如何评价CISP-PTE

利益相关：本人是CISP-PTE培训机构的负责人，也是多年信息安全从业人员。

这个证书的核心就是上机实操能力，没有实战技术能力和优秀的社群生态就不能有专业的培训体系，更不可能胜任培训机构，学员也很难通过考试中心的考试，这就是为什么当前那些传统培训机构无法接招的原因。

因为CISP-PTE/PTS通俗讲就是执业攻击型信息安全从业人员，类似游戏里的抓人位。

相当于dota里的血魔、夜魔，gank先锋，团战发起者。

也类似王者荣耀里的打野，韩信、赵云之流，整天给对方辅助[运维]、ADC[开发]找事。

但是呢，行业内的攻击者，一般是先发现问题的人，是网络安全行业的技术引领者(当然包括PTS)。

攻与防，就是矛与盾的关系，共同促进整个网络信息安全行业的蓬勃繁荣，是保障大家辛苦创造的互联网财富的好同志。

但这个证考取难点有3：

1，80%的是实操题，题的类型类似CTF+模拟实战.

为什么说有ctf，因为有烧脑题在里面，考察的是渗透思维，实战呢，就是你得掌握一些渗透的实战经验，比如目录提权，本地权限提升等等，难度还是有的。

剩下的20%是题库做题，这个比较简单，讲党性原则就好，类比普通的CISP四大类。

可以试试这个我们这个在线做题平台。

2，培训周期问题，8天的线下培训远远不能把学员从一张白纸擢升成一个合格的攻击人员。

因为一个纯小白，想入门做渗透做攻击是很难的，因为他需要一整套的认知建立和技能建立。

毕竟网络安全是一个有门槛的学科，他是基于普通的信息技术之上的。

那是因为你首先得懂信息技术，其次才能找到信息技术中的信息安全问题，进而解决问题消除漏洞啊攻击事件等等带来的信息安全风险。

所以这个证，得需要有点基础的人考试，或者你得先学习一些基础的技术，才能更好的通过考试。

对于小白学员我们通常是让他在我们的线上学院进行月度的学习(看讲解视频+一对一讲解)预科班

然后再参加我们组织的模拟选拔考试，就能大概率能通过了再申报中心参加正式的考试拿证。

所以得选择有专业技术能力，且是 考试中心 的培训机构。