2012年CISA考试指导资料（9月更新版）.pdf

CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 1 20122012年年6 6月和月和1212月月 CISACISA考试报名、考试、认证、考试报名、考试、认证、 认证维持和备考要点认证维持和备考要点 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 2 CISA考试 2012 重要日期信息 考试日期 2012 年 6 月 9 日 优惠报名截止日期： 2012 年 2 月 8 日 最终报名截止日期： 2012 年 4 月 4 日 考试报名信息变更： 在 4月 14 日至 4 月 20 日之间办理，费用为 50 美元，2012 年 4 月 20 日之后不再接 受信息变更申请 退款： 在 2012 年 4 月 13 日之前办理，手续费为 100 美元，之后将不予退款 缓考： 2012 年 4 月 20 日之前提交的缓考申请，手续费为 50 美元。2012 年 4 月 21 日至 2012 年5 月 24 日之间提交的缓考申请，手续费为 100 美元。2012 年 5 月 24 日以后不再接受缓考申请。 考试日期 2012 年 12 月 8 日 优惠报名截止日期： 2012 年 8 月 15 日 最终报名截止日期： 2012 年 10 月 3 日 考试报名信息变更： 在 10 月 6 日至 10 月 12 日之间办理，费用为 50 美元，2012 年 10 月 12 日之后不 再接受信息变更申请 退款： 在 2012 年 10 月 5 日之前办理，手续费为 100 美元，之后将不予退款 缓考： 2012 年 10 月 12 日之前提交的缓考申请，手续费为 50 美元。2012 年 10 月 13 日至 2012 年11 月 21 日之间提交的缓考申请，手续费为 100 美元。2012 年11 月 21 日之后不再接受缓考申请。 所有截止时间都以美国伊利诺斯州芝加哥市（中部标准时间）下午5:00 为准。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 3 报名 考虑成为 ISACA 会员 如果您还不是 ISACA 会员，则应该考虑加入会员当您报名参加本考试并购买学 习资料时，成为会员可以立即节省开支！ 若要立即享受会员折扣价，请将报名费的会员费率和非会员费率之间的差额，用来 缴纳 ISACA 国际协会会费。一经收到缴费，会员资格立即生效。 国际会员费用和会员资格时间： 加入日期 费用（美元） 会员有效日期 2011年8月1日2012年5月31日 US $135.00 2012 年 12 月 31 日 具体的入会步骤： 在报名表第一页的第一项上：注明您的会员编号为“pending”。 在报名表第二页上的“会员”下方，计算您的总会员费用，即分会会费加上新会员手 续费（现场报名为 US $30，在线报名为 US $10）。 注意：会员资格不是参加CISA考试和申请CISA认证的必要条件。 注意：需要同时加入地区分会，中国和香港分会（ China Hong Kong，编号64）会费 US $70.00，澳门分会（ Macao ，编号190)会费US $10.00 。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 4 报名和考试报名信息变更 报名 通过 ISACA 的网站 (/examreg) 在线报名。在线报名能够为考生节省 US $50。非会员能够在报名的同时加入 ISACA，从而节省更多费用。 缴纳报名费及付款 ISACA会员 非 ISACA会员 优惠报名截止于 2012 年 2 月 8 日 US $445 US $595 所有报名截止于 2012 年 4 月 4 日 US $495 US $645 考试报名信息变更 考试地点、测试语言和考生姓名的所有变更请求都遵循以下收费标准： 2012 年 4 月 13 日之前 不收取任何费用 2012 年 4 月 14 日至 4 月 20 日 . US $100 2012 年 4 月 20 日之后将不受理任何考试报名信息变更请求。 所有截止时间都应基于美国伊利诺斯州芝加哥市（中部标准时间）下午 5:00 时。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 5 退款与缓考 退款与缓考费 退款：无法参加考试的申请人可以要求退还报名费，退款中将扣除 US $100 的 手续费。退款请求必须在 2012 年 4 月 13 日或之前以书面方式寄到。此日期后的 所有请求恕不受理。缓考的考生不可以要求退还缓考费及相关考试费用。 缓考：考试报名者可能会选择将考试日期延至以后考试日。缓考费根据以下规 定缴纳： 2012 年 4 月 20 日之前 .US $50 2011 年 4 月 21 日至 5 月 24 日 US $100 2011 年 5 月 24 日以后的所有缓考请求恕不受理。