×

扫描二维码登录本站

CISA交流  

标签: 暂无标签
从11月5-9日北京参加了上海汇哲信息科技有限公司(国盟)马庆老师的培训,培训内容很好,关键地方,老师都点过。
然后一共复习了一个多月。而且定期会收到更新和后续服务!
除了书,红宝书,做了一套汇哲光盘里2012年的100道题。
其余就是每天去做群的每日一题吧,跟同学讨论讨论 满有气氛的

我8点前进考场,8点半老师宣读考场规则,指导大家填写答题卡上的准考号等各项内容。9点左右容许打开试卷封条。
做完50道题,去了一次厕所,老师没陪同。
考场可以喝水,建议大家自带水。
填写完全部答题卡,还多30几分钟,又把十几道犹豫的题,做了标记的 看了看,共改了4道。其它都凭第一印象了。

总体感觉有20-40道题(20%)和平时的模拟很类似。(如:双重门,干管,FM-200,机房冗余电源,UPS,审计师独立性,数据拥有者授权,发现漏洞,脆弱性的目的,强制休假,RPO,VPN,公钥加密,紧急变更,默认配置,审计日志不能修改,UAT测试,符合性测试,自动变更-端到端的穿行测试,并行测试,回归测试,ITF 优点,回滚,数据完整性,增量备份优点,SSL,废旧磁盘的处置方法,RFID的风险,生物控制ERR,FAR,双因素认证,对供应商的审计权,软件基线,IT指导委员会的职责,绩效评估,SDLC(如测试计划在哪个阶段定义)因为没带书,所以以上凭记忆,没有按章节顺序
建议大家做模拟题,找重点,对疑惑的问题,一定看书,以求理解掌握。
然后一定要从头到尾仔细看书。红宝书最后两套模拟题跟考试难度接近, 很好。
感觉80%左右题目是新的。但考题覆盖面不会变,只是出题形式做了变化。

以下是对几道考试题目回顾,不能记忆准确了,希望不要误导大家。
重组数据库的目的?
吞吐量的说法正确的是?
C/S结构宿主主机的风险?
有人值守的数据中心,低湿的工作环境,潜在风险?(答案有:静电,医疗责任之类的)
陪同审计数据中心,审计师期望发现?(无明显标记的数据中心,操作员作业计划--)
审计数据中心,审计师以下最关注(紧急逃生门内有泥脚印,周围有2米高的墙----)
机房湿度探测器应该防止在什么位置?(答案有放地板下,通风口 之类的吧)
BPR成功实施的关键因素?(答案有:管理层的支持,持续监督改进,技术方法之类的)
下列哪项是质量管理员的职责?()
下列哪项是IT指导委员会的职责?(答案有分配IT资源,--)
下列哪种控制最弱(答案有一次性口令,U盘---)
面向对象开发方法的优点,哪个表述正确?
对断电超过8小时的数据中心,应该采取什么措施(答案有 发电机,备用电源线 之类的)
公司经常断电,为了减少断电故障,应该采取的措施(选项有 UPS,冗余电源 等)
一个公司的重要数据通过CD的形式在200个分支点间传输,审计师应建议(选项里有:使用vpn传输,要求CD的运输商承诺途中保证安全等级)
在防火墙内,发现非正常的活动,以下哪项控制最有可能已经失效了?(选项里有:识别,验证等等)
一个公司的用户可以使用ISP的账号,但是公司要求员工只访问自己的网络资源,以下首先应该做什么(选项有:在代理服务器上限制此功能,写到政策里通知给员工 等)
发现了漏洞脆弱点,主要目的是(选项有: 确定威胁,分析影响,风险控制等)
获得了业务连续性的用户测试计划结果,审计师最可能下一步做什么(选项有 全面测试,功能性测试---)
审计后,审计员发现一些问题,被审计方认为没关系,审计员应该(选项有:经过审计小组批准 报告中包含此问题,经过审计方和被审计方领导批准,报告中包含此问题,经过被审方批准-----等等)
--------------------------------------------
我考完的感觉,也是心里没底,但也不是很糟。因为很多题有自己的思路,就怕自己想偏了。很多题都在2个答案间纠结。
跟答最后一套模拟题差不多,最后套模拟也答的不好,错了68个,所以考前又对错误点,看了书。
考场下来,同学交流,觉得新题满多,没人说一定能过。但都觉得 备考过程,确实对自己的知识体系补充,加固了。


希望没考试的同学,多看书,错了的题一定完全弄明白。
祝大家好运吧!
也希望我们这批考的有好结果!




上一篇:建立基于eTOM和ITIL的运维流程管理体系探讨
下一篇:ITIL认证讲堂录音第65期:《金融行业科技风险分析》
spisec111

写了  篇文章,拥有财富 ,被  人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
hanxiaonan12 该用户已被删除
hanxiaonan12 发表于 2013-4-12 12:18:34
提示: 作者被禁止或删除 内容自动屏蔽
huangjie528 发表于 2013-4-13 00:29:02
谢谢分享!
szlidan 发表于 2013-4-14 12:04:46
在学CISA过程中,貌似没有考试的打算
Powered by ITIL  © 2001-2025
返回顶部