CISA备考经验(汇总)

CISA 备考经验 首先介绍一下自己 本人 05 年本科毕业后在一家外企的 IT 部门工作 目 前来说主要会参与一些 ITIL 流程的设计工作 真正知道 CISA 这个东西还是 08 年 6 月底的时候 公司有个内部招聘中提到 CISA 认证 出于好奇了解了一 下网上对这个证的介绍和评价 当时个人感觉 IT Audit 这个领域应该也算是 跨越财务和 IT 的一个交叉学科 另一方面也可以帮助 IT 提升管理水平 所以 我觉得 有志于对这个交叉领域有兴趣的同学都可以来了解一下 CISA 兴趣是一方面 考试可就是另外一回事了 这里就说说个人经验 仅供参 考 分析了一下我个人的实际情况 因为白天上班不可能有特别多的时间来备 考 又初步了解到 CISA 的资料多且杂 考虑时间精力的问题 为了能够一次通 过 还是报一个培训班比较容易上路 在参加了谷安的培训谷安的培训后 个人感觉还是物有所值的 两位老师五天的课程 虽说时间也不多 但是可以提纲挈领的告诉你每个章节的重点 更为可贵的是 他们能带领你理解出题者的思路 把 IT engineer 的思路向 IT auditor 的思 路上转变 上了培训之后 开始阶段每周至少花八个小时看书 后来发现进度太慢 内容太多 就放弃了国庆节出游的时间 闷在家里看了七天书 这才把谷安提供的教 材看了一遍 十一月和十二月因为工作项目安排紧张 看书的时间又被压缩了 不过要提醒的是 这里应当把重点放在做题目上了 题目主要就是 ISACA 官方 出的 700 道题目 个人感觉 看书和做题还是完全不同的 因为这些章节的内 容 不像我们通常看的 IT 方面的书 理论体系 逻辑性都比较强 而 ISACA 的书本身就是多个作者编纂的 有些时候觉得它的编排有些许的混乱 难免让 人抓不住重点 而做题 恰恰可以指引你重点难点在哪里 也让你有一次很好 的回头看第二遍书的机会 做题目的时候 要保留好第一次做的痕迹 这样就 可以在差不多考试前一两周内回顾一下容易错的题目 因为惯性思维的力量时 很强大的 然后这时候可以看看网上介绍的考试准备和考试的一些说明 去提 前看一下考场 然后就是调整好身体状况 放松心情 另外我想说的就是 因为考试内容分为六个章节 所以大家要合理分配精 力 比如 我自己考过 ITIL foundation 的认证 所以第四章 Service Delivery and Support 这一章我基本上就只 艘槐椋 鳬 T governance 和 BCP 这两章是比较陌生的 所以花多一些时间 而 Protection of Information Asset 则是整个考试的重中之重 可谓得此章者得 CISA 事后 ISACA 的通知成绩的邮件中会分章节列出你的得分 事实证明 这样普遍撒网 重点捕鱼的方式还是行之有效的 CISA 考试本身不难 难的是怎么样在工作中把这些理论和实践结合 而对 于已经毕业了几年 很久没有考试的人来说 重温一下备考的激情也是蛮有趣 的 最后祝各位同仁可以顺利通过 学习谷安 CISA CISSP CISP COBIT 黑客攻防等信息安全培训请联系 联系方式 林老师 手机电话 0755 82024056 地址 深圳市福田区福华三路城中雅苑 A6F MSN linme1003 QQ 349830266 CISA 考试成功经验 培训 策略加交流 发布时间 2009 07 23 22 28 来源 赛迪网 作者 肖志康 赛迪网 IT 技术报道 大家好 去年 12 月通过了 CISA 在此给大家一些学 习建议 希望能帮上大家 2009 年 2 月 3 日 我等待了 8 周的 CISA 成绩终于出来了 在等待成绩 出来 的哪几天 我每天都在上网看邮箱查成绩 但是一直都没有查到 哪知道 3 号早 上 在 2 分钟内相继两个同事给我发来通知 CISA 成绩终于出来了 同时他们都 通过了 在紧张的一刻 点开邮箱 在屏幕上显示 We are sorry to inform you that you were not successful in passing the CISA exam 吓了一跳 为什么 CISA 没有 考过还过来写经验 