如需申请缓考，请访问网站 /examdefer 。 缓考的考生不可以要求退还缓考费及相关考试费用。 未参加考试（或因迟到而被取消考试资格）的考试报名者不可以要求退还考试报名 费或缓考。 学习资料以及相关税款、邮资、处理费或会员费不予退还或退换。考试报名费和 会员费不可转让。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 6 考试 考试时间: 2012年6月9日 ,12月8日（6月,12月第2个星期六）北京时间 入场时间：7：30- 8：30 准备时间：8：30- 9：00 （8：30以后不能入场） 考生必须注意准考证上规定的确切登记入场时间与考试时间。在考试开始前约 30 分钟，主监考老师开始宣读说明，此时，任何考生均不得进入考场。任何在主监考 老师宣读说明开始之后到达的考生都不得进入考场，并且不予退还报名费。考生只 能在准考证上指定的考场使用其准考证。 考试时间：9：00-13：00（4小时） 地点：考点位置提前查看，北京、上海、南京、广州、深圳5个城市。 注意：以下考点地点地图基于2011年6月和12月信息。 英文考场/中文考场 大多数中国大陆考生选择简体中文。 个人建议：具有CET4及以上英文水平，主要是阅读能力强，可选择英文，避免出现 “由于看不懂中文而不会做或答错题”。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 7 考点地点（北京） Test Site: 6620-Beijing, China Lu Xun Middle School Main Building 45 Wenhua Jie Xicheng District 北京考点： 北京西城区文化街45号 鲁迅中学主楼 交通路线： 1.机场（北京首都机场T1,T2,T3和南苑机场)出发：乘机场大巴至西单民航大楼（终点 站），步行至西单路口西南角向南第2个路口向西，步行约10分钟；北京首都机场 T2,T3出发可乘机场快轨至东直门转2号线至宣武门转4号线至西单，西南出口向南第2 个路口向西，步行约5分钟。 2.北京火车站出发：乘地铁2号线至宣武门转4号线至西单，西南出口向南第2个路口 向西，步行约5分钟。 3.北京西站出发：乘地铁9号线至军事博物馆站转1号线至西单，西南出口向南第2个 路口向西，步行约5分钟。 4.北京南站和北京北站出发：乘地铁4号线至西单，西南出口向南第2个路口向西，步 行约5分钟。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 8 考点地点地图（北京） CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 9 考点地点（上海） Test Site: 6650-Shanghai, China San Want Hotel Shanghai Ballroom at 2F 650 Yishan Road, Xuhui District 上海考点： 上海市徐汇区宜山路650号神旺大酒店2楼 交通路线： 1、上海虹桥机场出发：乘地铁2号线至中山公园转3号线至宜山路，转9号 线至桂林路，1号口出站，步行约2分可到酒店 2、上海浦东国际机场出发：乘地铁2号线至世纪大道转9号线至桂林路，1 号口出站，步行约2分钟可到酒店 3、上海火车南站出发：乘地铁1号线至徐家汇转9号线至桂林路，1号口出 站，步行约2分可到酒店。 4、上海火车站出发：乘地铁1号线至徐家汇转9号线至桂林路，1号口出站 ，步行约2分钟可到酒店。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 10 考点地点地图（上海） CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 11 考点地点（南京） Test Site: 6640-Nanjing, China Nanjing Audit University - Mochou Campus Teaching Building - Room 2005, 2006, 2007, 2008 No. 77, Beiwei Road 南京考点： 南京市鼓楼区北圩路77号南京审计学院莫愁校区教学楼2005-2008室 交通线路（南京火车站出发）： 地铁一号线(南京站站)上车，坐5站至(新街口站)下车。同站换乘转地铁二 号线，乘3站至(莫愁湖站)下车。后步行约4分钟30秒到达终点。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 12 考点地点地图（南京） CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 13 考点地点（广州） Test Site: 6635-Guangzhou, China Sun Yat-Sen University, School of Foreign Languages Room 407, 408 广州考点： 广州市新港西路135号 中山大学外国语学院407,408室 交通线路（广州火车站出发） 从地铁2号线(广州火车站站)上车，坐7站至昌岗路站下车转地铁8号线， 坐2站至中大站下车，后步行约4分钟30秒到达终点。