CISA备考经验

艾威是ISACA授权机构，是国内唯一一家CISA、CISM、CRISC、CGEIT黄金合作伙伴。得到广泛学员的认可。公司从1998年成立至今，积累了大量培训和实践经验，从中获益的学员数不胜数。更有包括CISA在内的大量学员备考感悟。以下列举一篇，供大家参考。

本人为艾威CISA学员，90后，目前就职于通信行业内某国企单位，主要从事通信类业务营销以及项目支撑等工作。个人能力属项目管理稍倾向技术方面，未来发展趋势信息安全管理类。

学习CISA动机

1、去年开始施行的《网络安全法》，其中将等级保护备案制度提升至法律层面。目前无论从甲方角度还是从乙方角度，都希望了解自己的信息系统是否合法是否合规。学习CISA会有助于我对等保这类专项审计工作有个新认识。

2、今年6月Global Knowledge发布的15Top-PayingITCertificationsfor2018中，ISACA的认证均名列榜上，CISA居13位，相比往年有所下降但仍相当具有权威性。所以多考个证即使现在用不上也给以后晋升或者跳槽增加点筹码，目前对于信息安全岗位用人单位一般都会备注拥有CISA或者CISSP优先。

3、本人平时上班两点一线，与其下班后肥宅废掉，还不如多学点什么。至于为什么会选择艾威，一半原因他是ISACA指定培训机构，从心理上会感觉比别的培训机构靠谱一些（事实证明确实倍儿棒），还有一半原因去年12月参加过的PMI-PBA认证培训并且今年3月稳稳通过，无论从售前咨询到培训学习过程，无论平时的监督学习还是报考指导都感受颇好。

CISA学习过程

由于的排课是工作日加周末的方式，上班时间请假出来培训成本太高，所以在4月底报了网课，想好好看视频学习的，但事实证明那也确实只是想想，感觉没有强大的自控力实在坚持不了，到5月底的时候学习进度也只到了54%，《CISA复习考题及解答手册》不要说题目做没做了就连书都没翻过。这时，CISA课程顾问突然某天和我说6月份安排了5天的面授果断补差上面授班。结课是在7月1号，所以整个学习以及复习的Schedule都计划排在6月里即一整个月时间。

规定自己每天完成50题复习题并且看30分钟-40分钟网课，下班后，就会去星爸爸（星巴克）里做题看书，其实并非很安静，晚上来蹭空调的阿姨妈妈都叽叽喳喳的。我是拿纸片挡着题目做一题看一题分析这样来做的，完成50题大概要花3个小时时间。（因为很多知识点都是第一次接触理解起来不容易）把做错的和难理解的题目标记出来。需劳逸结合，所以我周末两天共只做50题，这样既能休息休息也不至于忘掉做题的感觉，如果两天题都不碰周一再做可能很不适应，而且容易犯懒。

艾威老师讲课的顺序是按4-5-3-2-1章节的顺序来讲课，这样会更加贴近实际工作。外加上已经听过网课并且做过题，所以听课会轻松许多，而且老师授课会从实际工作的角度出发，一名审计师在实际工作中遇到了这种情况是会如何应对或采取措施的，以及会对课程中涉及的模型和案例做分析。还会对CISA考试中部分有针对性的题目进行重点讲解，让我印象深刻（事实证明确实考到了这样的题）。

CISA考试预约，我选在了结课后的第一个周六，所以结课后还会有5个工作日的复习时间，这5天我是根据老师的讲课顺序以每天复习一个章节的进度，将第一遍做后标记出来的题都再做一遍。这样不仅对重点考点的题目能做到心领神会，而且考前会对生僻冷门的题也会一个印象。

CISA考试及题型

报考过程完全不用担心，只要根据教务所发的步骤并填写信息表就可以完成，剩下的只要交给教务就可以了。

考试240分钟绰绰有余，基本用了2个小时不到的时间就能完成考题。做题时是能标注的，对于模棱两可的题我都标注出来，做完的时候发现有17道题是把握不准的。由于过了两遍习题书未免会产生好像见过这题却又不知道选哪个的情况，这时候回想下老师常提的知识点，重点讲解的自己再结合题意稍加分析基本能猜个八九不离十了。如果实在不知道选项的一般根据题意能判断出2个明显是错误的选项，然后再看剩下的选项中其中一个和明显错误的两个选项会比较相近或者有同类的地方，那大概率剩下的那个就是正确答案了的。

CISA考试的题目我遇到的考备份的不多或者我印象不深，印象比较深的还是业务目标的题目起码有5题左右，人员安全考疏散计划的有涉及到，其次是涉及业务案例的题有3-4题。印象最深的是考前吴老师分析外包时说不要只认得第三方托管协议，不认得软件Or代码可用性，结果考题我遇到的确实是代码可用性。防火墙网络拓扑中位置的题有涉及到2-3题。别的就记不太清了。

我觉得最最重要的建议就是一旦你有点把握了就尽早约考，如果每次都想着拖啊拖的，时间越长知识点也就淡忘得越快，因为CISA考点范围还是挺广的，知识点也较为松散的。

>>>> 点击返回CISA认证报考指南

>>>> 点击获取更多CISA备考经验！