CISSP+CISA認(rèn)證介紹

1、CISSP認(rèn)證考試認(rèn)證：CISSP認(rèn)證1、CISSP認(rèn)證介紹下一代信息安全領(lǐng)導(dǎo)者必備的IT安全認(rèn)證CISSP® (Certified Information Systems Security Professional) “(ISC)²® 注冊(cè)信息系統(tǒng)安全師”  認(rèn)證是信息安全領(lǐng)域最被全球廣泛認(rèn)可的IT安全認(rèn)證，一直以來被譽(yù)為業(yè)界的“金牌標(biāo)準(zhǔn)”。CISSP 認(rèn)證不僅是對(duì)個(gè)人信息安全專業(yè)知識(shí)的客觀評(píng)估，也是全球公認(rèn)的個(gè)人成就標(biāo)準(zhǔn)。CISSP 持證人員是確保組織運(yùn)營環(huán)境安全，定義組織安全架構(gòu)、設(shè)計(jì)、管理和/或控制措施的信息安全保障專業(yè)人士，

2、CISSP 持證者堪稱名副其實(shí)的、可信賴的安全顧問。CISSP 認(rèn)證將確保信息安全領(lǐng)導(dǎo)者擁有可靠地構(gòu)建及管理組織的安全態(tài)勢(shì)所必備的廣泛知識(shí)、技能與經(jīng)驗(yàn)。CISSP 是信息安全行業(yè)首個(gè)符合ISO/IEC 17024 國際標(biāo)準(zhǔn)嚴(yán)格要求的認(rèn)證。如果您打算在信息安全這一當(dāng)今最為矚目的行業(yè)領(lǐng)域里成就一番事業(yè)，獲得CISSP認(rèn)證理應(yīng)成為您下一個(gè)職業(yè)目標(biāo)。個(gè)人信息安全專業(yè)知識(shí)、技能與經(jīng)驗(yàn)的證明CISSP 認(rèn)證考試測試專業(yè)人員在(ISC)²CISSP CBK®八大知識(shí)領(lǐng)域所具備的能力與水平，涵蓋風(fēng)險(xiǎn)管理、云計(jì)算、移動(dòng)安全、應(yīng)用開發(fā)安全等關(guān)鍵安全議題。 CISSP 應(yīng)考人員必須在八大知識(shí)領(lǐng)域

3、的兩個(gè)或以上范疇，擁有至少5年全職工作經(jīng)驗(yàn)。 CISSP 考試對(duì)考生的綜合素質(zhì)要求較高、知識(shí)面廣、信息量大、考試時(shí)間長、與實(shí)務(wù)和經(jīng)驗(yàn)緊密結(jié)合，這些是CISSP 考試不同于其它認(rèn)證考試的突出特點(diǎn)。CISSP 持證人員通常在所任職公司擔(dān)任以下工作職務(wù)：§ 首席信息安全官§ 信息安全總監(jiān)§ 信息技術(shù)總監(jiān)/經(jīng)理§ 安全經(jīng)理§ 安全顧問§ 安全審計(jì)師§ 安全架構(gòu)師§ 安全分析師§ 安全系統(tǒng)工程師§ 網(wǎng)絡(luò)架構(gòu)師CISSP CBK 八大知識(shí)領(lǐng)域： （2015年4月15日?qǐng)?zhí)行）CISSP 知

4、識(shí)領(lǐng)域基于 (ISC)² CBK 內(nèi)包含的各種信息安全議題，并每年更新一次，以反映全球最新的行業(yè)最佳實(shí)踐。 § 安全與風(fēng)險(xiǎn)管理 （安全、風(fēng)險(xiǎn)、合規(guī)、法律、法規(guī)、業(yè)務(wù)連續(xù)性）§ 資產(chǎn)安全 （保護(hù)資產(chǎn)的安全性）§ 安全工程 （安全工程與管理）§ 通信與網(wǎng)絡(luò)安全 （設(shè)計(jì)和保護(hù)網(wǎng)絡(luò)安全）§ 身份與訪問管理 （訪問控制和身份管理）§ 安全評(píng)估與測試  （設(shè)計(jì)、執(zhí)行和分析安全測試）§ 安全運(yùn)營 （基本概念、調(diào)查、事件管理、災(zāi)難恢復(fù)）

