2014年CISA考試知識(shí)點(diǎn)變化總結(jié)講義.pdf

2014年年CISA考試知識(shí)點(diǎn)變考試知識(shí)點(diǎn)變2014年年CISA考試知識(shí)點(diǎn)變考試知識(shí)點(diǎn)變 化總結(jié)講義化總結(jié)講義 匯哲科技原創(chuàng)匯哲科技原創(chuàng) 2014 SPISEC Corporation 關(guān)于我們關(guān)于我們關(guān)于我們關(guān)于我們 上海匯哲信息科技有限公司（簡稱“匯哲”或“SPISEC”），總部設(shè)立 在上海；其前身為內(nèi)眾多學(xué)習(xí)群體的持久贊助者；長年致力于信息安全 ，IT治理，IT審計(jì)，IT風(fēng)險(xiǎn)管理，業(yè)務(wù)連續(xù)性，IT服務(wù)管理、項(xiàng)目管理 ；CISA，CISSP，CISP，COBIT，ITIL，CBCP，ISO27001等方面的；等方面的 培訓(xùn)和實(shí)踐研究，始終以信息安全的共享交流、學(xué)習(xí)指導(dǎo)、職業(yè)規(guī)劃為 已任，并以培養(yǎng)國內(nèi)信息安全人才、組織中國信息安全專業(yè)人員學(xué)習(xí)交 流為發(fā)展目標(biāo)。流為發(fā)展目標(biāo)。 SPISEC于2008年開始在業(yè)內(nèi)陸續(xù)組織多場(chǎng)專業(yè)知識(shí)學(xué)習(xí)講座和研討， 并持續(xù)發(fā)布多期專業(yè)原創(chuàng)文檔和學(xué)習(xí)形式期刊、書籍。SPISEC至今為 30000多名會(huì)員提供免費(fèi)的學(xué)習(xí)指導(dǎo)服務(wù)其中為3000多名會(huì)員直接提30000多名會(huì)員提供免費(fèi)的學(xué)習(xí)指導(dǎo)服務(wù)，其中為3000多名會(huì)員直接提 供考試輔助、職業(yè)規(guī)劃、學(xué)習(xí)計(jì)劃梳理等服務(wù)，會(huì)員現(xiàn)分布央企、國企 、金融、電信、移動(dòng)、能源、制造、IT等多個(gè)行業(yè)。SPISEC的成立將 更好地帶動(dòng)業(yè)內(nèi)信息安全人員的培養(yǎng)和發(fā)展，保障國際信息安全學(xué)習(xí)聯(lián) 盟的基本運(yùn)營，實(shí)現(xiàn)業(yè)內(nèi)各領(lǐng)域有志之士的共同愿望，匯聚業(yè)內(nèi)各領(lǐng)域 的專業(yè)頂極人才。 2014 SPISEC CorporationPage 2 | 國際信息系統(tǒng)安全認(rèn)證聯(lián)盟國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2 官方授權(quán)培訓(xùn)服務(wù)提供商！官方授權(quán)培訓(xùn)服務(wù)提供商！ 2014年年CISA考試大綱考試大綱2014年年CISA考試大綱考試大綱 第一章 信息系統(tǒng)的審計(jì)流程第章 信統(tǒng)審計(jì)程 第二章 IT治理與管理 第三章 第三章信息系統(tǒng)的購置、開發(fā)與實(shí)施第章 第章信息系統(tǒng)的購置、開發(fā)與實(shí)施 第四章 信息系統(tǒng)的操作、維護(hù)與支持 第五章 信息資產(chǎn)的保護(hù)第五章 信息資產(chǎn)的保護(hù) 2014 SPISEC CorporationPage 3 | 第一章信息系統(tǒng)的審計(jì)流程第一章信息系統(tǒng)的審計(jì)流程第一章信息系統(tǒng)的審計(jì)流程第一章信息系統(tǒng)的審計(jì)流程 變化內(nèi)容變化內(nèi)容 1.3.2 ISACA信息系統(tǒng)審計(jì)和鑒證標(biāo)準(zhǔn)框架 1.3.3 ISACA信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則/指南信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則 指南 1.3.4 ISACA信息系統(tǒng)審計(jì)和鑒證工具和技術(shù) 2014年年ISACA審計(jì)標(biāo)準(zhǔn)簡體中文版審計(jì)標(biāo)準(zhǔn)簡體中文版 下載地址： 2014年年CISA學(xué)習(xí)備考群：學(xué)習(xí)備考群： 119072577 2014 SPISEC CorporationPage 4 | 1 3 2 ISACA信息系統(tǒng)審計(jì)和鑒證標(biāo)準(zhǔn)框架信息系統(tǒng)審計(jì)和鑒證標(biāo)準(zhǔn)框架1.3.2 ISACA信息系統(tǒng)審計(jì)和鑒證標(biāo)準(zhǔn)框架信息系統(tǒng)審計(jì)和鑒證標(biāo)準(zhǔn)框架 IS 審計(jì)和鑒證標(biāo)準(zhǔn)生效日期 1001 審計(jì)章程2013年11月1日1001 審計(jì)章程2013年11月1日 1002 組織獨(dú)立性2013年11月1日 1003 專業(yè)獨(dú)立性2013年11月1日 1004 合理預(yù)期2013年11月1日1004 合理預(yù)期2013年11月1日 1005 