2015/06/22

2015 June CISA Exam Taiwan CAA Class 認證研習班 2

為了參加2015年六月的 CISA 考試,這個部落格有快三個月沒有更新了。

2015年六月的 CISA 考試已於6月13日結束(正體中文考題一年只有一次),雖然我要到8月才會知道考試結果我在 7 月 18 日收到通過 CISA 考試的通知。在準備、參加 CISA 考試的過程中,漸漸累積了一些想法與經驗,所以在考完後分享出來,讓其他考慮參加 CISA 考試的人參考。

我雖然在《2015 June CISA Exam Taiwan Preparation 考試準備 1》提到「2015 CISA 認證研習班」課程,但因為文章的目標不同,所以我只是快速的帶過。

但在這篇文章,我會特別介紹個人參加由中華民國電腦稽核協會 (CAA) 舉辦的「2015 CISA 認證研習班」後的收獲、與看法。

很多人不大知道上這個課程會有什麼收獲?到底值不值得花3萬來上這個課?

先說結論,我個人是覺得這個課程對我很有用!

以下列出我參加「CISA 認證研習班」後的收獲:

CISA 認證研習班 - 課程定位


這門課單純就是為了 CISA 考試而設的,所以如果你是想要了解資訊稽核要怎麼做,那你千萬不要花錢來上這個課,而應該報名 CAA 的其他課程!

因為這門課並不會告訴大家怎麼做資訊稽核,單純就是要幫助學員考上 CISA!

CISA 認證研習班 - 上課時間與內容


2015年「CISA 認證研習班」的上課的時間與課程如下:
  • 3月14日,講師:葉耿志,第一章 資訊系統稽核流程。老師很認真,把稽核的相關過程說得還滿詳細的。
  • 3月15日,講師:葉耿志,第三章 資訊系統的取得、發展和建置。和前一天的老師相同,把軟體開發過程的情況都大概說了。
  • 3月21日,講師:吳紘嘉,第二章 資訊科技治理與管理。這個老師外圓內方,把實務上和資訊治理遇到的一些情況都提到了。
  • 3月22日,講師:蕭嘉慧,第四章 資訊系統的營運、維護和支持。因為第四章的內容真的太多了,所以老師跳過一些太細節的部份(如OSI 7層的網路架構);
  • 3月28日,講師:謝持恒,第五章 資訊資產的保護。老師自稱是全台灣考 CISA 最多次的人,而且對 CISA 的考試/考題都非常的了解,而且會直接告訴學員那幾章會考,那幾章不會考。

整體來說,6 天 30 個小時要講完 CISA 課程,其實真的有點趕!

再加上還要說明/討論講義中的模擬試題,上課時間其實是有點不大夠的!如果學員沒有先看過,很多章節會很快的帶過!

因此,我會建議想參加的朋友,能在上課前多做準備。

CISA 認證研習班 - 課前的準備


為了讓上課時更有效果,如果你已經報名課程,我強烈建議你先聯絡 CAA,看是不是能在上課前就先拿到英文版的 CISA Review Manual,然後翻一下它!本課程只提供英文版的 CISA Review Manual!

在上課前看 CISA Review Manual有許多好處!

首先,你可以從 CISA Review Manual的所有章節,了解 ISACA 是怎麼透過 CISA Review Manual 內的架構,說明 CISA 是如何作業的。

接著,我建議大家看 CISA Review Manual 的內容。我知道絕大多數的人,都沒有完整的 CISA 經驗,而且受限於上課的時間,老師並不會帶學員翻 CISA Review Manual!這時,如果大家能先看過內容、甚至自己嘗試理解內容後,如果有疑問,是可以在上課休息時詢問老師。

如果你的時間真的不夠,我建議至少要看一下 CISA Review Manual 內每章節前幾頁的練習題,然後再看答案和解釋,就能知道 ISACA 是怎麼看待 CISA 的工作,然後用什麼樣的邏輯出題。

然後在上課的時候,可以專心聽有疑問的地方。聽完如果還有問題,可以再問老師。

如果,你真的沒辦法在課前拿到 CISA Review Manual,我也會建議大家在上課前,能先看過 CISA 考古題(蒐集的方法我寫在《2015 June CISA Exam Taiwan Preparation 考試準備 1》了),預先建立一些專有名稱的印象,這樣上課的時候再聽過這些專有名詞時,會比較有感覺、也會知道要特別留心。