5、67; 軟件開發(fā)安全 （理解、應(yīng)用、和實(shí)施軟件安全）2015年度SC雜志各項(xiàng)大獎(jiǎng)于美國時(shí)間2015年4月21日揭曉： (ISC)² CISSP 認(rèn)證連續(xù)兩年蟬聯(lián)“最佳專業(yè)認(rèn)證計(jì)劃獎(jiǎng)”，這也是自2006年以來 (ISC)² “金牌標(biāo)準(zhǔn)”認(rèn)證 CISSP 第六次榮獲此項(xiàng)殊榮。2、為什么要成為CISSP？擁有CISSP 認(rèn)證對(duì)于個(gè)人的好處§ 展示信息安全領(lǐng)域的專業(yè)應(yīng)用知識(shí)§ 聲明自己對(duì)本行業(yè)的鄭重承諾§ 在同行中脫穎而出，在全球人力市場上擁有更高的聲譽(yù)和競爭力§ 享受(ISC)² 會(huì)員專屬權(quán)益，如擴(kuò)大業(yè)內(nèi)人士的人際網(wǎng)絡(luò)和

6、增進(jìn)互動(dòng)交流§ 據(jù)全球信息安全人力研究表明，信息安全認(rèn)證從業(yè)人員的薪水比非認(rèn)證從業(yè)人員平均高出25%。§ 滿足政府和企業(yè)對(duì)于信息安全認(rèn)證的特定要求擁有CISSP 認(rèn)證人才對(duì)于企業(yè)的好處§ (ISC)² 證書獲國際廣泛認(rèn)可，可提升企業(yè)在全球市場上的整體競爭力§ 提高企業(yè)的信譽(yù)，使供應(yīng)商和承包商更有信心與企業(yè)合作§ 使員工掌握一種通用語言，避免對(duì)業(yè)界公認(rèn)的條款和行為準(zhǔn)則產(chǎn)生歧義§ 證明企業(yè)在業(yè)內(nèi)的多年經(jīng)驗(yàn)與行業(yè)承諾§ 持證員工必須持續(xù)進(jìn)修，獲得足夠持續(xù)專業(yè)教育（CPE）學(xué)分，以確保其技能與時(shí)俱進(jìn)§ 確保企業(yè)遵

7、守政府規(guī)定或行業(yè)規(guī)范§ 滿足服務(wù)提供商或分包商對(duì)于資格認(rèn)證的特定要求3、如何獲得 CISSP 認(rèn)證獲得所需工作經(jīng)驗(yàn)  需證明您在 (ISC)²® CISSP® CBK® 規(guī)定的八大知識(shí)域之中的兩個(gè)或以上范疇，擁有至少五年從事信息安全行業(yè)的全職工作經(jīng)驗(yàn)，或具備學(xué)士學(xué)位且在CISSP CBK規(guī)定的八大知識(shí)域中的二個(gè)或以上范疇擁有四年的全職工作經(jīng)驗(yàn)。如果未達(dá)到年限要求，您仍可以參加考試，先成為(ISC)² 準(zhǔn)會(huì)員，直到滿足所要求的工作經(jīng)驗(yàn)后再申請(qǐng)認(rèn)證。備考  可選擇性利用以下教育工

8、具幫助學(xué)習(xí) CISSP CBK，包括：§ 考試大綱§ CBK知識(shí)域預(yù)覽網(wǎng)播§ 官方教材§ studISCope自我測評(píng)§ 自定學(xué)習(xí)進(jìn)度的在線學(xué)習(xí)eLearning§ 官方培訓(xùn)研討會(huì)注冊(cè)考試§ 請(qǐng)登陸 /certification-register-now安排考試日期§ 交納考試費(fèi)通過考試  以700分或以上分?jǐn)?shù)通過CISSP 認(rèn)證考試。請(qǐng)登陸/exam-scoring-faqs 閱讀更多關(guān)于考試評(píng)分的常見問題。完成薦證流程