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 14 考点地点地图（广州） CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 15 考点地点（深圳） Test Site: 6680-Shenzhen, China Shenzhen Elite Building - Room 507(Also named Ha Fo Hall) NO.17 Fu Zhong Road ,Fu Tian District 深圳考点： 深圳市福田区福中路17号国际人才大厦507室 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 16 考点地点地图（深圳） CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 17 考试必带物品 考试必带物品：准考证，身份证，No.2/HB铅笔，橡皮，手表 准考证 在 CISA 考试前 2 到 3 周，考生会收到来自 ISACA 的书面准考证以及电子准考证。 考生也可以从网站 MyISACA页面下载准考证的副本。准考证上 标明了考试的日期、入场登记时间与考试地点、当天日程安排以及参加 CISA 考试必 须携带的材料。考生可以凭借打印的电子准考证或准考证原件进入考场。除非联系信 息发生变更，否则考生不应在准考证上涂写。 请注意：要接收到准考证，必须付清全款。准考证将通过硬拷贝和电子邮件以文件形 式发送到当前邮件和电子邮件地址。 仅当考生拥有准考证及政府颁发的正规身份证明时才能参加考试，并且准考证上的姓 名必须与政府颁发的身份证明上的姓名一致。书面准考证或打印的电子准考证均对本 考试有效。如果考生的邮件或电子邮件地址发生更改，他/她应该在 ISACA 网站 () 上更新其资料或联系 。 如果考生到 2012 年 6 月 1 日仍未收到准考证，请立即与 ISACA 认证部联系，联系 方式是邮件至 或致电 +1.847.660.5660。 除非事先做出特别安排，否则任何食品或饮料都不准带入考场。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 18 考试必带物品 考试必带物品：准考证，身份证， No.2/HB铅笔，橡皮，手表 身份证 考生只有携带有效的准考证以及通用的身份证明才能进入考场。可接受的身 份证明形式必须是当前有效并由政府签发的身份证明原件，其中包含与准考 证姓名相符的考生姓名，同时还应带有考生相片。身份证明上的信息不能为 手写形式。考生所提供的单张身份证明必须显示以上所有重要特征。相关示 例包括但不限于护照、驾驶执照、军人身份证、州身份证、绿卡或国家身份 证等。任何无法提供身份证明原件的考生都不得进入考场，并且其报名费不 予退还。将在考试期间检查考生身份证。 No.2/HB铅笔，橡皮 考生应携带若干削好的 2 号（即 HB 软芯）铅笔和橡皮。考点不提供铅笔和 橡皮。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 19 遵守考点规则 遵守时间规定 所有考点的开始登记时间均为准考证上所注明的时间。在主监考老师开始宣读口头说 明时，所有考生应登记完毕并已在考场室内就坐。在考试开始前约 30 分钟，主监考 老师会开始宣读口头说明，此时，任何考生均不得进入考场。口头说明开始后，考生 不得进入考场。 考生应携带若干削好的 2 号（即 HB 软芯）铅笔和橡皮。考点不提供铅笔和橡皮。 考生不得将参考资料、白纸、便条本或词典带入考场。 考生在考场不得携带或使用计算器。 考生不得将任何类型的通讯设备（即手机、PDA、Blackberries 等）带入考场。如 果在考试管理期间查出某考生携带任何此类设备，则该考生的成绩将被视为无效，并 将要求该考生立即离开考场。ISACA 及其考试供应商均不对考生的个人物品负责。 ISACA 对个人财物的失窃、丢失或损坏不承担任何责任。若想查看个人财物政策，请 访问网站 /cisabelongings 。 无关人员不得进入考场。 考场中不得饮食（在未事先得到 ISACA 批准的情况下）。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 20 考场内进食 水/食品：申请在考场内进食必须有医生的证明材料，需要在报名时或 ISACA截止时间内提出书面要求和相应的证明材料。 特别安排：对于提出残疾或宗教习惯要求的考生，ISACA 会在收到请求后根据 书面请求，对其考试程序进行合理的安排调整。考生可以申请适当地改变考试 形式、表现方式、考场内提供的饮食或考试时间。