CISA考试内容CISA考试试题涉及ISACA公布考纲中五大知识领域,但不会按范畴分类。范围覆盖根据最新 CISA 工作实务分析所创建的五个工作实务领域。下面的实务领域和百分率表明考试中出现的题目的重点。ISACA会聘用著名的行业领导、课题事务专家和行业执业者来进行工作实务分析,并对其进行验证。 1.信息系统审计流程 (21%)—遵照 IT 审计标准提供审计服务,以帮助组织保护和控制其信息系统。 2.IT治理和管理 (17%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。 3.信息系统购置、开发与实施 (12%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。 4.信息系统的运营和业务恢复能力(23%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。 5.信息资产的保护 (27%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。 |