9、60; 當(dāng)您獲得成功通過考試的通知時(shí)，從考試日起9個(gè)月內(nèi)需完成以下薦證手續(xù)：§ 填寫薦證申請(qǐng)表 ( Application Endorsement Form )§ 同意遵守(ISC)² 職業(yè)道德規(guī)范 ( Code of Ethics )§ 獲得另一名(ISC)² 認(rèn)證會(huì)員的簽名薦證完成以上步驟并提交申請(qǐng)表，方能最終獲得證書。 請(qǐng)登錄/endorsement閱讀指南及下載申請(qǐng)表維持資格證書有效性  每三年需要重新進(jìn)行認(rèn)證以保持證書有效性。持證者在獲得證書后須每年至少獲得40個(gè)持續(xù)專業(yè)教育 (C

10、PE) 學(xué)分, 每三年累積獲得120個(gè)持續(xù)專業(yè)教育 (CPE)學(xué)分。 如果未達(dá)到 CPE 學(xué)分要求，CISSP 持證者必須重新考取認(rèn)證。另外 CISSP 持證者需支付85美元的年費(fèi)(AMF)。4、CISSP 專項(xiàng)加強(qiáng)認(rèn)證隨著信息安全的不斷演化，秉承 CISSP® 的原有理念，(ISC)²® 發(fā)現(xiàn)有必要制定一些專項(xiàng)認(rèn)證以滿足會(huì)員的特定需求。因此，我們將資格認(rèn)證進(jìn)一步拓展，推出了 CISSP 專項(xiàng)加強(qiáng)認(rèn)證 （CISSP Concentrations），為 CISSP 持證人員在職業(yè)生涯中開創(chuàng)更多新機(jī)遇，認(rèn)可 CISSP 持證者具有的某些專項(xiàng)才能，適

11、用于大型企業(yè)中對(duì)職位要求更高的高端人才。§ 信息系統(tǒng)安全架構(gòu)專家 （CISSP-ISSAP®）§ 信息系統(tǒng)安全工程專家 （CISSP-ISSEP®）§ 信息系統(tǒng)安全管理專家（CISSP-ISSMP®）要獲得 CISSP-ISSAP, CISSP-ISSEP 或 CISSP-ISSMP 認(rèn)證， CISSP 持證者必須在保持其證書有效性的基礎(chǔ)上，通過相應(yīng)的專項(xiàng)考試。 每一專業(yè)領(lǐng)域認(rèn)證均有其相應(yīng)的 CBK 知識(shí)域。5、CISSP準(zhǔn)會(huì)員(ISC)²® CISSP® 準(zhǔn)會(huì)員您無需在業(yè)內(nèi)花幾年時(shí)間

12、來證明自己在信息安全方面的專業(yè)才能。成為 (ISC)² 準(zhǔn)會(huì)員，您已置身于一個(gè)信譽(yù)卓著的組織中，將贏得雇主和同行對(duì)您專業(yè)知識(shí)的贊同參加條件準(zhǔn)會(huì)員身份適合于在行業(yè)某些關(guān)鍵領(lǐng)域知識(shí)豐富但缺少實(shí)際工作經(jīng)驗(yàn)的情況。 您可以參加 CISSP 考試，同意遵守 (ISC)² 道德規(guī)范，但要獲得 CISSP 證書，您仍需具備規(guī)定年限的從業(yè)經(jīng)驗(yàn)，提供證明并由 (ISC)² 認(rèn)證會(huì)員為您薦證。如果您正在努力考取此證書，您將從考試通過日起有最多六年時(shí)間去獲得所規(guī)定的五年從業(yè)經(jīng)驗(yàn)。 另外每年需繳納35美元年費(fèi) (AMF) 并獲得20個(gè)持續(xù)專業(yè)教育 (CPE) 學(xué)分，以保持資格有效性。6、

