CISA考试总结

最新推荐文章于 2023-07-13 11:52:38 发布
最新推荐文章于 2023-07-13 11:52:38 发布
阅读量7k 收藏 2
点赞数 2
分类专栏: 考试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37123068/article/details/87705558
版权

我是2016年报了一个CISA的班,后面由于各种原因,也没考试,到了2017年9月份才奋发决定把这个考完。到2017年12月份考试通过。
CISA相对来说以前没接触过这方面的知识,所以看起来比较吃力,到10月底才看完第一遍书,11月份又重新看了一遍书,就开始反复做题,11月-12月平均每天做50道左右。考试时碰到的原题不到3道,所以题海战术还是不靠谱。CISA跟PMP类似,每道题给你一个场景,几个答案都有些沾边,让你选择最优项。考CISA一定要站在审计角度,然后从道德最高点来审视考题。
注意事项:
1、 考点确认,CISA北京的考点比较多,我当时选的北邮考点,问了下公司北邮的同事,都不知道这个位置,然后自己去北邮校园,问了好多人也是不知道,最后自己到南门一个一个的敲门,才找到了考点,如果当天临时找,很难找到,而且肯定会影响考试的状态。
2、 一定要看书,我16年学习时,没看书就开始做题,考背题去参加这个考试,是自己在提升难度。做了一两周,自己放弃了。到17年自己把书看了三遍,知识点理解了,再开始做题,才有感觉。这样做题不再一脸茫然。
CISA考完后,做什么事能从审计的思维出发,多一种思路。