其实是我看错了 看了去年的分数 今年的成绩单里面 写着 We are pleased to inform you that you successfully PASSED the exam with a total scaled score of 462 下面就让我给大家分享一下备考经验吧 我是一名做了 6 年信息安全的安全顾问 在 07 年 一些从安全转营去做 审 计的朋友告诉我 CISA 现在的含金量比较好 可以选择学习一下 于是我 带着 想了解的心情去学习并参加考试 在第一次考试的复习里 由于资料不足 同时 自己在审计上没有多少经验 所以考完试以后 充满自信的我反而没有通 过考试 只是拿了 404 分 第二次参加培训后 通过自己的复习和努力 终 于很惊险地通过了 CISA 考试 我总结了一下 得出以下的经验 1 参加培训是必须的 参加考试的人员通过率到达 80 同时那 20 中 部分的人由于没有时间复习 所以延期到今年 6 月份才考试 在培训课里面 老师会从 IT 审计人员的角度分析 在 IT 审计人员面对一个问题的时候应该 怎么分析 特别一些原来就不是做审计的朋友 上完课以后就了解了 IT 审计 人员的想法 通过做题 才能进一步加深认识 2 复习要有计划 复习也是很讲究的 我第一次考试的时候 先把书看完 然后再去做题目 由于时间控制得不好 看完书只剩下一个月不到的时间 所 以 做题的时间预得比较少 我建议如果有时间最好留下 2 个月左右去做题 特别没 有审计经验的参考者 3 答题有策略 如果大家有看题目分布 每一章的分数都不一样 统观大 局 第五章是占得最高分 占了 31 的分数 而第一章是最低分的 只是占了 10 做 IT 的 特别做网络安全的考生 这一章需要尽量拿到满分或者更高 的 分数 因为其他章相对比较难 而做审计的考生 第一章是他们的拿手好戏 一 些审计章程可以通过熟记 这部分的分数基本上可以拿到 而第三章 估计 很多 人都觉得头痛 做软件的人很少来考 CISA 做审计的人去了解软件开发 简直 谈何容易 所以这章只能通过不断的做题去加深理解 4 要多交流 我们当时就开了一个群 其实这样也有好处 很多时候发现 自己比较累 或者有惰性的时候 上网看到大家在学习 你也不好意思偷懒 同 时你有不明白大家可以在上面讨论 在群里面 你不仅可以学习到一些自己 原来 不懂的学问 你也可以认识到一批新的朋友 对你来说 是一个双赢的机 会 5 了解分数是怎么算的 大部分考生其实对 CISA 的记分方法都是比较迷 惑的 或者可以这样说 大部分考生都不知道 CISA 考试是怎样算分的 第一 很多人以为 800 分是原始分 其实这是错误的 CISA 考试算的是标准分 和 中 国高考一样 分数是水涨同时船高 第二 很多人以为 800 分中 拿到 450 分就 可以及格 除一下一看 只需要拿到 57 就及格了 其实这个也是 不对的 CISA 改革前 需要拿到 75 才能及格 现在改制以后要拿到 450 其实也是需要拿到 75 这个考生一定要知道的 第三 其实考试的 200 题 里面 会随机找出 50 题是没有分数的 大家不要少看这 50 题 很多时候会 影响你的结果的 如果它那 50 题选中的是你全都是对的题 那么对你的及格 分数是受到很大的影响 如 果选中的是全错的题 结果又很不一样 所以我建 议大家在做习题的时候 基本 上要达到 85 才可以容易通过一点 综上所述 我个人感觉考 CISA 是一个挑战 同时也是一种磨练 这个考 试从复习到出成绩是一个比较漫长的过程 而且当你错了以后你是完全不知道 错在那里 还有的就是做这一行的人不多 做审计的人很多 但是大部分都不 熟悉 IT 的知识 而做 IT 的人也有很多 但是他们都是审计盲 所以他们中 间的这部分人才是稀缺的 所以问什么 CISA 这个认证含金量特高的原因 以 上是我总结的 一些经验 希望大家能顺利通过 CISA 考试 2003 年 9 月 CISA 经验总结 我的 CISA 经验总结 先介绍一下个人背景 我是学财会出身的 做过一些安全方面的事 宏观 的理论 呵呵 今年年初才开始正式接触信息系统审计工作 一直非常苦恼自 己的非技术出身 