CISA考试

CISA（Certified Information Systems Auditor简称，中文为国际信息系统审计师）认证是由信息系统审计与控制协会ISACA（Information Systems Audit and Control Association）发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。如果你是从事信息审计工作的话，拿到这个证书还是非常有用的。

CISA证书有效期为3年、每年向官方交证书维持费；CPE申报（3年120小时每年至少20小时），如果达到了CPE要求，证书就可以保证长期有效!如果不按时填写学时或者缴纳维持费官方可能会冻结你的证书。继续教育政策要求持证人累积足够的继续教育学分，并提供证明，以及支付年度维持费。

CISA认证以考察考生对信息安全技术掌握的全面程度而著称，这10个CBK里面几乎全部包含了当前信息安全领域的知识。不过CISA的试题难度并不是大家想象中那么难，排除语言的原因之外（CISA试题是全英文的），几年安全从业经验再加上考前抽时间认真复习，一次通过考试的几率还是挺大的。用一个最恰当的句子来形容CISA的考试，就是“Onemilewide，Oneinchdeep“，考试范围之广和试题的难易程度可见一斑。

但试题的简单并不说明CISA的试题可以轻松搞定，因为，即使没有语言障碍，考前也经过充分的复习，拿到试卷后考生会发现CISA的考试将是一场严峻的考验——在6个小时内，考生需要完成250道选择题，平均每道选择题只有一分半钟的时间可以思考，而且由于CISA考试使用标准化答卷，考生要留出大概半个小时的时间把答案填到答卷上，事实上考生用来完成每道题的时间只有一分钟左右。

CISA考试也不是光靠死记硬背复习资料就能解决的，大部分题目都是给出现实中的一个场景，让考生分析后再选出正确的答案，有些迷惑性比较强的题目不是4选1，而只能凭感觉在2个相似答案中选其一。

每次CISA考试的通过率都不算低，但还是有大概一半的考生无法通过考试。他们并不是说个人能力有问题，很大程度上还是因为CISA考试考察的范围太广。尽管如此，J0ker依然相信，即使他们没有通过CISA的考试，但通过学习CISA的课程，他们对信息安全的知识水平和整体把握能力都会有一个较大的提升，这将成为他们安全从业经历中一份不可多得的宝贵经验。