2015/06/16

2015 June CISA Exam Taiwan Preparation 考試準備 1

為了參加2015年六月的CISA考試,這個部落格有快三個月沒有更新了。

2015年六月的 CISA 考試已於6月13日結束(正體中文考題一年只有一次),雖然我要到8月才會知道考試結果我在 7 月 18 日收到通過 CISA 考試的通知。在準備、參加 CISA 考試的過程中,漸漸累積了一些想法與經驗,所以在考完後分享出來,讓其他考慮參加 CISA 考試的人參考。

這篇文章列出準備CISA考試的方法:
下一篇文章,我會特別介紹本文中提到由中華民國電腦稽核協會(CAA)舉辦的「2015 CISA認證研習班」。

準備CISA考試 - 蒐集考古題


我是2015年二月過年時,決定要考CISA。所以開始上網蒐集CISA考古題。

我建議大家Google 一下「CISA 考古題」就可以找到 700題的文件,不過使用這個考古題時要特別注意。

首先,是考古題的答案有一些錯誤:
90、區域網(LAN)管理員通常會受到限制,從:
A、行使最終使用者的責任。
B、報告最終使用者經理。
C、行使程式設計的權利
D、負責區域網安全管理。
NOTE: 1個區域網管理員不應該有程式設計的許可權,但可能有最終使用者的許可權,區域網管理員可能會報告最終使用者經理。在小組織,區域網管理員也可能是負責區域網的安全管理。


這題的答案恐怕與2015 CISA Review Manual上的內容有觝觸。因為2015 CISA Review Manual 上明確的說 Network Administrator 也不宜同時擁有End User的權限。換句話說,這題應該有兩個答案。

另外,簡體中文考古題在翻譯上也有一些明顯的錯誤,看得出來是由至少四個人翻譯,還有用Google翻譯的痕跡。再加上簡體中文所使用的詞彙和正體中文有一些不同,所以在看的時候要特別注意。

另外,考古題的內容是舊版的CISA Review Manual,所以會發現有六個章節。但在2013年左右,CISA Review Manual就變成五個章節了,第六章的業務持續性計畫(BCP)被併到第二章最後面的Ch. 2.12,而災難回復計畫(DRP)則被併到第四章最後面的Ch. 4.7。

準備CISA考試 - 參加CISA認證研習班


不過,我發現即使看了這些考古題,還是有許多的疑問。

最明顯的例子,CISA很喜歡考測試,所以它會把軟體開發過程的測試都拿來一起考,從回歸測試(Regression Test)、影響性测试(社交性測試)(Sociability testing)、再考到清潔活動交易(sanitized live transactions)測試。

我雖然在大學修過軟體工程,但還是不大懂某些軟體開發時使用的專有名詞。

最重要的是,我沒有辦法在心中描繪出整個CISA對於領域知識的架構,所以我決定參加CAA(中華民國電腦稽核協會)開辦的「CISA認證研習班」上課,費用3萬元,上 30個小時,教材是中文教材,講師都是四大會計師事務具有CISA資格、有實務經驗的考師。

有一些人會覺得花3萬上這門課對於考試的幫助有限、不大值得,但我倒覺得這個課程對我很有用!

以我為例,2015年CISA Review Manual內的五大領域中:
  • 第一章:稽核領域:我沒當過稽核,所以我完全不熟;
  • 第二章:IT治理:我也不是資管系畢業,這個領域我也不熟;
  • 第三章:專案和軟體開發:我在工作中有軟體開發和ODM的相關工作經驗;
  • 第四章:資訊系統營運:我有部份的相關工作經驗;
  • 第五章:資訊資產保護:透過工作,我也了解部份的知識。

但藉由老師上課的說明,我能很快的在腦裏勾勒出CISA的架構,長得有點類似ISO 9000「流程導向的品質管理系統模式」。
image source: mymkc.com

這是因為我過去有導入ISO 9000(2008年版)的經驗,我寫了該公司50份以上的ISO 一、二、三、四階文件,所以我可能很快的在上課的過程中,重新組織對CISA宏觀的理解,這是「見林」;接著每個老師在不同章節說明時,我能很快知道各章的重點與思維細節,這是「見樹」!

所以,儘管我欠缺了部份的背景,但仍能藉由上課的說明,與課後熟讀CISA Review Manual理解,很快的掌握CISA在文件後沒寫出來的思維,這個部份,讓我能加速理解CISA考題答案的選擇邏輯。

準備CISA考試 - 多認識同學


另外,上課的另一個好處是認識其他類似領域的同學。

我們特別在某一天周六課,邀請一些同學聚餐,聯絡感情。

在聚會中了解自台灣各地(包括台中和高雄)、各產業(包括電子業、銀行、傳統製造業)類型,他們的職務主要分兩類:
  • 公司內的資訊稽核/稽核:想要理解資訊稽核的思維與內容,同時考CISA證照。
  • 其他職能領域:想要理解資訊稽核及稽核的思維與內容,同時考CISA證照。

比較認識同學後,看得見的好處是共享資源。像我有蒐集考題和資料,就藉由Dropbox,分享給同學。而同學則買了2015年的簡中考題回敬。

當然也有同學買了電腦版試題,只是很遺憾這個考題因為只能在一台電腦使用,所以無法分享。

這些都是有認識同學的好處!

