2021年1月22日参加了cisa考试，考试结果为“通过”（目前还不知具体分数）。写考经，主要是对自己近段时间的备考经历做个总结，也希望能为后面备考cisa的小伙伴提供参考。

一、个人背景

本人有2年的事务所IT审计经验，对IT和审计都不算了解很多，IT更是觉得晦涩难懂，后来进企业做内控，已有2年多。

二、备考资料及使用方法

主要资料：CISA官方习题集

辅助资料：CISA官方教材、百度

以习题集为主导，直接做题，不明白的先看习题集上的答案解析，再不懂就查教材或百度

三、备考时间

2020.11-2021.01花费将近3个月的时间备考，每天平均4小时

四、备考经历

主要是反复刷题为主,同时为帮助自己梳理知识点，会做笔记

第一遍刷题，主要是为对内容有个大概的印象，混个眼熟

第二遍刷题，对于反复考察的知识点也就是重点考察对象，加强理解，包括通过查看答案解析、课本、百度，同时进行一定程度的归纳总结形成笔记

第三遍刷题，对于此次未做对的题目，按照错误原因进行归纳总结。1、对于知识点未掌握（不理解、未记住）导致的，将题目归到不同的专题，每个专题下又按考察的不同角度进行划分，并标注题号（方便后期做题巩固理解），如加密相关的专题，包括哈希函数（A4-xxx）、密钥（A4-xxx）、公钥私钥加密系统（A4-xxx）、数字签名（A4-xxx）、认证机构（A4-xxx）等；2、对于未掌握解题思路导致的，将有固定解题思路的题目进行归纳，例如审计师针对审计发现的应对措施；三是对审题错误导致的，对于题目中常有的陷阱进行归纳，如题干中是“防止…”还是“检测…”

第四遍刷题，查缺补漏，将没有掌握的题目（不能立即肯定地选出正确选项的题目）标记出来。将没掌握的题目分为“待加强记忆”、“待加强理解”、“完全不理解”三个等级，并用不同颜色的标签纸标注

第五遍刷题，只看有颜色标注的题目，对于仍未掌握的题目，继续标记，后期继续反复刷，直到掌握全部题目（理解每个选项）

每次刷题，都会将之前总结的笔记进一步完善（笔记是电子版的，方便随时添加更正、调整优先顺序）。总结笔记的过程，可帮助自己消化理解、加强记忆，也方便后期时刻查看与参考。

五、考场上的感受

首先，考试题目确实很少有原题，但是如果能把官方习题集上的每道题目都理解透彻，考高分也确实不是难题！

其次，对于我自己，虽然自我感觉已经尽了最大努力去复习，但真正上了考场，还是觉得有些地方没有复习到位：1、没有复习到的知识点确实有，但是考前也只能做到把手上的习题集搞清楚，最多再看看课本（不过单纯看课本没有配套题目，也很难有印象）；2、做过的题目，一定要彻底搞清楚每个选项（达到可以给自己讲出来的地步）；3、没有复习到的没有办法，但是对于复习到的知识点，一定要能够彻底理解+清楚记忆，尤其是冷门的知识点（如容量管理），切忌仅混个眼熟、有个印象（很多时候，明明考前才看到过，考场上却感觉似懂非懂，或者细节把握不准），要达到这个目标，同样是要做到把知识点等用自己的话讲出来