13、CISSP八大知識(shí)域CISSP® (ISC)²® CBK® 知識(shí)域涵蓋信息安全專業(yè)人士普遍關(guān)注的各種信息安全關(guān)鍵性議題，并每年更新一次，以反映全球最新的最佳實(shí)踐。同時(shí)建立了一個(gè)信息安全概念和原理的通用框架，以供探討、辯論、解決業(yè)內(nèi)難題。 CISSP CBK包含以下八大知識(shí)域：（2015年4月15日起實(shí)施）1）安全與風(fēng)險(xiǎn)管理關(guān)鍵知識(shí)域：§ A. 理解并應(yīng)用保密性、完整性和可用性的概念、應(yīng)用安全治理原則§ B. 合規(guī)、理解與信息安全有關(guān)的法律和法規(guī)問題§ C. 理解專業(yè)人員道德品質(zhì)

14、7; D. 開發(fā)并實(shí)施文件化的安全策略、標(biāo)準(zhǔn)、規(guī)程和指南§ E. 理解業(yè)務(wù)連續(xù)性要求§ F. 個(gè)人安全策略§ G. 理解并應(yīng)用威脅建模§ H. 建立并管理信息安全教育、意識(shí)和培訓(xùn) 2）資產(chǎn)安全關(guān)鍵知識(shí)域：§ A. 信息及支持性資產(chǎn)的分級(jí)（例如敏感性和關(guān)鍵性）§ B. 確定并維持資產(chǎn)責(zé)任人（例如數(shù)據(jù)責(zé)任人、系統(tǒng)責(zé)任人、業(yè)務(wù)/使命責(zé)任人）§ C. 隱私保護(hù)§ D. 確保適當(dāng)?shù)谋４?#167; E. 確定數(shù)據(jù)安全控制（例如存儲(chǔ)的數(shù)據(jù)、傳輸?shù)臄?shù)據(jù)）§ F. 建立處置要求（例如敏感信息的標(biāo)記、存儲(chǔ)、分發(fā)）

15、 3）安全工程關(guān)鍵知識(shí)域：§ A. 使用安全設(shè)計(jì)原則的工程過程的實(shí)施和管理§ B. 理解安全模型的基礎(chǔ)概念、基于系統(tǒng)安全評(píng)價(jià)模型選擇控制和對(duì)策§ C. 理解信息系統(tǒng)的安全能力（例如存儲(chǔ)保護(hù)、虛擬化、可信平臺(tái)模塊、界面、容錯(cuò)）§ D. 評(píng)估并減緩安全架構(gòu)、設(shè)計(jì)和解決元素的脆弱性、評(píng)估并減緩基于Web（例如XML、OWASP）的脆弱性§ E. 評(píng)估并減緩移動(dòng)系統(tǒng)的脆弱性、評(píng)估并減緩嵌入設(shè)備和網(wǎng)絡(luò)物理系統(tǒng)（例如物聯(lián)網(wǎng)）的脆弱性§ F. 應(yīng)用密碼§ G. 在場所和設(shè)施的設(shè)計(jì)中應(yīng)用安全原則、設(shè)計(jì)并實(shí)施物理安全 4）

16、通信與網(wǎng)絡(luò)安全關(guān)鍵知識(shí)域：§ A. 在網(wǎng)絡(luò)架構(gòu)（例如IP和非IP協(xié)議）中應(yīng)用安全設(shè)計(jì)原則§ B. 安全網(wǎng)絡(luò)組件§ C. 設(shè)計(jì)并建立安全通信渠道§ D. 防護(hù)或減緩網(wǎng)絡(luò)攻擊 5）身份與訪問管理關(guān)鍵知識(shí)域：§ A. 資產(chǎn)的物理和邏輯訪問控制§ B. 人員和設(shè)備的身份和鑒證管理§ C. 作為一項(xiàng)服務(wù)整合身份（例如云身份）§ D. 整合第三方身份服務(wù)§ E. 實(shí)施并管理授權(quán)機(jī)制§ F. 防護(hù)或減緩訪問控制攻擊§ G. 管理身份和訪問配置生命周期 6）安全評(píng)估與測試關(guān)鍵知識(shí)域

