CISA考试备考建议

1、自 1978 年国际信息系统审计与控制协会每年组织注册信息系统审计师资格考试， 2002 年全球考试人数突破万人，达到了 一个新的里程碑，亚洲更是以36% 的增长率，成为全球增长率最快的地区。CISA 考试在国内已举办三次，目前在中国的香港、台湾、北京、上海、广州、深圳设有考点。 2002 年全国共有二百多人参加考试。目前，国内持有 CISA 证书者不超 过百人。考试内容CISA 考试分为信息系统审计流程和信息系统相关知识两大方面七个内容：审计流程方面：* 信息系统审计流程 - 遵照普遍接受的信息系统审计标准和指南从事信息系统审计，以确保组织的信息技术和业务系统 得到充分的控制、监督和评价。内

2、容方面：* 信息系统的管理、计划与组织 - 评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。* 信息技术基础设施与操作实务 - 评价组织在技术与操作基础设施的管理和实施方面的有效性及效率，以确保其充分支 持组织的业务目标。* 信息资产的保护 - 对逻辑、环境与信息技术基础设施的安全性进行评价，以确保其满足组织的业务需要，防止信息资 产在未经授权的情况下被使用、披露、修改、损坏或丢失。* 灾难恢复与业务持续计划 - 对这种计划的建立和维护流程需要进行评价。这些计划是在发生灾难时，能够使组织持续 进行业务营运和信息系统处理的、书面形式的、众所周知的并且是经过测试的计划。* 应

3、用系统开发、获得、实施与维护 - 对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价，以确 保其满足组织的业务目标。* 业务处理流程评价与风险管理 - 评估业务系统与处理流程，确保根据组织的业务目标对相应风险实施管理。 考试日期、时间和地点CISA 考试每年 6月和 12月各组织一次，考试时间为 4个小时。目前确定的国内考试地点为上海、广州、北京、深圳、 南京。考试题型和语言CISA 考题经过精心开发与维护，以便准确测试考生在信息系统审计、控制与安全实务方面的精通程度。考试题型为 200 道客观选择题，全部为笔答，换算后得分达到 75 分即可通过考试。由于 CISA 证书为国际所

4、认可，因此考试以如下几 种语言进行：荷兰语、英语、法语、德语、希伯来语、意大利语、日语、韩语、繁体中文、简体中文和西班牙语。如何准备 CISA 考试完整的系统的学习计划可以帮助考生通过 CISA 考试。为帮助考生制定成功的学习计划， ISACA 为考生提供了一些学 习辅导资料与复习课程。（另外可参考 网站以了解详情。）* 收到 CISA 考试报名表和报名费之后， CISA 考试中心将为考生提供 CISA 考试考生指南 。本指南提供有关考试流 程与内容方面的详细大纲，推荐的一些参考资料目录，考试中使用的词汇表，以及考试中使用的答卷的范例。* 每年更新的 CISA 复习手册，以便反映最新的行业内原

5、则和实务。本手册提供了综合的学习指南以帮助考生准备CISA 考试。其中包含详尽的考题结构与内容说明，制定学习计划的建议，考题范例，并根据流程与内容将考试涵盖的技术 问题进行了概括。另外还包括其它的学习参考资料与考试中常用的术语表。本手册可作为个人学习的独立文件，或作为学 习团体及分会机构在当地开办复习课程的指南或参考。* 历年的 CISA 复习题、解析手册，包含囊括了以往考试中出现的具有代表性的题型，并包含正确与错误答案的解析。 考题按照 CISA 流程与内容范围进行了分类，可作为考试样卷使用。* CISA 复习题、解析光盘，使用者可以在本光盘中随机抽取样卷，并按照领域范围进行结果分析，帮助使

6、用者认识自 己的强项和弱项。CISA 资格证书的维持获得任何职业资格证书的持证人必须参与继续教育计划来维持其资格证书。为了维持 CISA 资格证书，持证人必须履 行继续教育政策，并遵守 ISACA 协会的职业道德规范。这些计划有助于保证 CISA 持证人能够与业内先进技术的发展 保持同步，并展示较高的职业原则。继续教育政策要求持证人累积足够的继续教育学分，并提供证明，以及支付年度维持费。此外，最低学分的累积与证 明提供必须在固定的 3 年认证期间完成。不能履行将会撤消持证人拥有的认证资格。在过去5 年中， 93% 以上的 CISA 持证人维持了资格证书。这项统计结果反映了 CISA 持证人对维

7、持资格证书的强烈愿望。报名参加 CISA 考试考试日期如果没有另行规定，则 CISA 考试将在每年 6 月举行和 12 月。在线报名表从 ISACA 网站：。重点阅读 Information System Control Journal 和 COBIT ，Information System Control Journal 将帮助你掌握信息技术控制的最新发展；尽管 COBIT 并不是 CISA 考试内容，但对于从事 IT 的技术人员来讲，将非常有助 于锻炼像信息系统审计师那样思考。尤其是以下部分：? Audit guideline? Audit guide appendix? Planning

8、 and Organization P01? Acquisition and implementation AI1? Delivery and report DS? Monit oring MS3 考试的时间是 4 个小时， 200 个选择题，全部为单项选择题，平均每 72 秒答完一道题。所以，你应该以至少每个 小时 50 道题的速度完成考试。不要在任何一个问题上花太多时间。做题的过程中，标出你可能回过头来进一步考虑的问 题。最后用剩下的时间检查那些你不太确定的问题，即便是猜测，也一定要对 200 个选择题全都做出选择。4 不要试图读出问题字面下的隐含意思。没有更多绕弯的问题。大多数问题相当简

9、短，只有四个备选答案，从中选 择一个合适的答案。可以参照如下步骤：? 由头至尾快速地读懂题目；? 排除已知的不正确的答案；? 做出最佳选择；?通常有两个选项很容易被排除掉;?另外两个选项互相冲突；?联系题目中的问题，借助于对概念的理解，选定正确的一个。?特别注意以下关键词语：*最恰当地、最可能地(Most likely )* 最少地(Least likely)*最好地(Best)*不是或没有(No)5. 此证书由信息系统审计与控制协会所颁发，考试的知识体系当然要依从信息系统审计与控制协会所定义或制定的 概念、标准、规范。6. 仔细阅读所有问题。考试有几部分可能要求你就某一情景回答问题。这些问题可能很难；有时选择项中两个答案 好像都是正确的，不过你只能选择其中的一个。阅读几遍这类问题的说明，确信你准确地理解了题意。7. 放松心