應(yīng)有的職業(yè)謹(jǐn)慎2013年11月1日 1006 業(yè)務(wù)熟練2013年11月1日 1007 認(rèn)定2013年11月1日1007 認(rèn)定2013年11月1日 1008 衡量標(biāo)準(zhǔn)2013年11月1日 1201 項(xiàng)目規(guī)劃2013年11月1日 1202 規(guī)劃中的風(fēng)險(xiǎn)評(píng)估2013年11月1日1202 規(guī)劃中的風(fēng)險(xiǎn)評(píng)估2013年11月1日 1203 執(zhí)行和監(jiān)督2013年11月1日 1204 重要性2013年11月1日 1205 證據(jù)2013年11月1日證據(jù)年月 日 1206 使用其他專家的成果2013年11月1日 1207 違規(guī)和非法行為2013年11月1日 1401 報(bào)告2013年11月1日 2014 SPISEC CorporationPage 5 | 1402 后續(xù)活動(dòng)2013年11月1日 1 3 3 ISACA信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則/指南指南1.3.3 ISACA信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則/指南指南 G14 Application Systems Review 1 October 2008 ppy Withdrawn 14 January 2013 See Generic Application Audit/Assurance Program G15 Audit Planning Revised 1 May 2010 G16 Effect of Third Parties on an Organisations IT Controls 1 March 2009 Withdrawn 14 January 2013 See Outsourced IT Environments Audit/Assurance Program 2014 SPISEC CorporationPage 6 | 1 3 3 ISACA信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則/指南指南1.3.3 ISACA信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則/指南指南 G18 IT Governance 1 July 2002 Withdrawn 14 January 2013 G19 Irregularities and Illegal Acts 1 July 2002 Withdrawn 1 September 2008 G21 Enterprise Resource Planning (ERP) Systems Review 16G21 Enterprise Resource Planning (ERP) Systems Review 16 August 2010 Withdrawn 14 January 2013 See Security, Audit and Control Features SAP ERP, 3rd Edition Audit Programs and ICQs G22 Business-to-consumer (B2C) E-commerce Review 1 October 2008 Withdrawn 14 January 20132008 Withdrawn 14 January 2013 See E-commerce and PKI Audit/Assurance Program G23 System Development Life Cycle (SDLC) Reviews 1 August 2003 Withdrawn 14 January 2013 See Systems Development and Project Management Audit/Assurance Program 2014 SPISEC CorporationPage 7 | Program 1 3 3 ISACA信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則/指南指南1.3.3 ISACA信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則/指南指南 G24 Internet Banking 1 August 2003 Withdrawn 14 January 2013 G25 Review of Virtual Private Networks 1 July 2004 Withdrawn 14 January 2013 See VPN Security Audit/Assurance ProgramSee VPN Security Audit/Assurance Program G26 Business Process Reengineering (BPR) Project Reviews 1 July 2004 Withdrawn 14 January 2013 G27 Mobile Computing 1 September 2004 Withdrawn 14 January 2013 See Mobile Computing Security Audit/Assurance ProgramSee