logo
CompTIA助理级🔒 安全

CompTIA PenTest+ (PT1-002)

覆盖渗透测试全流程的 DoD 8570 认可认证,从范围界定、漏洞扫描、攻击利用到报告输出,含云环境和 IoT 渗透测试新考点。

开始刷题查看学习路径
$392
考试费
85
题量
165m
考试时长
750/900
及格分
会员权益

JR 会员全站通

一个会员解锁全部认证题库、课程折扣和专属工具

  • 全部认证题库免费刷
  • 课程最高 5 折优惠
  • AI 工具 & Chrome 插件
  • 优先预约 1v1 导师
查看会员方案

这张认证到底考什么

先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。

认证概述

CompTIA PenTest+(PT1-002)是目前市场上少数既考理论又含性能型实操题(PBQ)的渗透测试认证。它验证你完成一次完整渗透测试项目的能力:从与客户签订授权协议、制定测试计划,到执行漏洞扫描和攻击利用,再到输出专业报告和修复建议。相比旧版新增了 AWS/Azure 云环境渗透、IoT 设备攻击面分析和 Python/Bash 自动化脚本考查,更贴合 2024 年之后的渗透测试实战场景。

考试领域

  • 计划与范围界定(Planning and Scoping)— 14%:渗透测试授权协议、测试边界定义、法律合规要求、参与规则(Rules of Engagement)
  • 信息收集与漏洞扫描(Information Gathering and Vulnerability Scanning)— 22%:被动/主动侦察、Nmap 扫描技术、Nessus/OpenVAS 漏洞扫描、OSINT 情报收集
  • 攻击与漏洞利用(Attacks and Exploits)— 30%:Metasploit 框架、Web 应用攻击(SQL 注入/XSS/CSRF)、网络中间人攻击、无线网络攻击、云环境渗透
  • 报告与沟通(Reporting and Communication)— 18%:渗透测试报告结构、风险评级(CVSS)、修复建议写作、向技术/管理层汇报
  • 工具与代码分析(Tools and Code Analysis)— 16%:Burp Suite、Wireshark、Kali Linux 工具集,Python/Bash 脚本阅读与编写

适合人群

渗透测试工程师(Penetration Tester)、漏洞评估分析师(Vulnerability Assessment Analyst)、安全顾问(Security Consultant),以及需要满足 DoD 8570/8140 资质要求的政府和国防安全岗位人员。建议具备 Security+ 或同等知识水平加 3 年以上信息安全工作经验。

你会反复碰到的核心服务

MetasploitNmapBurp SuiteWiresharkKali LinuxNessusOSINTSQL InjectionXSSPython ScriptingBash ScriptingAWS Penetration TestingSocial EngineeringCVSSReport Writing

学完以后你能带走什么

  • 获得 CompTIA PenTest+(PT1-002)官方认证,满足 DoD 8570/8140 资质要求
  • 具备独立执行完整渗透测试项目的能力:从授权协议到最终报告
  • 掌握 Metasploit、Burp Suite、Nmap、Wireshark 等主流渗透测试工具的实战用法
  • 能够对 Web 应用(SQL 注入/XSS)、网络服务和云环境(AWS/Azure)执行安全评估

考试详情

考试代码
PT1-002
发证机构
Computing Technology Industry Association
时长
165 分钟
题目数
85
及格分
750/900
有效期
3
考试费用
$392 USD
题型
单选题、多选题
考试语言
English
官方页面
打开官方页面

适合谁考

适合人群

  • 渗透测试工程师(Penetration Tester)和漏洞评估分析师(Vulnerability Assessment Analyst)
  • 安全顾问(Security Consultant)负责客户网络和应用安全评估
  • 持有 Security+ 想进阶攻击性安全方向的 IT 安全专业人员
  • 政府和国防安全岗位需满足 DoD 8570/8140 IAT/IAM Level II 资质
  • 红队成员(Red Team)和 SOC 分析师想理解攻击者视角

开始前最好先有

  • CompTIA Security+ 或同等安全基础知识(CIA 三元组、加密原理、网络协议)
  • 3-4 年信息安全工作经验,有过漏洞评估或安全测试项目经验
  • 熟练使用 Nmap、Nessus/OpenVAS 进行网络扫描和漏洞发现
  • 基本的 Python 或 Bash 脚本能力(能读懂并修改简单脚本)
  • 了解 OWASP Top 10 Web 应用漏洞和基本的网络协议(HTTP/TCP/DNS)

备考节奏

有 AWS 实操经验

4-6

零基础切入

8-10

建议日投入

1-2 小时/天

学习路径预览

3
1
PT1-002 考试概述与备考指南
45 min
2
核心知识点
258 min
3
考前冲刺与实战演练
60 min

同赛道认证对比

CompTIA PenTest+ PT1-002CompTIA Cloud+CompTIA A+ Core 1
机构CompTIACompTIACompTIA
级别助理级基础级助理级
考试费$392$369$358
时长165 min90 min90 min
题量859090
有效期3 3 3

备考技巧与常见失误

💡

85 题 165 分钟,平均每题 2 分钟,合理分配时间

💡

及格分 750/900,不确定的题先标记跳过,回头再做

💡

排除法非常有用 — 先排掉明显错误的选项,剩下的再分析

💡

多选题会告诉你选几个,仔细看题目要求

⚠️

没有读完所有选项就选答案 — 题目经常有"最佳"答案和"正确但不最佳"的干扰项

⚠️

备考只刷题不理解原理 — 考试场景题需要理解底层概念

⚠️

忽略时间管理 — 在难题上卡太久,导致后面简单题没时间做

FAQ

常见问题

如果你准备考 CompTIA PenTest+ PT1-002,先从真题型练习开始。

106+ 练习题、章节学习路径、模考、错题复盘和 AI 导师都在备考页里。

进入备考页

$29 起 · 前 2 章可免费试学

你可能顺手也会看这些

CompTIA Cloud+

CompTIA · 基础级
$36990 90 min

CompTIA A+ Core 1

CompTIA · 助理级
$35890 90 min

CompTIA A+ Core 2

CompTIA · 助理级
$35890 90 min

CompTIA Cloud+

CompTIA · 助理级
$35890 90 min