17、：§ A. 設(shè)計(jì)并驗(yàn)證評(píng)估和測試戰(zhàn)略§ B. 管理安全控制測試§ C. 收集安全過程數(shù)據(jù)（例如管理和運(yùn)行控制）§ D. 分析并報(bào)告測試輸出（例如自動(dòng)化手段、手工手段）§ E. 實(shí)施內(nèi)部和第三方審核 7）安全運(yùn)營關(guān)鍵知識(shí)域：§ A. 理解并支持調(diào)查、理解調(diào)查類型的要求§ B. 理解并應(yīng)用基礎(chǔ)的安全運(yùn)營的概念、實(shí)施日志和監(jiān)視活動(dòng)§ C. 資源配置安全、使用資源保護(hù)技術(shù)§ D. 實(shí)施事件管理、運(yùn)行并保持預(yù)防措施§ E. 實(shí)施并支持補(bǔ)丁和脆弱性管理§ F. 參與并理解變更管理過程（例

18、如版本控制、基線、安全影響分析）§ G. 實(shí)施恢復(fù)戰(zhàn)略、實(shí)施災(zāi)難恢復(fù)過程、測試災(zāi)難恢復(fù)計(jì)劃、參與業(yè)務(wù)連續(xù)性計(jì)劃和演練§ H. 實(shí)施并管理物理安全、參與解決個(gè)人安全問題 8）軟件開發(fā)安全關(guān)鍵知識(shí)域：§ A. 在軟件開發(fā)生命周期中應(yīng)用安全§ B. 在開發(fā)環(huán)境中加強(qiáng)安全控制§ C. 評(píng)估軟件安全的有效性§ D. 評(píng)估獲取軟件的安全影響CISA認(rèn)證1、CISA認(rèn)證介紹注冊(cè)信息系統(tǒng)審計(jì)師，是指一批專家級(jí)的人士，既通曉信息系統(tǒng)的軟件、硬件、開發(fā)、運(yùn)營、維護(hù)、管理和安全，又熟悉經(jīng)濟(jì)管理的核心要義，能夠利用規(guī)范和先進(jìn)的審計(jì)技術(shù)，對(duì)信息系統(tǒng)的

19、安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。21世紀(jì)是信息化的時(shí)代，生產(chǎn)、交易和管理都離不開信息流和對(duì)信息流的管制，管理人員在面對(duì)傳統(tǒng)經(jīng)營風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)的同時(shí)，必須隨時(shí)面對(duì)信息風(fēng)險(xiǎn)對(duì)企業(yè)生存和發(fā)展的挑戰(zhàn)，人們不難想象，假如銀行的存貸款數(shù)據(jù)庫被黑客破壞，假如證券交易所的信息系統(tǒng)突然崩潰，假如企業(yè)ERP系統(tǒng)中的應(yīng)收帳款模塊產(chǎn)生混亂，假如倉庫的自動(dòng)訂貨和發(fā)貨系統(tǒng)無法修復(fù)，我們面對(duì)的將不單單是損失，而是破產(chǎn)、混亂和崩潰！順應(yīng)時(shí)代要求，信息系統(tǒng)審計(jì)師將在信息化社會(huì)中，為各單位筑起一道信息安全的壁壘。目前國際上，信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA（Information System Audit an