申请在考场内进食必须有医 生的证明材料，否则不允许将食品和饮料带入考场。考生必须在 2012 年 4 月 4 日之前向 ISACA 国际总部提出书面要求和相应的证明材料。 衣服：注意环境，6月考试可能很冷（空调教室）。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 21 考试举止 有问题举手问监考人员，任何时候不要和其他考生说话。 上洗手间（每次只能去1个人），需经监考人员批准或陪同。 监考宣人员布开始答卷后开始做答，监考人员宣布结束后立刻停笔，安排 好考试时间：考试时间为四个小时，200个问题，每个问题平均有1.2分钟 （1分12秒）的时间。建议考生调整好自己的进度，以便完成所有的问题 。考生必须平均在每个小时之内完成 50 道问题。考生须及时在答题纸的 正确答案上做标记。考试结束时间一到，考生不得拖延，必须立刻停止答 题或誊写答案。 作弊行为 考场中如发现考生有任何形式的作弊行为，比如提供或接受帮助，使用纸 条、试卷或其他辅助工具，试图替他人考试，在考试管理期间使用任何类型 的通讯设备（包括手机），或从考场带走考试册、答题卡或纸条，则将取消 考生的考试资格并可能采取法律措施。对于在未经监考人员批准或陪同的情 况下擅自离开考场区域的考生，将不允许其返回考场，并将取消其考试资格 。考试机构将向 ISACA 的 CISA 认证委员会报告此类违规行为。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 22 考试填写答题纸 填写答题纸时请务必小心 为保证考生的安全，维护考生成绩的有效性，考生必须在答题纸上签字。 在考生开始答题前，考场的主监考老师会大声宣读有关在答题纸上书写个人信息的 说明。考生必须正确输入其准考证上的考号信息以及所有其他必需信息，否则可能会 延误或误报其成绩。 每个考点都会有一位讲考试主语言的监考老师。有时，考生会希望以考点主语言以 外的其他某种语言来参加考试，而监考老师可能并不熟悉此考生所选的语言。不过， 考点会提供考试所用语言的书面说明。 监考老师会提醒考生首先仔细阅读并理解所有的考试说明，然后再答题。如果考生 浏览考试说明的速度过快，则可能会漏掉重要的信息，从而导致丢分。 必须在答题纸上的对应圆圈内标记所有正确的答案。请考生注意，每个问题不得标 记多个答案，并且请确保在正确的行中答题。如果要修改答案，考生必须先用橡皮彻 底擦掉错误的答案，然后再在正确的答案上做标记。 所有的问题都必须回答。如果答题错误，不会扣除分数。分数完全取决于正确答案 的数量，因此请不要将任何问题留空。 答题完毕后，考生须交上答题纸及试卷。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 23 CISA 考试评分规则 800分满分，450分通过（标准分），大约150道题正确可以通过 考生的成绩按照比例分数来报告。比例分数是将原本考试分数转换为通用比例 后所得的分数。ISACA 按照从 200 到 800 的通用比例来使用和报告分数。例如 ，比例分数为 800 的代表满分，所有问题全部回答正确；比例分数为 200 的是 最低分数，表示只回答对了其中少数问题。考生的分数必须达到 450 或更高才 可以通过考试。450 分代表由 ISACA 的 CISA 认证委员会所制定的最低的统一 知识标准。如果其他所有要求全部都已达到，则考试分数及格的考生可以随后 提出认证申请。 CISA 考试中包含一些仅为研究和分析目的而被加入的考题。这些考题没有被 分别指明出来，并且不会计入最后分数。 每道题有且只有一个正确选项（200道单选题，无加权，无倒扣） 所有的问题都必须回答。如果答题错误，不会扣除分数。分数完全取决于正 确答案的数量，因此请不要将任何问题留空。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 24 CISA 考试试题类型 CISA 试题的编写目的是对实务知识以及一般性概念和标准进行衡量和测 试。每道问题只有一个最佳答案。 每道 CISA 问题均包含一个题干（问题）和四个选项（答案选项）。考生需 从选项中选择正确或最佳答案。题干的形式可以是问句，也可以是不完整的 陈述句。在某些情况下，可能还会包含特定场景。这些问题通常包含对某情 形的描述，并要求考生根据所提供的信息回答两个或多个问题。考生应仔细 阅读每道问题。CISA 试题可能会要求考生根据某限定词选择一个最恰当的答 案，例如可能性最大或最佳的答案。无论属于哪种情况，考生均需仔细阅读 试题，排除已知错误答案，并在最佳答案上做相应标记。有关 CISA 试题的 示例，请访问 /cisaassessment 。 正确填涂-圆圈涂黑涂实！ 每道题有4个选项，你需要做出选择： 正确的选项，错误的选项，ISACA的正确选项 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 25 成绩通知 成绩在考试后8周邮寄和email通知(在报名时选择email通知)。 