从事网络安全渗透测试的专业人员经常讨论的问题是“如何在网络安全渗透测试专业认证CISP-PTE和CISAW之间进行选择？”。那么到底选择哪一个证书呢？4个方面带你详细了解~

1、CISP-PTE和CISAW的行业前景

2、CISP-PTE和CISAW证书等级

3、CISP-PTE和CISAW证书申请条件

4、CISP-PTE和CISAW考试题型 

1

CISP-PTE和CISAW行业前景

在信息时代，对渗透测试人员的需求巨大，国内人才短缺。对证书的渴望进一步加强，同一行业对不同证书的能力要求也不同。

CISP-PTE认证：是网络安全从业人员的水平证书，证明证书持有人具有从事网络安全技术领域网站渗透测试、规划测试方法、编制项目测试计划、编制测试案例，处理相关渗透问题的能力。

CISAW认证：属于中国网络安全审查与技术中心进行颁发，特别注意考核认证申请人对渗透测试步骤的理解，以及常见漏洞的发现和利用原则，考核认证申请人能否灵活运用Web系统渗透测试工具的先进操作方法和独立完成基本渗透测试服务的能力，切实解决渗透人员对渗透的理解，方案的规划等。

CISP-PTE证书可以向专家发展，更有可能晋升到管理岗位。CISAW更倾向于硬核技术，适合于对信息安全证书对应的资质方向。

CISP-PTE报名赠

• 苑老师2023《渗透测试技术大课》，10周20次直播，从基础到实战全面解锁专业技能，根本不用担心渗透学不会、学不好。
• 赠送一门认证培训，任选其一：ITIL4 Foundation、PMP、CCAK、(APMG)27001Foundation、CISM、CDPSE、CRISC、CGEIT、软考中项、软考高项。

2

证书等级不同

CISP-PTE证书一级，向上发展及其专家级：CISP-PTS。

CISAW认证按照网络安全保障的技术专业方向和行业领域方向分别进行分类，技术专业方向共有 13 个，行业领域方向共有3 个。

3

证书申请条件不同

CISP-PTE教育培训申请条件：不需要文凭、无工作年限要求。

CISAW认证条件：

CISAW证书是要求认证申请人有一定基础的，对其学历和工作经验是有一定条件要求的，具体要求如下：

• 硕士研究生（含）以上学历，2年以上从事网络安全有关工作经历，并且至少1年从事认证方向相关的工作经历；
• 本科毕业，4年以上从事网络安全有关工作经历，并且至少2年以上从事认证方向相关的工作经历；
• 专科毕业，6年以上从事网络安全有关工作经历，并且至少2年以上从事认证方向相关的工作经历；
• 7年以上从事网络安全有关工作经历，并且至少2年以上从事认证方向的工作经历；
• 具有信息技术相关专业的中级技术职称，并且从事至少2年以上认证方向相关的工作经历。

除此，CISAW认证还开设了预备级认证，主要面向对象是高等在校生（大学生和研究生），旨在为准备就业的在校学生奠定择业基础，为国家急需的网络安全专业和保障人才建设开辟出一条新的途径。

CISP-PTE证书的优点是受众比较普遍，对于一些条件不足的人来说，没有镀金的门槛，很适合考。

4

CISP-PTE和CISAW的考试题型

CISP-PTE考题是客观题和实践题。客观题为单选题，共20题，每题1分，实践题80分。总分100分，70分以上(含70分)通过。

CISAW是80道单选题，每题一分，共80分，20道多选题，共20分，一个简答，计20分。共120分，84分合格。

CISP-PTE这个证书也存在一些痛点，高昂的考试费用这对于一些经济条件有限的学习者来说可能是一个拦路虎，以及网上并没有考试题库可供参考，这意味着考生无法提前了解到具体的考试内容和题型。虽然有些考过证书的人会分享他们的经验和观点，但这只是有限的参考资料，很难全面掌握考试的要点。这导致自学难度大大增加，这往往需要借助培训机构提供的指导和支持来更好地准备考试，培训机构会根据学员的水平进行试卷测试，确保参与培训的人具备一定的基础。

持有CISP-PTE证书对于网络安全从业者而言非常重要，特别是想在政府、国企以及重点行业从事网络安全工作。此外，在一些企业安全服务部门，持有PTE证书还可以免除技术面试。

建议

符合条件的可以选择难度相对较低的CISP-PTE，更高级的PTS能熟练后再学习报考。

CISP-PTE可以更灵活，没有报考门槛，一般人可以选择。而且，CISAW前进和发展要有各种资质和前提，更适合“硬核玩家”去挑战。

证书要选择适合自己的证书，千万不要选错方向。