CISA考试详尽经验（备考历程、考试评价、复习建议）3

报名入口来源：中国教育在线　2022-06-01

再一种是比较浅的逻辑关系，就是这些选项往往是IT审计过程中，审计师关注比较多的，在选项中出现的话，选它们对的概率比较大。不过这也是基于对概念的背诵，比如“最终用户”、“业务影响”、“业务目标”、“业务战略”、“业务案例”、“数据完整性”、“风险评估”、“识别资产”、“数据分类”、“审计条款”、“法律规定”、“生命安全”等等。看到这些选项选的几率更大一些，但往往其他3个选项里有1~2个很难排除，因为感觉都对。

再有一些题目就是直接背过，正确答案是惟一的。比如:防火墙漏洞容易遭受网络钓鱼；降低网络钓鱼风险的合适方法是安全教训培训；审计师进行安全教训培训不影响独立性；可用性最强（容错率）最好的网络拓扑结构是网状；受单点故障影响最小的网络拓扑结构是总线型；使得IT目标和业务目标一致的是IT 平衡计分卡（BSC）；检测欺诈最合适的测试方法是发现抽样；内控强，则置信系数小，样本小”等等。

最后，由于CISA考试的官方题库是不断变化，会出现一些新题目，而之前我们自己的练习题目覆盖不到，可能真的是做不出来，因为题目里提到的东西可能我们学习的时候根本就没接触过，比如“数据库的记录按钮是用于做什么的？防止黑客攻击的最好的防火墙类型是什么？”

所以这个考试，让人感觉很慌，不知道自己学的够不够。说实话，考试的时候，能和最近已经参加考试的考生问一些他们还记得的题目，对我们的考试帮助是挺大的。