原创2019-05-07小艾老师

CISA信息系统审计师认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

CISA认证是由信息系统审计与控制协会（ISACA）颁发的，针对信息系统审计、控制与安全领域的专业认证。它表明持证人在评估和审计信息系统的安全性、可靠性和有效性方面具备专业知识和技能。CISA 认证在信息技术和审计领域具有较高的认可度。

中文名CISA信息系统审计师认证
英文名Certified Information Systems Auditor
英文简称CISA
颁证机构ISACA（国际信息系统审计与控制协会）
证书类别IT审计，IT运维，信息安全
同类认证CISM、CRISC

因为工作变动的关系，我在2月底报名了艾威CISA_班，复习时间一个月，4月中旬一次性通过，分数500多一点，本人是中年妈妈，家有二宝男孩，03年计算机系毕业，在国企上班。

因为平时工作很忙，再加上晚上陪伴小朋友的时间，我每天复习只能是工作中忙里抽闲做题，晚上待小朋友睡觉之后再听讲座巩固知识，经常边听着艾威CISA讲师吴老师的磁性嗓音边进入梦乡，后面锻炼到一听到讲课，眼皮就往下耷拉。(￣▽￣) 二宝妈妈的高效学习之路——艾威CISA学员备考感悟 -- 第1张

首先我不是传统意义的学霸，而是作为二宝妈妈，生活要求我必须高效完成很多事情，才能有时间陪伴和平衡工作家庭，所以我的备考也是围绕着“高效”二字。

1. 战略上藐视敌人，战术上重视敌人。这句话对于我所有的考试都是压箱底的金句。战略上藐视敌人，首先要树立信心，别人能够通过，要相信自己通过努力也能通过；其次战术上重视敌人，虽然CISA是通过性考试，而非选拔性考试，我始终认为准备考试还是要对自我要求高一些，按照60分通过去准备，很大概率是通不过的（虽然网络上很多攻略是教如何刚刚过，但这种情况有些冒险），你起码得按70-80分的努力去准备，才基本能够及格，如果要拿高分，就得更加扩展知识面，而不局限于老师授课和题目知识，曾经有个学霸跟我说过一个笑话，100分与99分的区别在于100分是卷面考试内容有限，只能得100分，99分是你的能力就是99分的水平，我觉得CISA要得高分，跟你之前的知识储备关联度很大，现场考试的时候有一些题目不是书上的那些。

2. 先把厚书读薄，再把薄书读厚。我的复习计划是：

（1）_阶段以讲座为主。统听一遍全部章节的讲座，不管是否理解，让大脑对CISA有一个基础的概念，然后一章一章的边听边答题，尽快在脑海里面形成知识点对应，这是初步复习，时间分配20天。

（2）第二阶段以做题为主。重新做一遍试题，将错误的部分做好记号，同步听讲座巩固知识点（这个部分夸一下艾威，网上吴老师的讲座可以随时倒带，对于我这种需要碎片时间学习的人效率很高）。这就要把厚书读薄，在脑中将重要的知识点形成对应关系，从_后的考试来看，几乎没有原题，在题目本身纠结意义不大，还是要弄清楚概念。例如：BIA-业务目标保持一致，HASH-完整性， RTO-时间，RPO-数据等；这些关联关系建立的越多，对于考试的初步要求基本是可以达到的，也是我认为较为高效和重要的。

（3）查缺补漏。_后的5-10天，对于自己的薄弱章节系统性的查缺补漏，这个时间_好选择连续性时间，比较费脑。所谓“再把薄书读厚”，例如：对于公钥、私钥、CA、电子签名、hash的概念，我还是很容易混淆，为此我专门去网上看代码，研究数据包之间的传递过程，对于理解这些概念用处很大（虽然_后考试没考，但是对于自己知识储备还是有收获），但因为我前期的审计经历几乎为零，而且_后这段复习时间也很短，所以我也没有拿到高分成绩，还没有真正意义做到“把薄书读厚”。

二宝妈妈的高效学习之路——艾威CISA学员备考感悟 -- 第2张

3.考试时一刻千金，检查再检查。CISA考试报名费应该4500多，按照4个小时来算，相当于1分钟18元，所以你的时间很值钱 (￣▽￣)。考试时几乎是没有原题的，我考试时是把确切有把握的题目先做好，不大把握的全部做好记号，努力回想一下之前的知识点，确切的取消记号，_后再针对记号的部分，深入考虑，实在想不清楚的，就用自己的题感，把题目对着答案读一遍，哪个顺口用哪个。考试时要注意2个小点：

（1）审题要专注，题目很喜欢考那个是_**的，其实都满足，而是程度和概率的问题，这些对知识的扎实要求比较高；

（2）注意名词的英文解释，我记得我考试时有一道完整性题目，我一直找不到答案，后面发现hash没有翻译为哈希，而是翻译成**逻辑，后面我看到英文解释才知道答案。