应对ISACA认证考试的策略

ISACA 提供多种认证 在与IT治理相关的技术领域, 信息安全, 信息系统审计, 隐私, 风险管理和新兴技术. 这些认证在全球很受欢迎，因为它们提供了对候选人知识的独立评估，帮助组织确定合格且准备充分的候选人. 然而，通过这些考试往往需要大量的学习和准备.

ISACA的认证侧重于测试概念知识. 这些问题被设计成每个问题测试一个概念. 一旦你理解了这个概念，你就可以很容易地回答这个问题了. 问题,答案 & 提供解释(QAE)手册，让考生适应类似考试的问题，并为他们的准备提供信心.

但是，请注意:

• QAE数据库并不是一个全面的问题集. 这些问题已经起草，以帮助您获得一个视图，考试的问题将是什么样的，什么样的答案将满足问题的要求. 反复练习数据库将会有所帮助, 由于熟悉，考生可以更轻松地回答问题. 这会提高模拟考试的分数，但也会让你进入一个错误的舒适区. 
• 考试题库不同于QAE数据库. 考试题目来自考试题库，而不是QAE数据库. 换句话说, 不管你解决了多少练习题, 他们都不会出现在实际考试中.
• 重点理解评审手册中的概念是很重要的. 一旦你掌握了这些概念，然后安排一次模拟测试. 评估你的分数. 再一次, 完善你在模拟测试中犯错误的部分的概念理解. 如果您只关注QAR数据库，它可能无法为您准备所有概念. 
• ISACA认证考试通常是多项选择题, 用not你可能找不到任何问题, 除了, 最低, 等. 这意味着所有选项都是问题的适用答案, 使用像MOST这样的关键字作为区分因素, 最好的, 主要, 最大的, 等. 我们必须仔细理解问题的提问，然后选择最合适的选项.
• 由于情况不同，QAE模拟测试的结果永远不能外推, 问题是不同的. 模拟测试结果必须分析:
  1. 为什么我们回答错了
  2. 为什么我们的答案是正确的? 为什么要勾选正确答案? 有两个原因:
     1. 你可能已经通过做出最好的猜测回答了一些问题.
     2. 你可能因为熟悉之前解决的问题而答对了. 这可能会提高你的分数，但它可能会让你进入一个错误的舒适区.

为考试做准备
参加四小时的考试可能会很费力，你的注意力会开始下降. 每隔20-30分钟休息一分钟. For one minute do not think of the examination; think of something that will refresh your mind. 这也适用于你准备考试的时候.

读完一个概念后, 我会试着去思考什么样的问题会考验我对这个概念的理解. 所以，我会试着提出我自己的问题. 我发现你可以很容易地写问题和正确的答案, 但挑战在于想出不正确但仍然相关且符合问题所测试的概念的“干扰因素”. 我们必须写下听起来合理的干扰因素(上面没有一个，上面所有的都是). 

根据你的准备程度，你会发现通常会有三种类型的问题. 下面括号中所示的百分比可能会根据您的准备和经验而有所不同. 我引用的数字是我自己的经验:

1. 你有信心知道正确答案的问题(约45- 50%)
2. 完全不熟悉的问题(约5%), 无论准备程度如何)
3. 其余的问题，你可以很容易地从四个选项中剔除两个，但在剩下的两个选项之间感到困惑. 这种混淆是由于最佳实践和您的经验之间的冲突. 

我回答这些问题的策略是:

对于第一类问题，自信地回答，然后继续.

对于第二类问题，做一个最佳猜测(没有负分).

对于第三类问题，仔细思考概念，然后标记你的答案. 

然而，请不要忘记明智地管理你的时间. 如果你觉得你在一个问题上花了更多的时间, 尽最大努力回答问题，然后将其标记以供审查. 如果时间允许，你可以在考试结束前再复习一遍. 

理解概念
理解概念是什么意思? 每个认证都侧重于在组织中工作时应用概念.

让我举几个例子来说明:

1. 假设您的组织不允许将外部设备连接到内部网络. 这可能发生在咨询师的时候, 审核员或供应商为组织工作，使用提供的笔记本电脑和其他设备. 这里的概念是保护内部数据和系统免受未经授权的访问. 现在假设业务主管请求将供应商的设备连接到内部网络，因为他们需要在组织的环境中测试供应商开发的软件. 我们的决定是什么?
2. 组织不允许最终用户从组织的网络访问社交媒体. 现在由于大流行，组织已经允许员工在家工作(WFH)。. 最好的课程是什么?
3. 我最喜欢的一个类似考试的问题:

问:某一地理区域的停电时间为1至8小时. 以下哪个是最好的解决方案? 

1. 不间断电源
2. 发电机
3. 电力来自两个不同的电网
4. 电力来自两个不同的供应商

现在试着找到解决方案，然后检查我的观点如下:

1. “不允许连接外部设备”的目的是防止未经授权的访问. 但是，必须满足业务需求. 因此, 两者兼得, 我们可以提供一个组织的设备，并建议在该设备上上传要测试的软件. 验证软件没有恶意软件，然后监控测试活动，以确保它是安全的.
2. 当前疫情迫使各组织采取“新常态”.“在这种情况下，执行旧政策可能不起作用. 我们需要重新评估与当前情况相关的风险，并修改政策和程序，以便组织通过最佳管理风险来实现其目标.
3. 我们大多数人都知道，支持8小时的UPS可能在技术上和/或经济上都不可行. 因此, 我们实现了一个UPS，提供30分钟的不间断供电，然后与发电机一起为UPS提供备用，以应对持续停电. 但是，问题没有提供这个选项. 在困惑中, 许多候选人选择了不正确的答案，因为8小时的UPS备份是不可实现的. 要回答这样的问题，我们一定不能偏离概念. 这里的概念是系统的可用性和, 在停电的情况下, 它只是UPS -所有其他选项会导致电源中断或波动. 虽然它可能只有几分之一秒，但它可能足以使某些系统崩溃. 也, 问题不是问可行或成本效益的解决方案, 它只是要求最好的, 也就是UPS. 现在如果我们面对这样的情况, 我们将选择UPS, 然后我们会考虑让它在持续停电的情况下可行.

我希望以上讨论的思维方式和方法能帮助你参加ISACA认证考试.

编者按: 了解更多关于 ISACA的凭证.