準備CISA考試 - 參加CISA中文模擬測驗解析班


在考前一個月(五月),CAA 會舉辦「CISA中文模擬測驗解析班」,有分中文考題和英文考題。像我有報名「CISA認證研習班」,就可以免費參加這個課程。但如果你沒參加過「CISA中文模擬測驗解析班」也沒關係,只要花2000元,就可以參加「CISA中文模擬測驗解析班」。

不過,我同學說,她報名了「CISA中文模擬測驗解析班(英文)」,結果到了CAA發現大門深鎖!

簡單的說,「CISA中文模擬測驗解析班」有點像是補習班的「考前衝刺班」!

報名這個課程,CAA 會在上課前2周,寄出100題的模擬試題,讓參加的人練習花2個小時完成試題。(CISA考試是4個小時完成200題。)

今年的這個課程,是由具豐富經驗的謝持恒老師walkthrough 100題模擬試題,讓同學對有疑問的答案提問。如果用心做完考題後,對答案有疑問,就可以現場提問,相當有用!

不過,可能我在上「CISA中文模擬測驗解析班」時還沒有看完整本 CISA Review Manual,所以不大了解老師說的許多內容。直到我真的把文件全看過了,才發現某些老師回答的內容沒有什麼原因,就只是書上這麼寫。例如這題:
50.在生產資料庫中直接更新資料時,以下哪一項最有效地確保當責制?
A.之前和之後的螢幕截圖 (Snapshot)
B.經過批准的實施計畫
C.經過批准的驗證計畫
D.資料文件安全性
正確答案:D

剛好同學分享的簡體中文考題也有這題,說明如下:
創建之前和之後的圖像,是確保已直接在資料庫變更中更新適當數據的最佳途徑。螢幕截圖應當包含變更之前和之後的資料。
經過批准的實施計畫可以證明變更經過批准用於實施,但不能確保進行了適當的變更。經過批准的驗證計畫將確保資料變更有資料變更之前設計的驗證計畫,但不能確保資料變更是適當和正確的。資料文件安全性只能確保進行資料變更的使用者是適當的,但不能確保資料變更是正確的。

我比對了說明後自己的理解如下:該次資料庫更新應已獲批准,但未來稽核時如果發現此資料庫更新有錯誤時,就可由螢幕截圖 (Snapshot)判斷:是當時批准的內容錯了?還是批准的內容正確、但修改時發生錯誤。

但到目前為止,我還是不敢確定我的理解是否正確。

學習 CISA - 小結


以上就是我自己學習 CISA 和準備考試的方法。

我不敢保證自己說的一定對,畢竟聽一個還不確定已經考上 CISA 的人,說要如何考 CISA,說什麼,也沒什麼應該有一些說服力!

所以,大家就參考、參考,有問題再留言詢問吧!

11 則留言:

  1. 您好,我想請教一下如果不參加培訓班,只做試題,成功機會大不大?謝謝!

    回覆刪除
  2. Hi Jacky Fung,
    就我的觀察,參加「CISA中文模擬測驗解析班」的人,比參加「CISA認證研習班」的人多了一倍。所以,看來並不是每個考上CISA的人都參加了「CISA認證研習班」。
    另外,就我自己的想法,我認為考取CISA,取決於你的背景、工作經歷、以及準備的時間。
    以我來說,我的背景是工業管理,所以對第一、二章並不陌生,而我實際參與軟體開發專案的經驗,則協助我理解第三、四、五章的內容,同時大輻減少了我研讀這些內容的時間。
    所以,我這幾個月準備CISA的300個小時,除了花2/5做考古題,另外2/5的時間是花在理解、重新認識這些我以為會,但實際上不符合CISA要求的知識上。另外的1/5才是去理解那些我根本從未聽過的內容。
    所以,如果以為「只」做考古題就能考上,我覺得機率是不大高的!但如果在考古題之外,還做了「CISA認證研習班」以外的事,我相信考上CISA的機率會大很多!

    回覆刪除
  3. 你好,我可以跟你要考古題嗎? 謝謝!!

    回覆刪除
  4. Hi Lisa Wang,
    我恐怕只能提供我編輯過的600題考古題。

    回覆刪除
  5. 電腦稽核協會CISA 考試認證,
    2015 9/12我一次通過考試,
    也不能說是簡單,考CISA近視多了兩百度,
    兩百題單選,辛苦的考完了。
    weix3310@gmail.com

    回覆刪除
  6. 您好, 請問可以跟您要考古題嗎? 另外想請教您專有名詞您好何整理? 謝謝!
    shirlylee168@gmail.com

    回覆刪除
  7. 請問前輩~您是考中文考題嗎?還是英文的?還有考上是不是也要能提供五年稽核工作的證明??

    回覆刪除
  8. Hi 七樓的哈日pin:
    你的問題在這篇文章應該都回答了:http://www.prudentman.idv.tw/2015/11/2015-june-cisa-exam-taiwan-apply-certification.html

    回覆刪除
  9. 您好,
    因為現在夜間進修假日也需要上課,
    所以目前自己跟同事借教材看沒參加研習班,
    想跟你要考古題來研究,謝謝!
    sunui79531@gmail.com

    回覆刪除
  10. 前輩您好:
    目前正準備CISA考試,
    可以跟您要考古題做研究,
    也跟您詢問專有名詞是如何做統整的,
    謝謝!
    takeshi77821@gmail.com

    回覆刪除
  11. 您好:
    請問可以跟您要考古題嗎? 另外想請教您專有名詞您好何整理

    回覆刪除