ISACA 提供多种认证 在与IT治理相关的技术领域, information security, information system audits, privacy, 风险管理和新兴技术. 这些认证在全球很受欢迎,因为它们提供了对候选人知识的独立评估,帮助组织确定合格且准备充分的候选人. 然而,通过这些考试往往需要大量的学习和准备.
ISACA的认证侧重于测试概念知识. 这些问题被设计成每个问题测试一个概念. 一旦你理解了这个概念,你就可以很容易地回答这个问题了. Questions, Answers & 提供解释(QAE)手册,让考生适应类似考试的问题,并为他们的准备提供信心.
However, please note:
- QAE数据库并不是一个全面的问题集. 这些问题已经起草,以帮助您获得一个视图,考试的问题将是什么样的,什么样的答案将满足问题的要求. 反复练习数据库将会有所帮助, 由于熟悉,考生可以更轻松地回答问题. 这会提高模拟考试的分数,但也会让你进入一个错误的舒适区.
- 考试题库不同于QAE数据库. 考试题目来自考试题库,而不是QAE数据库. In other words, 不管你解决了多少练习题, 他们都不会出现在实际考试中.
- 重点理解评审手册中的概念是很重要的. 一旦你掌握了这些概念,然后安排一次模拟测试. Evaluate your scores. Once again, 完善你在模拟测试中犯错误的部分的概念理解. 如果您只关注QAR数据库,它可能无法为您准备所有概念.
- ISACA认证考试通常是多项选择题, 用not你可能找不到任何问题, EXCEPT, MINIMUM, etc. 这意味着所有选项都是问题的适用答案, 使用像MOST这样的关键字作为区分因素, BEST, MAJOR, GREATEST, etc. 我们必须仔细理解问题的提问,然后选择最合适的选项.
- 由于情况不同,QAE模拟测试的结果永远不能外推, and questions are different. 模拟测试结果必须分析:
- 为什么我们回答错了
- 为什么我们的答案是正确的? 为什么要勾选正确答案? For two reasons:
- 你可能已经通过做出最好的猜测回答了一些问题.
- 你可能因为熟悉之前解决的问题而答对了. 这可能会提高你的分数,但它可能会让你进入一个错误的舒适区.
Preparing for exam day
参加四小时的考试可能会很费力,你的注意力会开始下降. 每隔20-30分钟休息一分钟. For one minute do not think of the examination; think of something that will refresh your mind. 这也适用于你准备考试的时候.
After reading one concept, 我会试着去思考什么样的问题会考验我对这个概念的理解. 所以,我会试着提出我自己的问题. 我发现你可以很容易地写问题和正确的答案, 但挑战在于想出不正确但仍然相关且符合问题所测试的概念的“干扰因素”. 我们必须写下听起来合理的干扰因素(上面没有一个,上面所有的都是).
根据你的准备程度,你会发现通常会有三种类型的问题. 下面括号中所示的百分比可能会根据您的准备和经验而有所不同. 我引用的数字是我自己的经验:
- 你有信心知道正确答案的问题(约45- 50%)
- 完全不熟悉的问题(约5%), 无论准备程度如何)
- 其余的问题,你可以很容易地从四个选项中剔除两个,但在剩下的两个选项之间感到困惑. 这种混淆是由于最佳实践和您的经验之间的冲突.
我回答这些问题的策略是:
对于第一类问题,自信地回答,然后继续.
对于第二类问题,做一个最佳猜测(没有负分).
对于第三类问题,仔细思考概念,然后标记你的答案.
然而,请不要忘记明智地管理你的时间. 如果你觉得你在一个问题上花了更多的时间, 尽最大努力回答问题,然后将其标记以供审查. 如果时间允许,你可以在考试结束前再复习一遍.
Understanding concepts
理解概念是什么意思? 每个认证都侧重于在组织中工作时应用概念.
让我举几个例子来说明:
- 假设您的组织不允许将外部设备连接到内部网络. 这可能发生在咨询师的时候, 审核员或供应商为组织工作,使用提供的笔记本电脑和其他设备. 这里的概念是保护内部数据和系统免受未经授权的访问. 现在假设业务主管请求将供应商的设备连接到内部网络,因为他们需要在组织的环境中测试供应商开发的软件. What will be our decision?
- 组织不允许最终用户从组织的网络访问社交媒体. 现在由于大流行,组织已经允许员工在家工作(WFH)。. 最好的课程是什么?
- 我最喜欢的一个类似考试的问题:
问:某一地理区域的停电时间为1至8小时. 以下哪个是最好的解决方案?
- Uninterrupted power supply
- Power generator
- 电力来自两个不同的电网
- 电力来自两个不同的供应商
现在试着找到解决方案,然后检查我的观点如下:
- “不允许连接外部设备”的目的是防止未经授权的访问. 但是,必须满足业务需求. Therefore, to achieve both, 我们可以提供一个组织的设备,并建议在该设备上上传要测试的软件. 验证软件没有恶意软件,然后监控测试活动,以确保它是安全的.
- 当前疫情迫使各组织采取“新常态”.“在这种情况下,执行旧政策可能不起作用. 我们需要重新评估与当前情况相关的风险,并修改政策和程序,以便组织通过最佳管理风险来实现其目标.
- 我们大多数人都知道,支持8小时的UPS可能在技术上和/或经济上都不可行. Therefore, 我们实现了一个UPS,提供30分钟的不间断供电,然后与发电机一起为UPS提供备用,以应对持续停电. 但是,问题没有提供这个选项. And in confusion, 许多候选人选择了不正确的答案,因为8小时的UPS备份是不可实现的. 要回答这样的问题,我们一定不能偏离概念. 这里的概念是系统的可用性和, 在停电的情况下, 它只是UPS -所有其他选项会导致电源中断或波动. 虽然它可能只有几分之一秒,但它可能足以使某些系统崩溃. Also, 问题不是问可行或成本效益的解决方案, 它只是要求最好的, which is UPS. 现在如果我们面对这样的情况, we will select UPS, 然后我们会考虑让它在持续停电的情况下可行.
我希望以上讨论的思维方式和方法能帮助你参加ISACA认证考试.
Editor’s note: Find out more about ISACA’s credentials.