自考试日期起，约八周之后，考生将接到邮寄的正式考试成绩通知单。此外 ，如果考生在报名表注明同意，ISACA还可以向考生发送电子邮件，其中包 含考生及格/不及格的状态以及考试得分。这份电子邮件只在最初发布考试 成绩时向考生资料中所列的电子邮件地址发送。为了对考试分数保密，考试 结果将不采用电话或传真的方式进行通知。为了防止电子邮件通知发送到垃 圾邮件文件夹，考生需将 加入地址簿、白名单或安全发 件人名单。 考生收到的成绩报告包含所有考核方面的单项得分。如果考生成绩及格， 则将随成绩报告收到一份关于如何申请 CISA 认证的详细说明。如果考生成 绩不及格，则将随成绩报告收到一份新的 CISA 考生信息公告的副本。 如果未及格的考生需要再次参加考试，则单项得分表可帮助他们确定需要 在哪些领域继续深入学习。未及格的考生须注意，总比率分数不是各单项得 分的简单或加权平均求和。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 26 人工成绩复查 考试未及格的考生可以申请对试卷进行人工成绩复查。 此过程可确保不规范的标记、多选等其他因素不致对计算机评判的分数产生 影响。但是，考生应知道，所有的成绩在公布之前都经过了若干道质量控制 检查程序，因此，成绩复查极有可能不会改变得分。 考生必须在考试结果公布 90 天之内以书面形式向认证部门提交成绩复查申 请。 如果在截止日期之后提交人工复查申请，则申请将不会得到处理。 所有的申请都必须包含考生姓名、考号及邮寄地址。 每份申请须同时提交 50 美元的费用。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 27 申请CISA认证 申请认证 即使考生通过了考试，也并不表示考生即可拥有 CISA 证书。考 生通过 CISA 考试之后，他/她必须在考试当日后的五年内申请认 证。考试及格的考生必须完成认证申请，并使用申请表中所附的 对应表单验证其工作经验。在相关部门收到并批准其完整的申请 之前，考生不得使用 CISA 的称呼。 申请CISA 认证时，请一同缴纳 US $50 的手续费。 通过认证之后，新 CISA 会员将会收到一份证书以及 CISA 继续 专业教育 (CPE) 政策要求。申请时，个人还必须同时认可 ISACA 保留发布或披露其 CISA 状态的权利，但不是义务。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 28 CISA认证的首次申请要求 ISACA将向成功通过 CISA 考试且满足以下工作经验要求的个人授予认证。 申请认证时，必须具有最少五年的专业信息系统审计、控制、鉴证与安全等方面的工作经验。具备下 列条件者，可进行相应抵减： 最多可以用一年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。 在大学完成 60-120 个学分（相当于两年或四年大学学历），不受 10 年先前经验的限制，可以相 应抵减一年或两年的工作经验。即使已获取多个学位，最多也只能抵减两年的工作经验。 在开设 ISACA 模型课程的大学中获得学士或硕士学位，则可抵减 1 年的工作经验。有关这些学校 的名单，请访问 /modeluniversities 。如果已经使用三年经验抵减和教育豁免的规 定，则不能使用本项规定。 从经认可的大学开设的信息安全或信息技术专业获取的硕士学位可抵减一年的工作经验。 例外情况：两年相关领域（例如，计算机科学、会计、信息系统审计等）大学全职讲师工作经验可 抵减一年的工作经验。 工作经验必须在 CISA 认证申请日之前的十年内，或首次通过考试之日起的五年内获得。如果考生 未在首次通过考试之日的五年内提交 CISA 认证的完整申请，则需要重新参加并通过考试。 有一点需要注意，许多人员都是先参加 CISA 考试，之后才获取了相应的工作经验。这种做法是 ISACA认可并鼓励的，不过，只有在满足所有的要求之后，才能授予 CISA 认证。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 29 CISA认证的维持要求 只有在符合下列要求的情况下，才能保留 CISA 认证： 每年最少获取 20 个 CPE 小时数并递交报告，并在三年报告期内最少获取 120 个 CPE 小时 数并递交报告。按 CISA CPE 政策 (/cisacpepolicy) 要求，必须以三年为报告期 ，报告每年所获取的 CPE 小时数。 向 ISACA 国际总部全额提交 CPE 维护年费。 年度认证费（2011年非Member US$85.00， Member US$40.00)和CPE申报（3年120小 时每年至少20小时），每年1月Online支付和申报。 如果在年度审计中被选择，则根据要求作出回应并提交所需的 CPE 活动相关文档，以证明所 报告的小时数。 遵守ISACA 职业道德规范的要求。 