CISA 認證研習班 - 上課中的建議


上課時,我強烈地建議大家邊聽老師說明,邊翻閱 CISA Review Manual。

這樣做有明顯的好處,除了反覆閱讀能增加對 CISA Review Manual 的章節、內容的印象,還可以用螢光筆標注這些關鍵字在 CISA Review Manual的位置。

這樣未來再次找這些特定名詞的描述時,可以很快翻到正確位置,節省找尋的時間。

當然老師的投影片是有印出來講義,上課也可以看。但我認為大家光看 CAA 提供的講義是不夠的。

因為 CAA 的講義是正向表列編輯者認為的重點,透過這些重點協助大家了解 CISA。所以,當我上完課後,就幾乎沒再翻過了。因為裏面只有標題,而且有大量的錯別字或缺字。我真的不認為單看殘篇斷簡的講義,能幫助我理解 CISA 的完整內容!

以下是個人上完 CISA 認證研習班的教獲。

CISA 認證研習班 - 收獲1:節省成本


第一個收獲就是節省成本。

這點,我在《2015 June CISA Exam Taiwan Preparation 考試準備 1》說過,我同學分享了簡中考題給我,而我,則以其他的資料回敬。

認識同學就有機會分享考試資源,除了分享更多的考試資訊,也可以節省蒐集資源所需耗費的時間、金錢成本。

CISA 認證研習班 - 收獲2:了解準備 CISA 考試的方法


除了認識同學,其實,認識老師也是另一種收獲。

每個來上課的老師,都會分享自己準備 CISA 考試的經驗。因此,大家可以每個老師的不同準備 CISA 考試的經驗與方式,選擇適合自己準備 CISA 考試的方法。

我記得有位老師提供,重覆做 CISA 考題。重覆做不是要背答案,而是要重覆 CISA 考題的答案思考方法。

另外一位老師則建議大家,與其周末花5-6小時準備,不如每天花半小時到一小時做5個考古題。因為,每天持續學習某一領域,可以增進學習效率與效果。

還有一位老師則建議大家,要及早決定考試的語言,以熟悉每個語言的專有名詞翻譯。(如果考英文,就不需要顧慮這點!)

CISA 認證研習班 - 收獲3:了解 CISA 考題


提早確定考試語言的目的,是為了重覆做考古題做準備。

其實台灣學員常使用的三個語言,各有各的好處:
  • 正體中文
  • 這個大家最熟悉,但網路上的參考資料少得可憐,而且 CISA 考題偶爾會因為翻譯,讓你誤解考題!
  • 英文
  • 如果對英文有信心,其實可以選英文,因為對考題的理解絕不會受翻譯而影響。但英文版的考題在網路上比較難找到,就只能從歷年的 CISA Review Manual 來蒐集了。
  • 簡體中文
  • 是資源最多的語言。除了有簡體中文版 CISA Review Manual,在網路上也隨時都可以找到一拖拉古的參考資料。但因為簡體中文的翻譯名詞和正體中文不同,因此在閱讀上要特別轉換。但如果在準備時就使用簡體中文的資料和考古題,在數個月做熟考古題後應該不大有問題。老師也特別提到真的有台灣學員考簡體中文的 CISA 考題

謝持恒老師也稍稍提到了 ISACA 如何管理考試。他說 ISACA 有特別注意到翻譯的問題,所以每年會提供候選的正體中文版題庫給台灣的資深 CISA 協助校正正體中文版考題,但該年的 CISA 考題不一定都從這些考題中選擇!

當然,ISACA 同時也限制這些協助校正的資深 CISA ,除了不能向其他人透露考題,也不能當講課的老師。

另外,老師也提到 ISACA 會觀察不同語言版本的考試結果,以發現不同語言版本翻譯的可能問題。

因為老師提供的上述資訊,提高了我對正體中文考題的信心,這是我之所以決定報名正體中文考題的原因。

老師甚至提到 ISACA 會統計所有考生每個章節的分數中位數,以此決定計分的方式。但 ISACA 從未公佈 CISA 考試分數計算的方式。

我是有看到網路有朋友說考試成績得在全世界前 25% 才會通過,但我沒有從老師口中證實這個說法。

CISA 認證研習班 - 收獲4:了解 CISA 考試重點


當然,每個老師都會分享自己對 CISA 考題的看法。包括他/她認為那些章節特別重要,需要仔細閱讀;而又有那些章節可以跳過不用看,像 COBIT就不會考啦!

