您可以仅通过技能和知识方面的 CREST 考试。然而，没有实践经验的人不太可能在分配给考试的有限时间内做到这一点。

Wireghoul 的回答是正确的。对行业经验没有正式的要求，但在实践中，获得足够优秀的唯一方法就是为工作做好。

许多渗透测试公司可能会为您提供未经认证的初级职位。他们通常会寻找 IT 背景 - 学位，或者作为开发人员、系统管理员或类似角色的经验。此外，他们希望看到个人对安全感兴趣的证据，包括您自学进行基本渗透测试的证据。大多数公司都有技术“突击课程”——尽管对于初级职位，你只需要展示基本技能。我的雇主（Pentest）在此基础上雇佣了一些人，他们后来成为了专业的测试人员。

CREST 分为两个级别：注册测试员和高级测试员。作为一个粗略的经验法则，我会说你需要 1 年的经验才能做注册测试员，3-4 年才能做高级测试员。但是，人们以不同的速度学习。高级考试有两种形式（应用程序和基础设施），而且难度很大——我知道有几个优秀的测试人员失败了。

我不会说你真的需要行业经验，只需要笔测试本身的经验和实践。

例如，Offensive Security 提供Kali Linux 渗透测试课程，让​​您可以访问由许多机器组成的模拟公司网络实验室，以练习和磨练您的技能。如果您可以将它们全部扎根，然后尝试并通过考试，这将为您提供良好的基础。

单独的进攻性安全课程并不意味着你可以通过 CREST，但是将它与黑客Metasploitable 2结合起来，其中包括该死的易受攻击的 Web 应用程序来练习 Web 安全评估，我想说你大部分时间都在那里。为了通过入门级 CREST 考试的书面部分，您需要研究 CREST 教学大纲中的项目，但是其中很多都是 IT 通用的，所以如果您已经具备很多技术知识，您应该能够通过它。

我也同意wireghoul 的回答，因为可用的时间有限是通过的主要障碍。