20、d Control Association）是唯一有權(quán)授予國際信息系統(tǒng)審計(jì)師資格的跨國界、跨行業(yè)專業(yè)機(jī)構(gòu)，該協(xié)會(huì)成立于1969年，最初稱為EDP審計(jì)師聯(lián)合會(huì)，總部在美國的芝加哥。目前在世界上100多個(gè)國家設(shè)有160多個(gè)分會(huì)，現(xiàn)有會(huì)員兩萬多人。注冊(cè)信息系統(tǒng)審計(jì)師CISA（Certified Information System Auditor）資格由ISACA授予，是信息系統(tǒng)審計(jì)領(lǐng)域的唯一職業(yè)資格，受到全世界的廣泛認(rèn)可。由于信息技術(shù)的國際性，國際信息系統(tǒng)審計(jì)師資格在世界任何一個(gè)國家的使用都不會(huì)受到任何制約。2、CISA認(rèn)證機(jī)構(gòu)介紹1978年以來，由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA®）

21、發(fā)起的注冊(cè)信息系統(tǒng)審計(jì)師（CISA）認(rèn)證計(jì)劃已經(jīng)成為涵蓋信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域的全球公認(rèn)的標(biāo)準(zhǔn)；官方網(wǎng)站：/ （ISACA®）主要針對(duì)個(gè)人的認(rèn)證有：CISA、CISM、COBIT等認(rèn)證。3、CISA考試涉及的領(lǐng)域信息系統(tǒng)審計(jì)流程 (14%)遵照IT審計(jì)標(biāo)準(zhǔn)提供審計(jì)服務(wù)，以幫助組織保護(hù)和控制其信息系統(tǒng)。IT治理和管理 (14%)用以確保具備必要的領(lǐng)導(dǎo)層、組織結(jié)構(gòu)及流程來實(shí)現(xiàn)相關(guān)目標(biāo)和支持組織戰(zhàn)略。信息系統(tǒng)購置、開發(fā)與實(shí)施(19%)用以確保信息系統(tǒng)的購置、開發(fā)、測試和實(shí)施實(shí)務(wù)符合組織的戰(zhàn)略與目標(biāo)。信息系統(tǒng)的操作、維護(hù)與支持 (2

22、3%)用以確保信息系統(tǒng)的操作、維護(hù)與支持流程符合組織的戰(zhàn)略與目標(biāo)。信息資產(chǎn)的保護(hù) (30%)用以確保組織的安全政策、標(biāo)準(zhǔn)、規(guī)程和控制能夠保證信息資產(chǎn)的機(jī)密性、完整性和可用性。4、CISA考試時(shí)間CISA每年有三次考試，分別在6月、9月和12月，具體時(shí)間為該月第二周的周六?？荚嚂r(shí)間在9:0013:00。考點(diǎn)分別有：北京、上海、廣州、深圳、南京。9月份的考試在中國的考場只有三個(gè)：北京、上海、深圳。5、CISA考試認(rèn)證的要求申請(qǐng)人必須：提供從事信息系統(tǒng)審計(jì)、控制、鑒證或安全工作 5年工作經(jīng)驗(yàn)的確認(rèn)證明表。工作經(jīng)驗(yàn)必須在認(rèn)證申請(qǐng)日之前的十年內(nèi)，或最初通過考試之日起的五年內(nèi)獲得。6、CISA考

23、試CISA考試考題為200道多項(xiàng)選擇題（以最佳選擇為正確答案），共計(jì)800分，450分通過。舉例來說：比例分?jǐn)?shù)為800的代表滿分，所有問題全部回答正確；比例分?jǐn)?shù)為200的是最低分?jǐn)?shù)，表示只回答對(duì)了其中少數(shù)問題?？忌姆?jǐn)?shù)必須達(dá)到450或更高才可以通過考試。450分代表由ISACA的CISA認(rèn)證委員會(huì)所制定的最低的統(tǒng)一知識(shí)標(biāo)準(zhǔn)。7、CISA考試語言自2007年12月開始，ISACA開始有中文簡體試卷，考生在考試的時(shí)候可以在報(bào)名的時(shí)候根據(jù)自己喜歡或是熟悉的語言選擇試卷語言，如：簡體中文、繁體中文、英語、法語、德語、西班牙語、荷蘭語、意大利語、日語、韓語文和希伯來語這11種考試語言。8、ISACA會(huì)