Mobile Computing Security Audit/Assurance Program G28 Computer Forensics 1 September 2004 Withdrawn 14 January 2013 G29 Post-implementation Review 1 January 2005 Withdrawn 14 January 2013 See Systems Development and Project Management Audit/Assurance 2014 SPISEC CorporationPage 8 | See Systems Development and Project Management Audit/Assurance Program 1 3 3 ISACA信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則/指南指南1.3.3 ISACA信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則/指南指南 G31 Privacy 1 June 2005 Withdrawn 14 January 2013 Note: Personally Identifiable Information Audit/Assurance Program scheduled to be issued Jan. G32 Business Continuity Plan (BCP) Review From IT PerspectiveG32 Business Continuity Plan (BCP) Review From IT Perspective 1 September 2005 Withdrawn 14 January 2013 See Business Continuity Management Audit/Assurance Program G33 General Considerations on the Use of the Internet 1 March 2006 Withdrawn 14 January 2013 See E commerce and PKI Audit/Assurance ProgramSee E-commerce and PKI Audit/Assurance Program G36 Biometric Controls 1 February 2007 Withdrawn 14 January 2013 See Biometrics Audit/Assurance Program G37 Configuration Management Process 1 November 2007 Withdrawn 14 January 2013 2014 SPISEC CorporationPage 9 | 14 January 2013 1 3 3 ISACA信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則/指南指南1.3.3 ISACA信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則信息系統(tǒng)審計(jì)和鑒證準(zhǔn)則/指南指南 G38 Access Controls 1 February 2008 Withdrawn 14 January 2013yJy See Identity Management Audit/Assurance Program Note: An updated version is scheduled to be issued in February. G39 IT Organisation 1 May 2008 Withdrawn 14 January 2013 G40 Review of Security Management Practices 1 October 2008 g Withdrawn 14 January 2013 See Security Incident Management Audit/Assurance Program G41 Return on Security Investment (ROSI) 1 May 2010 Withdrawn 14 January 2013 2014 SPISEC CorporationPage 10 | 1 3 4 ISACA信息系統(tǒng)審計(jì)和鑒證工具和技術(shù)信息系統(tǒng)審計(jì)和鑒證工具和技術(shù)1.3.4 ISACA信息系統(tǒng)審計(jì)和鑒證工具和技術(shù)信息系統(tǒng)審計(jì)和鑒證工具和技術(shù) 工具和技術(shù)目前被分類為：具技術(shù)被分類為 參考書系列 (書籍) 審計(jì)鑒證程序?qū)徲?jì)鑒證程序 白皮書 雙月刊文章雙月刊文章 2014 SPISEC CorporationPage 11 | 第二章第二章IT治理與管理治理與管理第二章第二章IT治理與管理治理與管理 變化內(nèi)容變化內(nèi)容 2.3 企業(yè)IT治理 2.3.1 IT治理最佳實(shí)踐治理最佳實(shí)踐 2.3.3 IT平衡記分卡 2.6 投資和分配實(shí)務(wù)2.6 投資和分配實(shí)務(wù) 2.9.4 財(cái)務(wù)管理實(shí)務(wù) 2 9 7 績效優(yōu)化2.9.7 績效優(yōu)化 2.12.2 災(zāi)難和其他破壞性事件 