如果认证持有人未能遵守这些一般性要求，其认证通常会被撤消。 ISACA 职业道德规范 ISACA 制定职业道德规范的目的是引导协会会员和/或认证持有人的职业行为及个人行为。如果 协会会员和/或认证持有人未能遵守职业道德规范，则可能会招致相关部门对其行为进行调 查，进而采取相应的纪律措施。可以在线查看 ISACA 职业道德规范，网址为 /ethics。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 30 CISA认证的吊销 CISA 认证委员会在经过恰当的全面考虑之后，可能会决定吊销某人的 CISA 认证，原因可能为下列中的任意一种： 未能遵守 CISA CPE 政策 违反了ISACA 职业道德规范中的任一条款 伪造或拒不提供相关信息 故意捏造重要的事实 参与或协助他人从事欺诈、未授权或不当行为，无论该行为发生在参加 CISA 考试时还是在申请认证过程中 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 31 CISA考试实务领域 CISA 考试每年举行2次，考题为 200 道多项选择题，范围覆盖根据最新 CISA 工作实务分析所创建的五个工 作实务领域。ISACA聘用著名的行业领导、课题事务专家和行业执业者来进行工作实务分析，并对其进行验 证。以下的实务领域和百分率表明考试中出现的题目的重点。 涉及领域及相关定义如下: 1. 信息系统审计流程 (14%)遵照 IT 审计标准提供审计服务，以帮助组织保护和控制其信息系统。 2. IT 治理和管理 (14%)用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。 3. 信息系统购置、开发与实施 (19%)用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。 4. 信息系统的操作、维护与支持 (23%)用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。 5. 信息资产的保护 (30%)用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。 CISA 考题经过精心开发与维护，可以准确测试考生在信息系统审计、控制、鉴证与安全实务方面的精通程度 。有关每个领域的任务说明和知识点说明，请参考 /cisajobpractice 。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 32 准备CISA考试必读 一本书 CISA Review Manual(CRM) 2012 2012 年 CISA 考试复习手册采用了简明易用的格式并重新增编了最新的工作实务分析。每 章（共五章）都划分为两部分，以便集中学习突破。 每章的第一部分包含这五个内容领域的定义和目标，以及 IS 审计师执行的相关任务和考试内容的 知识点说明（计划、管理及执行 IS 审计时所需的知识范畴）。还包括： 每个任务与知识点说明之间的关系图 知识点说明的参考指南，包括相关的概念和解析 针对第二部分中各具体知识点内容的参考 样题和答案解析（Practice Questions第1章10Q，第2章10Q，第3章10Q，第4章14Q，第5 章10Q；Case Study第1章10Q，第2章10Q，第3章10Q，第4章14Q，第5章10Q） 推荐的后续学习资源(每章的SUGGESTED RESOURCES FOR FURTHER STUDY和结尾总结的 REFERENCES (推荐参考) 每章的第二部分包含参考资料和支持知识点说明的内容。该资料可扩大准备 CISA 认证考试的考生 的知识面并/或帮助他们理解相关知识。 不仅如此，2012 年 CISA 考试复习手册中还包括简短的章节摘要，侧重于关键主题和案例研 究，有助于考生了解当前实务。其中也包括考试中常用术语的定义。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 33 准备CISA考试必读 一本书 CISA Review Manual(CRM) 2012 梳理知识点，目录、知识结构图，查漏补缺 以自己的逻辑方式加强知识点的理解和记忆 知识点：概念、特征（优点和弱点，重点在弱点）、风险（弱点、威胁、已有控制、风险）、控 制（should be）、审计 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 34 准备CISA考试必读 五套半题 1100 Q CISA Review Questions, Answers Explanations Manual 2011(900Q) 2011 年 CISA 复习考题及解答手册包含 900 多道多项选择题，都是从2010 年 CISA 复 习考题及解答手册和2010 年 CISA 复习补充考题及解答手册中抽录以及改写，以配合 2012 年 CISA 新的工作实务范畴、现时的 CISA考试模式、并加强对正确答案提供分析和解释。