24、員可以認(rèn)證考試優(yōu)惠，是否必要？ISACA會(huì)員僅能節(jié)約150美金考試報(bào)名費(fèi)用，從成本效益來看，如果只是為通過CISA認(rèn)證，不建議加入。因?yàn)椋霑?huì)費(fèi)用包括三部分：1、ISACA會(huì)員年費(fèi)，每年135美元，全日制學(xué)生會(huì)員年費(fèi)25美元。首年年費(fèi)因入會(huì)時(shí)間而異。元旦5月31日入會(huì)者全額繳納當(dāng)年年費(fèi)；6月1日8月6日入會(huì)者只繳納當(dāng)年下半年的年費(fèi)（即：全額年費(fèi)的50%）；8月6日12月31日入會(huì)者全額繳納次年年費(fèi)，獲贈(zèng)當(dāng)年的會(huì)員資格。2、本地分會(huì)年費(fèi)，每年一繳。視申請(qǐng)人所處地理位置不同而異。目前中國大陸無ISACA分會(huì)，可就近加入香港分會(huì)或臺(tái)灣分會(huì)。香港分會(huì)年費(fèi)70美元；臺(tái)灣分會(huì)年費(fèi)50美元。3、入會(huì)手續(xù)費(fèi)1

25、0美元，是一次性收取的費(fèi)用。9、如何領(lǐng)取準(zhǔn)考證？在CISA考試前2到3周，考生會(huì)收到來自 ISACA 的書面準(zhǔn)考證以及電子準(zhǔn)考證。準(zhǔn)考證上標(biāo)明了考試的日期、入場登記時(shí)間與考試地點(diǎn)、 當(dāng)天日程安排以及參加 CISA 考試必須攜帶的材料。考生可以憑借打印的電子準(zhǔn)考證或準(zhǔn)考證原件進(jìn)入考場。除非聯(lián)系信息發(fā)生變更，否則考生 不應(yīng)在準(zhǔn)考證上涂寫。 10、如果時(shí)間來不及，是否可以退款或緩考？可以退款或緩考。無法參加考試的申請(qǐng)人可以在指定日期前要求退還報(bào)名費(fèi)，退款中將扣除$100的手續(xù)費(fèi)?？荚噲?bào)名者也可以在指定日期前選擇 將考試日期延至以后考試日。緩考費(fèi)用根據(jù)申請(qǐng)緩考時(shí)間不同而不同。學(xué)習(xí)資料以及相關(guān)稅款、郵資

26、、處理費(fèi)或會(huì)員費(fèi)不予退還或退換。考試報(bào)名費(fèi)和會(huì)員費(fèi)不可轉(zhuǎn)讓。 11、CISA考試是筆試還是機(jī)考？目前沒有采用計(jì)算機(jī)考試，仍然是筆試涂寫答題卡的方式。 12、CISA考試成績?nèi)绾喂?？考試日以?5周內(nèi)（原為8周）發(fā)布成績，考生將接到郵寄的正式考試成績通知。此外，如果考生在報(bào)名過程中注明同意，則我們還可以為考生 發(fā)送電子郵件，其中包含考生及格/不及格的情況以及考試得分。證書介紹：CISSP認(rèn)證考試費(fèi)用：599美金考試時(shí)間：6小時(shí)CISA認(rèn)證考試費(fèi)用：635美金考試時(shí)間：4小時(shí)2016年CISA官方認(rèn)證考試費(fèi)用一覽表考試時(shí)間考試地點(diǎn)考試費(fèi)優(yōu)惠報(bào)名截止最終報(bào)名截止考試變更考試退款考試緩考會(huì)員非會(huì)員6月11北,上,廣,深,南4506352月104月84月8日之前不收費(fèi)，4月9日至4月22日之間收取US$50，4月22日之后恕不受理4月8日之前收取US$100手續(xù)費(fèi)，之后恕不退還任何費(fèi)用4月22日之前收取US$50手續(xù)費(fèi)。