今天一个朋友问我一些CISA的考试信息,我翻了一下原来的文档,这里也share给大家,原文写于2009年。

----------------------------------------------------------------------------------------------------

经过8周等待拿到了通过的成绩单,汇总一些信息分享给大家。

几个要点:

1. CISA一年只有两次考试,6月份/12月份全球统一时间考试。

2. 报考在考试日前2个月中止,过了报考dead line则必须等待下次考试,报考分两个阶段,一个是提前报名阶段,比正常报名节省50美刀,正常报名阶段无此优惠,由于谁都无法保证自己一次通过,提前报名还是很有必要,这样没过的话可以降低损失。

3. 报考直接在ISACA网站进行,注册个账号,选择考试类型后,VISA信用卡即可在线支付。

4. 200道题,其中包含25题不算分,分成6个知识领域,最终成绩单会把6部分的题单独折算成200-800分进行表示,如果某一部分得分小于200,则成绩单上该部分无成绩,出现这种情况则总分也会低于通过线450分,即需要再次交500多美刀进行考试。今年6月份考试的成绩单出来后,论坛上就有不幸的兄弟出现了没有成绩的情况。其实老外这种考试考的是你在有限的时间内进行decision的能力,现在CISA的答案偏向情景题判断,最优选择类型题目越来越多,做200题还是很累的。不过相比CISSP全英文250题还是要轻松许多。

5. 考试时间4小时,上午9点-下午1点,中间无休息时间,每考场每次只能有一人去洗手间,

6. 考试支持中文和英文试卷,报名时必须进行选择,考试前可修改,具体见网站说明。中文试卷翻译是由ISACA雇佣美国那边的中文翻译公司进行,故考试时会出现部分题目无法理解,但是母语考试能够加快答题速度,我用了2个半小时就做完题。如果有英文强人则考英文会更好,可以规避翻译问题。

7. 考试类似高考,使用铅笔涂答题纸方式进行,全球都是这种考试模式,无机考。

8. 资料主要看原版的CISA Review Manual即可,该Review Manual每年11月份会进行修订,12月份会出更新版本,针对第二年的6月份和12月份的考试。

9. 由于考试每年全球只举行两次,每次考试都会对试题进行变更,故没有题库可参考,故采用背题是不能通过该考试的。

10.相比CISSP和CISA两个考试我个人感觉50%知识点overlap,而且经过CISSP的考试后,考试节奏把握,情景题判断都会有心得,一个有趣的现象是一般先通过CISSP的人都会去考CISA,而先过了CISA的人很多都不会去考CISSP。

11.参加该考试人员主要构成是国际四大所/国内搞IT审计的公司还有部分安全咨询公司人士,对于四大所的员工,CISA有直接利益,通过则每月加工资1000-1500不等。对于非四大所人士通过考试系统学习一下IT审计的东西也是不错的选择。

CISA Review Manual 只能在线购买,非会员价格135美刀,UPS递费22美刀,原版书印刷质量非常好,日后作为工具书可随时查看,有条件情况下建议购买原版书。