CISA考试每年举行三次，分别在6月、9月和12月，考试形式为机考，总共题目为150道单选题，总分800分，通过线为450分。单看这个数据通过并不难，但真实情况是难度比较大，通过率并不高。目前全世界持有CISA证书的人也不过15万人，非常稀少。CISA的难度介于CFA和CPA之间，它的含金量还是非常高的，在IT业内比较受职业精英的喜爱。证书的持有者在国内有着广阔的就业前景和十分可观的薪水收入以及受尊重的行业地位。考CISA能够让您在IT行业内成为广受欢迎的“常青藤”。

CISA都在哪些方面应用呢？

全球范围内的各个行业，对CISA的持有者们都有不同程度的需求。如在信息安全方面，最著名的事件便是国外一个知名社交软件的信息泄露事件，67万用户的信息被泄露出去。如果我们国内著名产品软件的用户数据也有如此规模的泄露，那将带来怎样的严重后果。由此可见，从事信息安全的人才的重要性不言而喻。

在it审计方面，持有CISA证书的人才能帮助企业提高管理水平，加强it控制，降低安全风险，保障企业的各项业务安全、稳定、高效运转。

回到国内来说，获得CISA认证的精英们则分布在银行、证券、政府、高端制造业、信息服务等优质行业内，愈发受到国内各大企事业单位青睐。企业组织在招聘集审计、安全、风险、合规和隐私等领域专长的复合型人才时，将CISA证书作为硬性资格条件。”

言归正传，我们来说一下CISA考试的内容都有哪些。

CISA考试内容包括五大版块，分别为：

1、信息系统审计过程：主要包括操作系统、主机、网络、数据库、应用软件、数据、管理制度等内容；

2、IT控制与治理：主要是使参与信息化过程的各方利益最大化内容；

3、信息系统获取、开发和实施：包括计算机硬件技术、计算软件技术、计算机网络技术和数据库技术等内容；

4、信息系统操作、维护与支付：包括信息系统运维以及信息系统运维管理的内容；

5、信息资产的保护：包括信息安全管理的重要性和信息安全的目标等内容。