2 月份时 同事在一本审计的杂志上看到 CISA 的介绍 觉得 参加这个考试对自己的职业发展非常有利 于是赶在 ISACA 的截止日前通过传 真报了名 之后断断续续地算是看完了 MANUAL 但是眼看考期将至 我既没做 过题又没看过 Ron Weber 大人的书 也没有参加过培训班或者和谁交流过 心 里一点底也没有 我想很多一边工作一边复习的大侠们 和我一样对此深有感 触吧 幸亏 SARS 救了我一把 我立马乐滋滋地把书都丢到脑后去了 正玩得高兴的时候 收到通知 9 月份考试的 Mail 真是晴天霹雳 经过痛 苦的抉择 我决定还是冒把险 今年考 事后证明这个决定英明正确 不是我 黄婆卖瓜 今年考的人不多 但通过率似乎不算低 因为无论什么时候考都有 个冲刺的过程 没有压力就没有动力 所以晚考不如早考 我的优势和劣势都很明显 优势是英语还凑合 劣势是没有任何技术背景 没从事过与计算机技术相关的工作 就连大学时学过的那点 C 语言编程的知识 也早还给老师了 因此复习的时候前两章还算顺利 到第三章就露馅了 只好 临时报佛脚 现拿了几本计算机基础的中文书恶补了一阵 才算勉强地应付过 去 平时工作是根本没法静下心来看书的 真正的复习在考前两周开始 我请 假在家把 Ron Weber 大人的书从头到尾细看了一遍 感觉收获很大 至少算是 把信息系统审计的理论架构理清了 虽然对考试的作用不是特别明显 但经典 就是经典 对提高理论水平还是很有帮助的 看完书后开始掐着表做题 时间 不多因此只做了一遍 然后把做错的题再看看 也顾不得原本看过的 Manual 早 忘得差不多了 稀里糊涂地就上考场了 最后的考试结果比我想象的要好 83 分 回顾整个复习经过 从这个版上 受益不少 因此很乐意贡献出我的经验来支持本版的建设 也希望能给后来者 提供一定的帮助 总结一下 CISA 考试 一遍 ManualManual 一遍 RonRon WeberWeber 一遍 600 题 另外 我那点不多的 IT 审计经验和考试技巧也帮了忙 信息系统审计在中国算是一个新兴的职业 CISA 考试只是手段不是目的 如何通过大家的努力 提高信息系统审计师在中国审计界和 IT 业的地位 培育 信息系统审计服务的市场 做大蛋糕 才是最重要的 目前我接触这行的经验 尚浅 虽然有些想法 但还没有完全成型 以后我会把我对这个行业的理解贴 出来 与各位交流 切磋 CISA 备考经验 沙丁猫 2008 02 14 05 17 等 CISA 过了我才敢写这个 否则也不能算什么经验 其实如果我第一次就 按照自己的计划好好复习 那我也就不用又浪费银子又少拿 Q Pay 考第二次了 我两次报的都是中文考试 但复习用的是英文真题和盗版中文教材 中文 考试的好处就在于 对我这样的英语不灵光的人而言 能较快理解题意 把精 力花在思考答案上 而不是英文阅读上 就我和同事们的经验而言 像我这样 的土鳖考生 考中文能做一遍检查一遍 考英文卡着点儿做完 中文考试的专 有名词翻译得不是很好 对那些没列出英文说法对照的 把中文按词翻回英文 反而理解得更快 我手头的复习资料包括 07 年英文 100 题 就是教材习题汇编 07 年英文教材 包括了某大牛 bookmark 出了和 06 年的差异部分 06 中文教材 翻译得比考卷差很多 而且还有不少错别字 06 年中文 400 题 06 年英文 725 题模考 CD 04 年英文 700 题 国外各培训机构不知什么时候出的英文题 700 道分在 6 个 word 文档中 有重 复其中最重要的就是习题和教材 以我参加的 07 年考试为例 如果能在考前看 一遍 06 年中文教材 06 年英文 725 题 应该就能过了 在第一次考试前 我还不太清楚 IT 审计和 CISA 到底是做什么的 为了不浪费 宝贵的近些年的真题 我趁工作之余先看的是 04 年 700 题 后来发现这些题虽 然老 但也是从题库里挖出来的 所以有些和近几年的习题相重 有些还在考 试中见到 如果时间比较紧 不建议看这么早的题 有些答案已经变了 再看 容易产生误解 看了 500 道 04 年老题后 到了考前两周 我请假回家复习 保证每天 8 小时高 效学习 先看的 