CISA考试经验技巧分享.pdf

CISA考试经验分享考试经验分享 张锁静张锁静 suojing 谷安咨询谷安咨询CISA4月份学员月份学员 大纲 如何备考 定计划 读教程 结盟友 如何学习CISA教程 角色 风险 专业技能 审计 如何快速理解题干 纠风险 寻方案 找证据 如何备考 制定一个切实可行的计划 知识点难易度 个人专业领域 知识点密集度 如何备考 有侧重的解读教材 熟读 谷安信息安全教材 略读 PMBok CMMI ITIL ISO 20000 ISO 27001 如何备考 结实共同备考的朋友 互相督促 取长补短 扩展人脉 如何解读CISA P1 信息系统审计 纬度纬度 关注点关注点 角色 审计师 审计委员会 风险 审计风险 专业技能 ISACA 审计章程及规范 CSA审计自评估 如何解读CISA P2 IT治理与管理 纬度纬度 关注点关注点 角色 董事会 高级管理层 风险 IT战略规划风险 IS管理实务风险 专业技能 BCP DRP 风险管理程序 审计 IT治理结构和实施情况审计 业务连续性审计 如何解读CISA P3 信息系统获取 开发与实施 纬度纬度 关注点关注点 角色 系统开发部门 系统测试部门 质量管理部门 风险 项目风险 应用控制风险 专业技能 PMBok CMMI 审计 应用控制审计 系统开发 获取及维护审计 如何解读CISA P4 信息系统运行 维护与支持 纬度纬度 关注点关注点 角色 系统管理部 IT运维部 数据运维部 风险 信息系统运行风险 信息系统硬件 信息系统结构和软件 网络基础设施 专业技能 ITIL DRP 审计 审计基础设施和运行 如何解读CISA P5 信息资产保护 纬度纬度 关注点关注点 角色 信息安全体系管理部 风险 逻辑访问曝露风险 网络风险 环境风险 物理访问风险 专业技能 ISO 27001 审计 对信息安全管理框架的审计 对网络基础架构的审计 环境风险审计 物理访问审计 答题技巧 纠风险 在执行一个CRM系统迁移项目审计时 以下哪个是信息 系统审计师最关心的 A 在长周末前的周五进行技术迁移计划 时间窗太短难以完成所 有任务 B 雇员在系统试运行测试时发现新系统数据格式与旧系统完全不 同 C 单一实施计划后 立即停运旧的系统 D 在目标日期前的周 新系统软件的打印功能还存在缺陷 在一个非军事区的服务器上使用文件传输协议 FTP 后 可能引入的最大风险是 A 内部用户可以将文件发送给未经授权的人 B FTP服务允许用户从未经授权的来源下载文件 C 黑客可以使用FTP服务绕过防火墙 D FTP能显著降低一个DMZ服务器的性能 答题技巧 寻方案 最有效的减少网络钓鱼风险的控制是 A 集中监控系统 B 在防病毒软件中使用签名来防止钓鱼 C 在内网上发布反钓鱼的政策 D 对所用户的安全培训 识别ERP项目实施是否有职责分离的违例现象 最有效 的审计技术 A 审查系统的安全权限报告 B 审查授权对象的复杂性 C 建立一个程序来识别授权冲突 D 检查最近系统访问违例案例 答题技巧 找证据 当审计时发现一些访问请求没有经过经理在授权 审计 师应该怎么办 A 执行额外的分析 B 将问题报告给审计委员会 C 执行安全风险评估 D 建议身份管理系统的所有者修正工作流问题 2011 谷安天下版权所有 CISA考试经验交流 2011 谷安天下版权所有 CISSP 国际信息系统 安全专家 CCIE Security CISA 谷安天下深圳办事处 咨询顾问 5年信息安全作经验 曾供职于国内外领先的安全厂商 有多年信息安全技术积累 针对网络安全以及其他领域安 全有着非常深入的认识和研究 对云计算安全 虚拟化安 全 移动设备安全等新兴技术有较全面认识 熟悉业内主 流的信息安全产品 主要服务客户 长城证券信息安全管理体系咨询项目 深圳交易所信息安全管理体系咨询项目 沃奇卫士安全网关功能测试项目 安氏领信安全网关功能测试项目 中国建设银行奥运保障项目 中国建设银行科技馆支行网络改建项目 中国银行机房搬迁项目 中石油中油瑞飞网络建设项目 北京新华集团北方电子网络建设项目 北京票据中心网络升级改建项目 自我介绍 2011 谷安天下版权所有 准备时间 总准备时间 2 3个月 细水长流 时间分配 60 看书 40 做题 2011 谷安天下版权所有 中文or英文 中文 的确像网上传的一样 翻译有点儿蹩脚 英文 没试过 2011 谷安天下版权所有 学习资料 CISA中文知识体系 谷安培训在线测试系统 内含CISA CISP CISSP ITIL等模拟试题 2011 谷安天下版权所有 看书 看一章 做一章练习题 不在乎看多少遍 看懂即可 掌握中心思想 2011 谷安天下版权所有 练习题 不要钻牛角尖 把答案带入题目 说服自己 思考 排除法 别去统计你做对了多少 2011 谷安天下版权所有 互相交流 培训班的交流意义大于受训意义 QQ群 论坛 2011 谷安天下版权所有 考前复习 知识点 生疏点 通读知识体系 2011 谷安天下版权所有 准备考试 带着身份证 笔和脑子 2011 谷安天下版权所有 考试 考试的时候累了出去抽根烟 打会小鸟 别那么严肃 跟高考似的 2011 谷安天下版权所有 注意点 少看这那的攻略 别按别人的路子走 早点放弃题海战术 重点放到书上 2011 谷安天下版权所有 一鼓作气 2011 谷安天下版权所有 2011 谷安天下版权所有 CISA CISA 经验分享经验分享 谷安天下谷安天下 温旭温旭 wenxu 2011 谷安天下版权所有 学习CISA 持有一颗好奇心来学习 书读百遍其义自见 快速多遍的阅读 充分利用课堂的时间 和老师互动 增强记忆 全面方位的理解IT IT治理 IT获取 IT运维 信息安全 IT审计 审计师的视角来看待IT 2011 谷安天下版权所有 备考CISA 不要高估ISACA的中文翻译能力 多做题 多做题 还是多做题 CISA Review Questions Answers Explations Manual2011 81 183 141 165 330 900 CISA Review Questions Answers Explanations Manual2011 Supplement 14 14 19 23 30 100 注重细节知识点 灭火器的问题重复出现 2011 谷安天下版权所有 备考CISA 在做题中学习知识点 2011 谷安天下版权所有 我的备战攻略 目标 6月11日的考试 3月到4月 漫长而低效率的看书 一遍没看完 4月底听课 听了第一章审计和第五章信息安全 5 1假期3天 翻了一遍ppt讲义 5月 做900道题 5月底听课 听了第三章开发获取和第四章运维与支持 6月假期3天 翻书一遍 6月7 9日 做supplement100道题 6月10日 闭关翻书一遍 全天 2011 谷安天下版权所有 总结 合理安排复习进程 在做题中学习知识点 听课的两个价值 显著提高复习效率 结交战友 转变思路 全面了解 抱