CISA经验分享

CISA证书，一般考试人员分两类吧，一类是做信息安全的，一类是做审计的，证书含金量还是有哒！

百度百科：CISA(Certified Information Systems Auditor简称，中文为国际信息系统审计师）认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。

下面从几个方面，说一下我的收获和心得。

---

一、考试里程碑

二、考试建议

1.报名：

说实话当时报名这个事很头疼，因为不想花钱报名培训班（后来觉得确实不用报名），自己报名的话又没人指点，完全不知道怎么操作（全英文网站看的头大），而且价格是760美元，一分不少。

淘宝上很多店铺，报名加上所有资料一共是760美元，甚至有的低于760美元，店家帮你报名后，会指导你一步步登录自己的账号，如何选考试时间地点等等。

其次店家会把所有考友拉到群里，会有专门的人员负责群里CISA问题的解答，有什么不会的，可以直接问。这个对后续的复习也起到了很大的帮助（后面会说这个群最牛逼的地方在于每个人的真题分享）。

在这经常会有朋友问我哪个店铺，这个不是很重要哈，个人觉得，哪个便宜选哪个，因为机构只是起了报名的作用，要想通过考试，还是需要自己努力复习的！

2.书籍选择

我用的是中文教材，中文因为是翻译过来的，很多句子可能不太好理解，翻译的不是特好好，不过仔细读一读，一般也都能读明白，所以我建议如果不是英语特别好的，还是选中文教材。

我的教材用的就是淘宝店家给的，一本官方习题集，一本教材（教材很多，读起来挺费劲的），还有店家发的一些电子资料（都是各大培训机构内部培训题）。

3.复习建议

我的整个复习周期整2个月，可能真正好好复习的时间大概有一个半月左右。如果想稳一些的话，建议还是复习3个月左右的时间。因为我本来就是从事it安全工作的，所以很多技术概念（第五章，加解密啊啥的），大概温习一边我就很清楚了。

首先，店家给的资料中，是有视频的（下图），不过我跟了一边视频，觉得不建议大家看视频，用处不是很大，看了一遍还是啥都不知道的感觉。最好的办法还是刷题！刷题！刷题！

视频资料

中文教材，可以先不看，大概浏览一下，直接上题，就做官方的习题集，一共分5章，每章200道题左右，那本习题集一共是1000道题左右，每道题目也都有解答。如果时间充裕的话，做的过程中，建议把常出现的知识点，对应到教材，自己翻一下，然后看看教材怎么讲的；如果时间不够，可以不翻教材。习题集非常重要，务必弄明白每一道题，刷3遍左右。

自己在做题的过程中，一定要总结，自己写个WORD，把常见常考的知识点汇总一下，方便记忆。当时我自己总结了大概24000多字常见的知识点，考前就一直看这个。很多题它在变化，还是考的这些知识点，所以务必弄明白一道题背后的知识点。还有，刷题的时候一定要把握整体的CISA观念，比如说发生灾难时，只要是人身安全的选项，肯定是优先选的。

刷完官方习题集，我又刷了电子材料的习题，这个视情况而定。这是店家给的资料中，我自己摘出来的比较重要的（下图），有时间可以在刷一遍。当时我刷完官方真题大概3遍后，又刷了1遍我个人觉得比较重要的电子习题。

还有很重要的一点就是，一些淘宝店家拉你进的QQ群，如果有刚考完的战友分享了刚考完的真题，一定要记下来，很大概率可能在不久后的考试中遇到，因为CISA的题库隔一段时间变化一次，所以能在考前看到群里的真题分享，很关键！这个真的很重要，考试的时候我就遇到了不少原题！这也是我能考高分的重要因素！

如果有幸能在考前得到群里的真题回忆，一定要把真题吃透，不是背答案，因为我考的时候，遇到的原题，不是完完全全一个字不动的，他一般会改一个选项，或者问法稍微不太一样（也可能和回忆的有关系，不是完全一样）。所以有原题，一定要把他考的知识点看明白，比如说考了你白盒测试，你就应该去弄清楚整个这一块的内容，包括：黑盒测试，双盲测，外部测试，内部测试，这些概念都有哪些特点。

4.总结

报名——刷习题（官方至少3遍+电子资料）——总结知识点——群里的真题分享——考试顺利通过

这个考试可是不能补考的哟，如果没过，那760美金就打水漂了，再考的话，还得再交这么多钱！我觉得如果能做到以上所说，你应该能顺利通过考试，450分就能通过，高低其实无所谓！

最后祝大家，顺利通过喽！

需要CISA的资料的私信