CISP、CISSP、CISP-PTE，如何选择?

为什么要考一个证书？

无外乎这几个原因：

•  敲门砖
•  提高薪酬
• 自我肯定
• 进入管理层

不管出于哪种原因，在现今竞争激烈的大环境下，证书对于我们来说：有用，且在关键时候能发挥大作用。

《网络安全产业人才发展报告》（2022版）指出认证学习提升从业人员的系统能力，有助于职业发展。现安全从业人员中75.87%都考取了职业认证，CISP系列认证的人员占比高达75.87%。

很多小伙伴也认识到认证的重要性，但在选择哪些认证上面会有疑问，今天我就针对CISP、CISSP、CISP-PTE做了相关整理，希望对小伙伴有所帮助。

CISP

• 注册信息安全专业人员

CISSP

• 国际注册信息安全专家

CISP-PTE

• 注册渗透测试工程师

发 证 机 构

CISP与CISP-PTE的发证机构都是中国信息安全测评中心，政府背景给认证做背书，学员信息都在中国政府可控的机构手中，属于国内比较权威的认证。

如果想在政府、国企及重点行业从业，或是企业想获取信息安全服务资质，参与网络安全项目，这两个认证都是非常重要的。

CISSP属于国际认证，认证机构是(ISC)2国际信息系统安全认证协会，更适合外企、涉外服务、大型企业等。

知 识 体 系

CISP与CISSP两个认证都是"一英里宽一英寸深"的知识体系，让学员有信息安全的总体知识概括，未来想在哪个领域发展，肯定还需要深入学习。未来适合从事咨询，管理，架构设计的工作。

CISSP是非常硬核的，难度在于需要大量的知识面，知识涉及项目、审计、计算机网络、编程、数据库、资产。

CISP注册信息安全专业人员，根据实际岗位工作需要分为两类，分别是“注册信息安全工程师”简称CISE; “注册信息安全管理人员”简称CISO，其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作。

这两类注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域不同，考试的侧重点有所区别。

CISP-PTE属于渗透测试方向的专项考试，是国内首个渗透测试领域权威认证，属于特定领域，深度发展，从事的工作属于安全服务方面的工作 。

考 试 形 式

CISP

100道题目，单选。

CISSP

考试时间6个小时，满分1000分，700分过线

CISP-PTE

考试题型为客观题、实操题。客观题为单项选择题，共 20 题，每 题 1 分;实操题共 80 分。总分共 100 分，得到 70 分以上(含 70 分)为通过。

报 考 要 求

CISP

考证要求：需要工作经验

CISSP

考证要求：需要工作经验

CISP-PTE

考证要求：不需要工作经验

学生也可以考试，专项能力通过即可拿证

影 响 力

• CISP官方推动，在政府、企业管理岗位比较认可。
• CISSP因为资格老，比较多人知道，考的较多。
• CISP-PTE渗透测试第一证，在渗透领域，企业安服部门影响力越来越大。

总体来说，CISSP考试难度更大一点，好在现在已有中文版考试，但6个小时的考试时间对体力也是一种挑战，当然证书拿到手里份量肯定是沉甸甸。CISP和CISP-PTE相对容易些，在国内也比较认可。伙伴们根据自身需要来选择，好好备考，选择正规的机构，通过考试不是难题。

  如果你对网络安全感兴趣，那么你点击下方CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

 👉网安（嘿客红蓝对抗）所有方向的学习路线👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

​​​​
 学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

​​​​

网络安全源码合集+工具包

​​

视频教程

​​

 面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！
​​​ 全部资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

黑客/网安大礼包：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

好了就写到这了,大家有任何关于渗透方面的问题也可以随时私信问我,后续也会给大家分享更多渗透方面的知识!希望大家不要忘记点赞收藏哦!