CISP-PTE考试形式

CISP-PTE为线下考试，满分100分，考试时间为4小时。

题型有客观题、实操题，分别为：

客观题20道选择题(每题1分)；

实操题5道小题(每题对应1个知识点10分)，1道综合题(共3个知识点30分)，

CISP-PTE考试内容 

CISP-PTE考试内容涉及知识点，对考生的渗透测试知识进行全面的考核;要求考生了解最新的网络安全技术，跟踪最新的网络安全动态，能够在真实的网络环境中发现问题和解决问题。

以下是CISP-PTE知识体系结构图：

CISP-PTE真题示例

CISP-PTE考试的题型和难度大家可以自己感受一下：

1.客观选择题

以下A/B/C/D四个选项只有一个正确选项，请根据题目作答：

正确答案为：D

2.实操题

实操题在答题前应仔细阅读考试说明。

涉及日志与知识分析知识点的实操题：

根据提示下载日志文件压缩包并对进行审核，找出日志中的可疑点，并根据日志分析来判断网站存在的漏洞或者已经被攻击的情况，尝试利用漏洞获取网站的权限，读取 key.php 文件，将 key 值提交到考试平台。

涉及web安全基础的实操题：

这道题主要考核SQL注入知识，从数据库中找到 key, 要求以GUID 格式提交答案。例如：c5236bc5-349e-48c9-abb9-f418dec76609。

3.综合题

按照要求通过扫描端口、目录，判断探测网站存在的漏洞，然后登录后台拿到key。

CISP-PTE备考建议

参加CISP-PTE认证考试必须参加授权培训机构的培训才行，所以这就要求我们选择一个良好的培训机构，通过科学的学习方法搭配优质的学习资源才是顺利通过考试的关键。除此之外当然离不开自己的预习和努力。相信在你的努力下一定会顺利取得CISP-PTE认证。