CISP-PTE（注冊信息安全專業人員-滲透測試工程師）的報考要求中明確規定必須參加授權機構的培訓，這是獲取考試資格的核心條件之一。

一、官方規定：培訓為硬性門檻

1.政策依據

根據中國信息安全測評中心（測評中心）要求，報考CISP-PTE需完成至少40學時（5天）的授權培訓，由測評中心認證的培訓機構提供。

培訓結束后，機構會為學員向測評中心申請考試名額，未參加培訓者無法報名。

2.培訓證明材料

報名時需提交培訓證明（含培訓機構蓋章、學員簽到記錄等），測評中心會審核培訓記錄的真實性。

二、培訓內容：覆蓋考試核心考點

1.知識體系

滲透測試全流程：信息收集、漏洞掃描、漏洞利用、權限提升、內網滲透、報告編寫。

主流工具實操：Burp Suite、Nmap、Metasploit、Cobalt Strike等工具的使用與場景化演練。

漏洞原理與復現：SQL注入、XSS、反序列化漏洞、文件包含等常見漏洞的原理及手工復現。

2.實驗環境

培訓機構提供模擬靶場（如DVWA、Vulnhub靶機），學員需在真實環境中完成漏洞挖掘與利用，積累實操經驗。

三、自學難度：高門檻與低通過率

1.技術壁壘

滲透測試涉及底層協議（如TCP/IP）、編程語言（如Python、Java）、系統架構（如Linux/Windows）等多領域知識，自學難以系統掌握。

例如，漏洞利用需結合匯編語言、內存分析等底層技術，非專業人員易陷入“知其然不知其所以然”的困境。

2.考試通過率

未參加培訓的考生通過率不足10%，而參加培訓的考生通過率可達40%-50%（培訓機構統計數據）。