这些问题 都不是实际考试题目，只是提升考生对试题类型、结构和内容的认识。题目按工作实务领域进行分类 ，包含打乱顺序后的 200 道题目的考试样题。本刊物适合与2012 年CISA 考试复习手册一并 使用。第1章81Q，第2章183Q，第3章141Q，第4章165Q，第5章330Q。 CISA Review Questions, Answers Explanations Manual 2011 Supplement(100Q)和CISA Review Questions, Answers Explanations Manual 2012 Supplement(100Q) 2011 年 CISA 复习补充考题及解答手册和 2012 年 CISA 复习补充考题及解答手册各 详列 100 道样本问题、答案和解释，以帮助考生有效地准备 2012 年 CISA考试。这些新问题，反映 了 2012 年 CISA 新的工作实务领域，并模拟之前的实际考试项目。所含的复习考题是为使考生明白 前 CISA 考题的类别和结构，是针对 CISA 考试而设计的。本刊物最适合与2012 年 CISA 考试复 习手册和2011 年 CISA 复习考题及解答手册一并使用。第1章14Q，第2章14Q，第3章 19Q，第4章23Q，第5章30Q。 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 35 准备CISA考试必读 一组标准和准则 ISACA IS Standards, Guidelines and Procedures for Auditing and Control Professionals 缩略语词汇表 有关考生应熟悉的缩略语词汇表，以及考生可能希望查看的缩略语词汇表， 请访问 /cisaguide。 为帮助考生复习技术术语，在 ISACA 网站中提供了最常用英文技术术语及其 对应的其他语言翻译的列表，网址为 /cisaguide。 ISACA 负责维护术语表以及每种认证考试的特定词汇表，可以从 /glossary 获得这些词汇表。 ISACA在线测试50Q CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 36 准备CISA考试推荐参考 一个标准 COBIT(推荐参考) COBIT 3.0 Audit Guidelines （2000/07） 一组文章 ISACA Information Systems Control Journal(推荐参考) 一组书CRM每章的SUGGESTED RESOURCES FOR FURTHER STUDY和结尾 总结的REFERENCES (推荐参考) 非ISACA资源： 一个标准：IIA内部审计实务标准（推荐非审计背景人员参考） 一个控制标准（推荐参考） STANDARDS FOR BUSINESS CONTROLS Volume I GENERAL BUSINESS PROCESSES STANDARDS FOR BUSINESS CONTROLS Volume II INFORMATION TECHNOLOGY PROCESSES 一个良好的计划和执行，需要时间和精力的大量投入 一个相互监督和支持的学习小组（线上讨论组和线下学习小组） CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 37 考试失败常见理由及对策 考试复习的时候，千万不能对自己说：今年去考试 ，不过还有下次呢。 对策：当时对自己说：就考这一次，如果不过就不考了。就这样。-某学员 书认真看了，可惜看了，很多也记不住，效果不理想。 对策：制定计划，使学习目标清晰可见，学习时间有章可循。 时间紧 对策：掌握方法，把握学习的黄金时间，合理、高效利用时间，利用有效的时间进行有效的学习 ；成规律，固定学习时间，劳逸结合。 行胜于言 千里之行 始于足下。 -某学员 基础差，做审计的不懂 IT，做IT的不懂审计，没有实务经验 对策：扩展知识面，学会搜索，定期浏览几个专业方向网站，但不是情色网站，刷屏微博，关注 专业人士，而不只是明星。 题目难 对策：重视过程，不要只关注答案，关注分析和总结解题过程，开阔思路，不陷入思维定式； 记住，所有的考试内容，所有的字你都认识。反复理解吧。 -某学员 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 38 学习有捷径吗？ 学习没有捷径 但一定有方法 CISAMaQingCISAMaQing版权所有版权所有 马庆马庆 cisa cisa Continuous Controls Monitoring 39 学习什么？学习什么？ 2.不知道 自己知道 1.知道自 己知道 3.不知道自 己不知道 4.知道自 己不知道 不知道 个人意识 知道 知 道 实 际 状 态 不 知 道 CISAMaQingCISAMaQing版权所有版权所有 马