有了這些資訊,大家就能把少數的準備時間,投入在最有可能的章節上。

老師也提供了 CISA 的答題技巧。包括:review 離問題最近的關鍵/確認點、人命最重要、CISA 的答案不等於台灣的實際稽核實務...等重要的概念。我就不一一寫出來了,有興趣了解的人就去報名吧!

CISA 認證研習班 - 收獲5:了解 CISA 架構


透過老師的了解,我在上課的課堂中領悟了 CISA Review Manual 內各章節的關係,我腦裏面浮出的 CISA Model 如下:

簡單地說,「第一章 資訊系統稽核流程」貫穿了後面第二章到第五章的內容;而第二章到第五章,又是從組織構面開始由上而下描述資訊系統管理在不同過程中的活動,而且每個章節都有前後的關聯。

ISACA 以此構成了一個「見林又見樹」的 CISA 體系或架構。「見林」是對 CISA 架構的連貫與宏觀理解;「見樹」則是對各章重點與思維的細節。

有了「見樹又見林」的概念,就像有了 CISA 知識領域的地圖,能悠遊在 CISA 領域內不會迷路,尤其是當你記熟了 CISA 各章節的內容後,再看到 CISA 考題時,就能很快的釐清最適當的答案。

但我個人覺得, CISA Review Manual 內可能還是充斥著一些「多餘」的章節待整理!

CISA 認證研習班 - 收獲6:不能背答案


每個老師都說「不能背答案」!

根據我這一次的考試經驗,大約只有5題我曾經在考古題中看到過,而且選項的順序和內容都有稍做調整。其他的都是類似但稍有不同的問題。

老師有提過,而我也從考古題中確認一個事實:CISA 真很喜歡考「測試」這個活動!

所以如果讀者常做考古題的話,就會發現 ISACA 會把所有 CISA 領域內的所有「測試」都一起考,以此確認考生對不同章節內「測試」有正確的理解。例如以下的題目類型:
在應用程式開發中,為了確認與既有系統的良好整合,ISA在檢查專案時應著重關注:
A.整合測試設備 (IFT)
B.社交性測試 (Sociability testing)
C.集成測試 (Integration Testing)
D.標準案例系統評估 (base-case system evaluation)

而且這個答案可以換成任一章含「測試」的選項,包括:
  • 第一章的:停-走抽樣、實質性測試、符合性測試、整合測試設備(ITF, integrated test facility)
  • 第二章的:紙上推演 (Paper Test)、全面測試 (Post Test)、快速測試 (Preparedness Test)
  • 第三章的:單元測試 (Unit Testing)、系統測試 (System Testing)、Alpha 測試、Beta 測試
  • 第四章的:同位元檢查 (Parity check)、迴圈冗餘檢測碼 (CRC, Cyclic redundancy check)、校驗總和欄位 (checksum)、有效性校驗(Validity check)、檢查清單測試(checklist test)、模擬測試(simulation test)、完全的操作測試 (Full operational test)、預案測試 (Preparedness test)...
  • 第五章的:滲透性測試 (Penetration)...

所以,如果你一看到「似乎」做過的問題,千萬不要見獵心喜的急著做答!先看清楚細節的差異!

因為 ISACA 絕對會利用這個人性的弱點或是思維的弱點,讓你從熟悉的選項中挑答案!

你只要一背答案,就慘了!

學習 CISA - 小結


以上就是我自己學習 CISA 和準備考試的方法。

我不敢保證自己說的一定對,畢竟聽一個還不確定已經考上 CISA 的人,說要如何考 CISA,說什麼,也沒什麼應該有一些說服力!

所以,大家就參考、參考,有問題再留言詢問吧!

4 則留言:

  1. 您好:
    我目前並不是從事電腦稽核,無法拿到五年電腦稽核相關工作經驗,所以緃使通過考試,也拿不到證照。在此情況下,您是否會建議我去考CISA。

    回覆刪除
  2. His Yi Min Yang,
    重點其實不是CISA,而是你的職業生涯是否在稽核領域?如果是,我會建議你考CISA。但如果不是,當然就不用費心去考了,因為考上了也用不到!

    回覆刪除
  3. 您好,有一些跟準備考試有關的問題想請教,可以以e-mail方式詢問嗎?

    回覆刪除