项目管理的一些事
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CISA备考经验分享
weixin_47362868的博客
06-04 823
信息系统审计师认证的简介及备考过程心得。
CISA考试复习手册第26版(中文版).pdf
08-26
CISA考试这是官方教材,CISA考试复习手册第26版(中文版),这是最新的,目前27版已经出来了,但ISACA没拿到中文版影印授权,所以没有27版的中文版,中文不是特别好的看26版就可以了,26版和27版内容和知识点都是一样的,只是顺序不一样,有些第一章的挪到了第三章,其他都没啥区别,若是要27版英文的,在我其他资源中有,若是英文不是母语级别的,还是看26版的吧,都一样。
CISA的作用
weixin_34198453的博客
08-26 789
前段时间花了2个多月加610$,搞了个cisa,但发现一堆问题也来了。由于自己不是做这个行业,也不大想立即转入该行。每年的年费(会员+维护)240$,还是让人觉得痛苦的,因为简单来说考这个试如果没有产生效益/价值的话,就浪费了时间+精力,如果还要自己从别的地方赚的钱来维持这个证书的话,就更不划算了。但是想让它立即产生价值好像又有点难。唉,痛苦啊 转载于:htt...
通过CISA的一些经验分享(原文写于09年)
weixin_33910137的博客
09-14 426
今天一个朋友问我一些CISA考试信息,我翻了一下原来的文档,这里也share给大家,原文写于2009年。 ---------------------------------------------------------------------------------------------------- 经过8周等待拿到了通过的成绩单,汇总一些信息分享给大家。 几个...
CISA证书为什么是IT行业薪酬最高之一
qq_48967715的博客
03-16 407
发展至今,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。不止于此,十大顶级资格认证之一、中国IT审计行业的上岗证都是CISA这些年来得到的头衔。由于CISA计划所认证的个人,能够熟练掌握当今最急需的技能,雇主更愿意雇用和留住那些达到并能够保持资格证书所要求水平的人才。作为一个以全球认可技术实务为基础的资格认证,同样也是信息系统管理与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。CIO、IT经理、信息系统的管理人员。
CISA学习思路一览
华为认证
03-16 272
CISA学习思路一览
CISA认证考试学习笔记
最新发布
10-08
本学习笔记针对准备CISA考试的考生,涵盖了考试大纲的重要知识点,分为五个章节,每个章节都对应考试的一个主要领域。 1. **第一章 信息系统审计过程**:这个章节主要探讨信息系统审计的基础概念和流程,包括审计...
CISA知识点总结.zip
02-28
在"CISA知识点总结.pdf"中,读者将深入理解这些领域的关键概念、工具和最佳实践,为通过CISA考试和实际工作做好准备。这份资料详细介绍了每个主题的重要知识点,提供了案例分析和实践建议,帮助读者全面掌握信息系统...
2015年CISA考试知识点变化总结讲义
01-20
2015年CISA考试知识点变化总结讲义
CISA 复习资料
05-20
CISA考试经验分享
CISA知识点总结
01-14
第一章. 信息 系统 审计 过程 1. IS 审计和保障标准、指南工具 、职业 道德规范 信息 技术保证框架( ITAFITAFITAFITAF,Information Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance Framework Information Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance Framework Information Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance FrameworkInformation Technology Assurance Framework)  审计准则 :强制性要求 :强制性要求 :强制性要求  一般 准则 :基本的 审计 指导原理 指导原理  执行 准则 :涉及 任务的执行和管理 任务的执行和管理 任务的执行和管理  报告 准则 :落实 :落实 报告类型、沟通方式和信息 报告类型、沟通方式和信息 报告类型、沟通方式和信息 报告类型、沟通方式和信息  审计指南:侧重 审计指南:侧重 于审计方法、理论 于审计方法、理论 于审计方法、理论  工具 和技术( 和技术( 也叫 程序) 程序) :提供各种 :提供各种 方法、工具和模版 方法、工具和模版 方法、工具和模版 方法、工具和模版 三者关系 :IS 审计师必须遵守准则,指南帮助应用工具和技术提供 审计师必须遵守准则,指南帮助应用工具和技术提供 审计师必须遵守准则,指南帮助应用工具和技术提供 审计师必须遵守准则,指南帮助应用工具和技术提供 审计师必须遵守准则,指南帮助应用工具和技术提供 审计师必须遵守准则,指南帮助应用工具和技术提供 审计师必须遵守准则,指南帮助应用工具和技术提供 审计师必须遵守准则,指南帮助应用工具和技术提供 审计师必须遵守准则,指南帮助应用工具和技术提供 审计师必须遵守准则,指南帮助应用工具和技术提供 审计师必须遵守准则,指南帮助应用工具和技术提供 了具体的流程和步骤范例。 了具体的流程和步骤范例。 了具体的流程和步骤范例。 2. 风险评估概念、工具 及技术 风险 的定义 :“风险 是特定的威胁 是特定的威胁 是特定的威胁 利用 资产的脆弱性 资产的脆弱性 从而 对组织造成损害的可能性。 对组织造成损害的可能性。 对组织造成损害的可能性。 对组织造成损害的可能性。 ”(ISO ISO/IEC /IEC /IEC PDTR13335PDTR13335 PDTR13335 PDTR13335PDTR13335PDTR13335PDTR13335-1) 风险评估 的过程: (1) 识别 业务目标 业务目标 (BO ,Business Object Business Object Business Object Business Object Business ObjectBusiness ObjectBusiness ObjectBusiness Object) (2) 识别 信息资产 信息资产 (IA ,Information Asset Information AssetInformation AssetInformation AssetInformation AssetInformation Asset Information Asset Information Asset Information AssetInformation AssetInformation Asset ) (3) 进行 风险评估( 风险评估( RA ,Risk Assessment Risk Assessment Risk AssessmentRisk AssessmentRisk Assessment Risk AssessmentRisk AssessmentRisk Assessment ):威胁 →脆弱性 脆弱性 →可能性 →影响 (4) 进行风险 减缓( 减缓( RM ,Risk M Risk M Risk Mitigation itigation itigation itigation itigation):落实相关控制 落实相关控制 (5) 进行风险 处置( 处置( RT ,Risk Treatment Risk Treatment Risk TreatmentRisk Treatment Risk TreatmentRisk Treatment Risk Treatment) 基于
CISA Review Manual, 26th Edition CISA 考试复习手册中文版,26版本,已切边,适合手机观看
03-21
CISA Review Manual, 26th Edition CISA 考试复习手册中文版,26版本,已切边,适合手机观看
CISA学习笔记及记忆精要
12-17
CISA学习笔记及记忆精要,cisa学习资料之一,还有其他资料可以下载
CISA中文详细辅导
12-17
CISA中文详细辅导,还有其他系列资料可以下载,敬请期待
CISA考点与术语总结
09-20
6. **术语总结**:CISA考试中的术语涵盖广泛,包括但不限于审计程序、IT治理、风险管理、控制弱点、合规性要求、数据隐私法规等。考生需要熟悉这些术语的定义和它们在实际工作中的应用。 在准备CISA考试时,考生应...
PMP、CISA、IT类认证
qq_48967715的博客
03-14 188
至于含金量,我认为信息化it是社会发展的必然趋势,并且其趋势愈来愈旺~
CISA和CISP有什么区别?哪个更有用?
langmancsdn的博客
07-13 1516
CISSP(注册信息系统安全专家)是由国际信息系统安全认证协会(ISC)2组织与管理的认证,主要涉及的领域是信息安全,包括安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、软件开发安全等八个方面。CISA(注册信息系统审计师)是由国际信息系统审计和控制协会(ISACA)发起的认证,主要涉及的领域是IT审计,包括信息系统审计过程、IT治理与管理、信息系统的获取、开发与实施、信息系统的操作、维护与支持、信息资产保护等五个方面。
怎样顺利通过CISA考试
05-23
CISA考试是一个专业的信息系统审计认证考试,需要考生具备一定的专业知识和实践经验。以下是一些建议,帮助您顺利通过CISA考试: 1. 熟悉考试内容:了解考试的考点和考试大纲,了解考试的形式和时间安排。 2. 做好考前准备:提前复习相关知识点,保持良好的心态和体力状态,准备好必要的考试工具。 3. 学习重点和难点:CISA考试的难点主要是在理论知识和实际应用上,需要加强对这些方面的学习和理解。 4. 进行模拟考试:模拟考试可以帮助您熟悉考试的时间、题目类型和难度,有助于您更好地应对实际考试。 5. 加强实践经验:CISA考试注重实际操作和应用,因此,您需要加强实践经验,积累实际的工作经验。 6. 参加培训课程:参加CISA的培训课程可以帮助您更好地准备考试,了解考试重点和难点,提高考试通过率。 总之,要顺利通过CISA考试,需要加强对相关知识点的学习和理解,加强实践经验,提前做好考前准备,参加培训课程和进行模拟考试等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值