随着计算机技术在管理中的广泛运用,传统的管理、控制、检查和审计技术都面临着巨大的挑战。在网络经济迅猛发展的今天,IT审计师已被公认为全世界范围内非常抢手的高级人才。享誉全球的ISACA(国际信息系统审计协会)为全球专业人员提供知识、职业认证并打造社群网络,其推出的CISA(注册信息系统审计师,Certified Information Systems Auditor)认证在全球受到广泛认可,并已进入中国。本书是ISACA官方出版的获得CISA认证的指定教材。
ISACA(国际信息系统审计协会,网址:isaca.org)为全球专业人士提供创新性、世界级的知识、标准、社群、认证和职业发展,协助其引领及适应不断向前发展的数字世界并树立信心。ISACA 成立于 1969 年,是一家非营利的全球性协会,成员遍布 180 个国家,总数达到 140 000 人。ISACA 还提供一套完整的网络安全资源 Cybersecurity NexusTM(CSX) 以及用于治理企业技术的业务框架 COBIT?。此外,ISACA 通过全球著名的注册信息系统审计师 (Certified Information Systems Auditor?, CISA?)、注册信息安全经理 (Certified Information Security Manager?, CISM?)、企业 IT 治理认证 (Certified in the Governance of Enterprise IT?, CGEIT?) 和风险及信息系统控制认证 (Certified in Risk and Information Systems ControlTM, CRISCTM) 来提升和验证关键业务技能及知识。
ISACA(国际信息系统审计协会,网址:isaca.org)为全球专业人士提供创新性、世界级的知识、标准、社群、认证和职业发展,协助其引领及适应不断向前发展的数字世界并树立信心。ISACA 成立于 1969 年,是一家非营利的全球性协会,成员遍布 180 个国家,总数达到 140 000 人。ISACA 还提供一套完整的网络安全资源 Cybersecurity NexusTM(CSX) 以及用于治理企业技术的业务框架 COBIT?。此外,ISACA 通过全球著名的注册信息系统审计师 (Certified Information Systems Auditor?, CISA?)、注册信息安全经理 (Certified Information Security Manager?, CISM?)、企业 IT 治理认证 (Certified in the Governance of Enterprise IT?, CGEIT?) 和风险及信息系统控制认证 (Certified in Risk and Information Systems ControlTM, CRISCTM) 来提升和验证关键业务技能及知识。
目录
领域1 信息系统审计流程(18%) 1
领域1参考答案 19
领域2 IT治理与管理(18%) 43
领域2参考答案 60
领域3 信息系统的购置、开发与实施(12%) 84
领域3参考答案 98
领域4 信息系统的运营和业务恢复能力(26%) 117
领域4参考答案 145
领域5 信息资产的保护(26%) 183
领域5参考答案 214
考试样卷 256
考试样卷答题纸 273
考试样卷参考答案 276
首字母缩略词 279