06 年中文 400 题 不管做得对不对 都要仔细看解释 这样比 通读教材容易记住知识点 看过中文 400 题后知道考试是怎么回事了 看教材 时目标也更明确 如果时间特别紧 那就尽量把题做了 教材先放一边吧 但我个人认为不看教 材不容易过 只看题的话太多知识点覆盖不到 有的题就是根据教材里某个角 落的一句话改编的 看过至少有个印象 看完了中文题 我开始看 06 年中文教材 我是没耐心的人 教材比较枯燥 看 着看着效率就下降了 只是浏览但记不住 我就用做 06 年英文 725 题 CD 来提 神 CD 的好处在于有统计功能 可以按照各章题目在考试中所占的比例生成任 意题目总数的试卷 做完后能自动计算正确率 还可选做未答题目或错过的题 目 同样 CD 中习题的解释也要认真看 写得比教材对题目更有针对性 我采用习题教材穿插的方法 在第一次考试前做完了 CD 中的 550 题 正确率 70 左右 教材看完了第一 四 五章 第二 三 六章看了一部分 如果你 没有 IT 背景 建议还是把三 四 五章都看完的好 第六章最简单 第五章最 重要 性价比最高 第三章比第五章还长 分值却只有第五章的一半 我第一次考了 440 分 分布如下 436 IS Audit Process 375 IT Governance 373 Systems and Infrastructure Life Cycle 377 IT Service Delivery and Support 477 Protection of Information Assets 572 Business Continuity and Disaster Recovery 要不是第三 第四章考得出乎意料的低 我就过了 不过考的时候感觉就不好 检查时修改了 30 左右的答案 考试中遇到了近 10 题是我在复习时就做过的 可见题库也不是很大 估计不到两万题 教训总结 1 应该把看 04 年老题的时间用来看 06 年题和教材 2 平时浪费了太多时间在娱乐上 要不然考前一定能复习完 第二次考还是没有吸取上次的教训 平时没有抓紧时间 到考前请假的那一周 才开始复习 复习理念和上次相同 继续把上次遗留的 06 年中文教材看完 06 年英文 CD 和 04 年老题做完 然后把 CD 中错过的题又做了一遍 这个收获挺大的 之前看 过的部分没有时间再看一次了 遗忘了一部分 靠做题来补 补不上的也就那 样了 毕竟时间有限 本来计划把 07 年和 06 年差异部分的教材看了 结果也没完成 只是把 07 年英 文教材里的 case study 做了 正确率有 80 考前第二天用 07 年英文 100 题 模考 正确率 78 这时题目都做完了 教材也不想翻了 就用 ExamCram 的 275 道英文题找自信 ExamCram 估计是某培训机构 他们出的题是根据真题改 的 就是把非答案选项换成有明显错误的 解释也跟没解释一样 考前一天正赶上公司年会 我就去玩了一下 还什么奖都没中 第二次考了 540 我就不明白 为什么 cs 相关的我总考得不好呢 572 IS Audit Process 557 IT Governance 487 Systems and Infrastructure Life Cycle Management 540 IT Service Delivery and Support 492 Protection of Information Assets 670 Business Continuity and Disaster Recovery CISACISA 考试介绍及应试经验分享考试介绍及应试经验分享 IT 治理与审计 ITGA 加入时间 2009 9 17 16 29 14 北京趋势引领 作者 北京趋势引领高级咨询顾问 张娟 CISA Certified Information Systems Auditor 是一个以全球认可技 术实务为基础的资格认证 作为信息系统 IS 管理 鉴证与安全领域专业人 员的首选资格证书 得到了全世界所有行业的广泛认可 获得 CISA 资格证书有助于确立个人作为一名合格信息系统审计 控制 和安全领域专业人才的声望 