2017 年 12 月 CISA 考试备考经验分享 2017 年 9 月 cisa 考试顺利通过，分享一下个人备考经验，希望能给大家提供些 许参考。 在考 cisa 之前在网上，知乎，豆瓣什么的找了不少网友分享的备考经验，个人 觉得还是挺有参考价值的。有兴趣的人可以网上搜一下。 —————————————————————————————————— 以下两点是我备考过程中一直贯彻的两点： 1、 教材是基本。一定要看书！！！基本都掌握不好,不能断言你就考不过，只能说可 能性不大。熟悉官方教材，掌握知识点，官方教材这几年写的还不错，考试期间 完全是按照这本书上的知识点来看的。基本上包含了所有的知识点。 2、 看书！！！看书！！！看书！！！ 做题，刷题， 核心就是官方模拟题，非常有参考价值，我考的时候就遇见了好几道非常接 近的源题。考前我也因为 cisa 考试不会出原题而苦恼过，但是你要明白一点， “万变不离其宗”，不管题目再怎么变，考点是不变的。 切忌背答案！！！切忌背答案！！！切忌背答案！！！重要的事情说三遍！！！要从题目 里找考点，想你为什么这道题会错，然后再去刷题，再做。 —————————————————————————————————— 我的个人背景：学外语出身，做服务器运维监控类的工作，整理文档比较多。平 时会接触一些 Linux 基本命令行，都是一些文件查看，权限赋予，整理服务器 log 之类的工作。审计工作内容了解：0。计算机类的专业术语了解：很少。 我占得便宜在于：公司比较大，在 it 审计安全这方面，整个项目流程已经建立 完整，我是按照体系工作的一员。公司每年都会有外部审计和内部审计来审查， 公司整体有 ITCS300 和 ISO27000 非常完整的体系建设。项目上有关于安全方面 的完整控制措施。学 cisa 的过程给我的感受是：我平时做的这些工作原来是这 个用处，啊，这个原来不是没用的。 基本上算是一个文科专业+计算机背景很少的人去考 cisa，顺利通过。所以没有 背景也不要惊慌，cisa 偏重概念理解类的东西，考试的内容都不是很深奥，所 以没有这些背景也是有希望通过的。 —————————————————————————————————— 我的复习历程基本上是这样安排的：看书-看书-做题-找知识点-看书-刷题-刷题 --看书 第一遍看书，梳理知识点，理解其中所提到的计算机审计相关的东西。这一遍并 没有记住什么知识点，只是让自己熟悉了内容。看书的时候不再因为那些专业名 词而懵。 然后自己再看书，这一遍看书的时候，要学习知识点，记住相关知识。 接下来刷题。这次要刷官方 999 题。这一遍刷题的时候估计会错不少，找到错题 的原因，这次做题，最大的帮助是，帮助你找到考试的时候到底会考哪些知识点。 这中间如果有条件的话，建议抽时间去听课。个人觉得听够两次五天的课程就可 以了。当然，如果时间允许的话，可以去多多的听。 接下来再看一遍教材，因为已经刷过一遍 999 题目，心里已经清楚考试的考点和 考题的形式，所以看书的时候就主要针对那些自己并没有掌握的知识点。 然后再刷题。将上次的错题和这次的错题全部标出来，想想自己为什么会错，是 

因为知识点没有掌握还是因为懵的题没有蒙对。 基本上 999 题做到 90%的正确率就可以放心去考试了。 考前一个月的时候，去看多看看培训班的模拟题和冲刺题。看的太早会失去对考 试的信心，看的太晚又看不完，时间要把握好。冲刺题质量还是很高的，有很多 考点是反复出现的。 —————————————————————————————————— 关于学习时间，考前 3 个月保持每天至少两个小时的学习时间就差不多了。当然 考前三个月的时候你要对教材有一定程度的掌握并且也去听过课了，才能在考前 3 个月的时候这么做，如果没有，考前 3 个月每天 2 个小时的学习量是不够的。 我交完报名费以后，大概就是考前 3 个月的时候下班以后每天学习两个小时，周 末每天去图书馆 4 个小时的学习。啃书本，啃题。 想要考过，保持充分的学习时间是必须的。 希望每个努力学习的人都能考过。 真题回忆 具体题目回忆不起来了，审计结果出来之后审查什么的题目，就是考审计后审查 的大概考了四五道。有关项目管理的考了三道左右。