等)，并在考试中更加注重检查考生对目前主流渗透测试技术的掌握和实施过程中的重点专业程度，熟练程度。

　　由于CISP-PTE比CISP-PTE具有更高的要求，CISP-PTS在考试中取消了选择题型，10个大型测验都是实践性作业。用4个小时，完成这10道渗入测试场景中的10道高难度题，得出并提交正确答案，的确是非常困难的。唯有打好扎实的基础，做好充分的备考准备，经过系统的训练和刻苦的训练，才有可能在考试中获得70%以上的正确答案，并通过考试获得CISP-PTS的注册资格。

　　另外，在参加培训的过程中讲授方面，本人感到最深的体会是：CISP-PTS培训希望培养出的人才，不只是简单的渗透测试技师，多想一想能对渗透测试工作系统，全面的了解和掌握，能针对客户的实际IT环境和业务场景，依靠自己的经验，制定出适合客户单位需求的合理的测试方案，并能很好地组织团队进行渗透测试的技术经理和领导者。