由于 CISA 计划所认证的个人 能够熟练掌握当 今最急需的技能 雇主更愿意雇用和留住那些达到并能够保持资格证书所要求 水平的人才 不论是希望提高工作业绩还是得到职务升迁或竞争新职位 拥有 CISA 资格证书都会使个人拥有他人无法企及的竞争优势 CISA 考试每年举行两次 考题为 200 道多项选择题 范围覆盖信息系 统审计程序 IT 治理 系统与基础架构生命周期 IT 服务的交付和支持 信息 资产的保护 业务连续性与灾难恢复六个工作实务领域 从 07 08 年统计数据看 目前国内 CISA 考试通过率基本在 50 左右 因此 为了确保能够顺利通过 CISA 考试 选择品质较好的培训机构是非常有必 要的 首先 培训机构能够为考生提供近几年的备考资料 包括大量的模拟题 其次 直接看备考资料是相对枯燥且不易于记忆的 通过讲师的讲解 使考生 能够全面地掌握知识点 快速准确地理解有疑惑的内容 最后 通过讲师与学 员之间的互动和交流 使学员不止学到书本上的内容 更多的是一些实战的经 验 下面是我在准备 CISA 考试过程中总结出来的一些心得体会 供大家分享 1 考试费用 ISACA Member 395 美金 注册为会员需 130 美金 ISACA Nonmember 525 美金 乍看上去 会员和非会员在总价上是一样的 但注册为会员后 在 ISACA 官网购买读物或下载资料是有优惠的 另外 如果考试早报名可以节省 50 美金 而且还能及早准备 2 考试语言 如果英语够好 CET 4 及以上 考试语言最好选英文 中文试题在翻译 的过程中会有误差 理解起来没有英文容易 而且市面上大量的复习资料以英 文版居多 3 考试复习考试复习 需要阅读大量的资料 做大量的题 推荐当年的 CISA Review Manual 以及 2006 年中文版的 CISA Review Manual 可以对照着看 考题以备考 CISA 习题集中文考题和市面上流行的英文 版 625 和 725 道考题为主 建议采用倒计时 先以月为单位 再以周为单位的方法进行复习 时间 跨度是距考试前三个月 如果你的基础好 估计 2 个月也是够用的 第一个月 建议中英文对照着看 通篇了解 CISA 的内容 共 6 个部分 一个月内按周完成 根据每章的量 顺序稍有变化 第一周看第一 二章 第 二周看第三章 第三周看第五章 第四周看第四 六章 第二个月 做第一遍题 即上文推荐的考题 做完后重点要看考题的解 释 错的要看 对的也要看 因为有可能你是蒙对的 顺便还可以复习一下知 识点 第三个月 上半月先把 Review Manual 快速的复习一下 重点巩固自己 的弱项 下半月再把考题做一遍 重点看做错题的解释 再次巩固 需要提醒大家的是 教材上的东西直接考的比较少 最好对与考试相关 的热点话题跟踪一段时间 关键是要理解计算机和审计术语 充分利用 网上资源 如 CISAUDIT ITPUB ISACA 等 多结交些朋友 交流心得 4 考前辅导 免费 ISACA 在考试前三周 会安排一天 周末 的考前辅导 一般是安永的 审计师去讲 具体地点请留意 ISACA 的 E mail 建议大家有时间尽量参加 当 做一次知识串讲 帮助你再系统的梳理一遍 随后会发给大家一套 100 题的模 拟题 5 考试时间 正式开始考试的时间是 9 00 到 13 点 但早上 7 30 就可以进场了 建 议大家 7 30 就能到考场 由于参加考试的人会比较多 需要排队确认每个人 的身份 这个时候最好能带一些高热量的食物 如牛奶 巧克力等 补充能量 因为考试过程中是不能吃东西的 如果你的身体有特殊状况 可以在考试报名 时 提前申请 所以说 考 CISA 不光是脑力劳动 更是体力劳动 考前一定 要休息好 6 考试题型 四个小时 200 道单选题 时间是足够充裕 但不建议大家提前交卷 做题时遇到拿不准的题 先标记出来 都做完一遍后 再去攻克那些不确定的 题目 总分是 800 分 450 分通过 7 考试注意事项 要充分注意报名时间表中的重要时间点 如改报日等 考前一定要仔细阅读考试通知 特别要留意考试地点的变更 如果时间充裕 可以看一些相关的参考资料 如果时间较紧 建议只看