· 全国
收起
1、CISA:国际注册信息系统审计师
CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可。
学习对象一般为:
1 信息系统审计咨询顾问
2 传统的审计专业人员
3 企业内部负责信息系统审计的从业人员
4 企业内部负责信息系统安全管理和规划等工作的从业人员
5 IT经理,信息安全经理
6 CISA应试者
cissp:国际注册信息系统安全专家
CISSP是(Certification forInformation System Security Pro Fessional信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中的至少两个以上领域中具有最少5年的直接工作经验。
两者都是国际认证,英文证书。
cisa有中英文考试、cissp只有英文考试
相对而言,cissp难一些,比较难考。你一定要说那个高级的话,cissp高级些...
CISA考试技巧
在刷题/考试过程中,一般会在5秒内排除2个选项,剩下2个选项在40~60%之间徘徊,以下技巧假设靠蒙的情况下使用:
1) 使用“经常”“常见”或“很少”等词语引入了主观性,如果任何选项是主观的,则一般不是正确答案。
2) 如果其中两个选项在语言描述上几乎相同,那么其中一个很可能是正确的答案。
3) 如果其中2个选项你认为基本是正确的,那么你应该选择一个更为全面的/考虑了全局的选项。
4) 当答案中有类似“通过适当的XX控制”时,很可能是正确答案,因为没有比适当更准确了。
5) 当答案中出现“所有“关键字时,一般不是正确答案,因为任何事情都有例外。