2014 SPISEC CorporationPage 12 | 企業(yè)企業(yè)IT治理治理企業(yè)企業(yè)IT治理治理 企業(yè)IT治理Governance of enterprise IT (GEIT)代替IT p()代替 Governance 參考文檔： COBIT5.0過程推動(dòng)中文版 COBIT5.0實(shí)施指南中文版 COBIT5.0企業(yè)IT治理和管理的業(yè)務(wù)框架中文版 2014 SPISEC CorporationPage 13 | 2 3 1 IT治理最佳實(shí)踐治理最佳實(shí)踐2.3.1 IT治理最佳實(shí)踐治理最佳實(shí)踐 2014 SPISEC CorporationPage 14 | 2 3 1 IT治理最佳實(shí)踐治理最佳實(shí)踐2.3.1 IT治理最佳實(shí)踐治理最佳實(shí)踐 監(jiān)控、評(píng)價(jià)和指導(dǎo)（表2.3）流程被端到端集成治理流程，聚焦監(jiān)控、 評(píng)價(jià)和指導(dǎo)： 符合和績效 內(nèi)部控制體系內(nèi)部控制體系 符合外部要求 2014 SPISEC CorporationPage 15 | 2 3 3 IT平衡記分卡平衡記分卡2.3.3 IT平衡記分卡平衡記分卡 Figure 7-通用通用IT平衡計(jì)平衡計(jì)分卡Figure 7 通用通用IT平衡計(jì)平衡計(jì)分卡 業(yè)務(wù)貢獻(xiàn) 管理層如何看待IT部門？ 使命 從IT投資獲得合理的業(yè)務(wù)貢獻(xiàn) 目標(biāo) 業(yè)務(wù)/IT 一致 價(jià)值交付 成本管理 風(fēng)險(xiǎn)管理 原因 效應(yīng) 面向用戶 面向未來 IT定位滿足未來需求如何良 IT平衡計(jì)分卡IT平衡計(jì)分卡 風(fēng)險(xiǎn)管理 面向用戶 用戶如何看待IT部門？ 使命 成為信息系統(tǒng)的優(yōu)選供應(yīng) 商目標(biāo) 應(yīng)用和運(yùn)營的優(yōu)選供應(yīng)商 IT定位滿足未來需求如何良 好？ 使命 開發(fā)機(jī)會(huì)回答未來的挑戰(zhàn) 目標(biāo) 培訓(xùn)和教育IT員工 應(yīng)用和運(yùn)營的優(yōu)選供應(yīng)商 與用戶成為伙伴 用戶滿意度 專業(yè)化IT員工 研究最新技術(shù) 運(yùn)營卓越 IT流程如何有效果和有效率 使命 交付有效果和有效率的IT應(yīng)用 和服務(wù) 目標(biāo) 有效率和有效果的開發(fā) 有效率和有效果的運(yùn)營 2014 SPISEC CorporationPage 16 | IT流程的成熟度水平 2 6 投資和分配實(shí)務(wù)投資和分配實(shí)務(wù)2.6 投資和分配實(shí)務(wù)投資和分配實(shí)務(wù) COBIT 5EDM02 確保收益交付流程最優(yōu)化以可接受的 COBIT 5，EDM02 確保收益交付流程最優(yōu)化，以可接受的 成本投資IT，從業(yè)務(wù)流程、IT服務(wù)和IT資產(chǎn)中貢獻(xiàn)業(yè)務(wù)的價(jià) 值。流程的關(guān)鍵治理實(shí)踐包括：值流程的關(guān)鍵治理實(shí)踐包括 1. 評(píng)價(jià)價(jià)值最優(yōu)化 2. 指導(dǎo)價(jià)值最優(yōu)化2. 指導(dǎo)價(jià)值最優(yōu)化 3. 監(jiān)控價(jià)值最優(yōu)化 2014 SPISEC CorporationPage 17 | 2 9 4 財(cái)務(wù)管理實(shí)務(wù)財(cái)務(wù)管理實(shí)務(wù)2.9.4 財(cái)務(wù)管理實(shí)務(wù)財(cái)務(wù)管理實(shí)務(wù) 計(jì)費(fèi)提供所有利益相關(guān)方 “市場(chǎng)”度量信息處理設(shè)施提供計(jì)費(fèi)提供所有關(guān)方市場(chǎng)度信設(shè)提供 的服務(wù)的效果和效率。當(dāng)實(shí)施時(shí)，計(jì)費(fèi)方針應(yīng) 由董事會(huì)公 布，首席財(cái)務(wù)官，用戶管理層和信息系統(tǒng)管理層共同實(shí)施。 2014 SPISEC CorporationPage 18 | 2 9 7 績效優(yōu)化績效優(yōu)化2.9.7 績效優(yōu)化績效優(yōu)化 績效不是一個(gè)系統(tǒng)運(yùn)作多好；績效是用戶和利益相關(guān)方感知績效不是個(gè)系統(tǒng)運(yùn)作多好；績效是用戶和利益相關(guān)方感知 的服務(wù)；績效優(yōu)化是改善信息系統(tǒng)生產(chǎn)力到達(dá)最可能高水平 的流程，不需要不必要、額外的在信息技術(shù)基礎(chǔ)架構(gòu)的投資 關(guān)鍵成功因素 在有效的績效管理方法中，度量不只被用于分配責(zé)任還 被遵守告求被創(chuàng)建推善績效被用于遵守報(bào)告要求，被用于創(chuàng)建和推動(dòng)行動(dòng)以改善績效和 企業(yè)IT治理 有效的績效度量依賴被處理的兩個(gè)關(guān)鍵方面有效的績效度量依賴被處理的兩個(gè)關(guān)鍵方面： 績效目標(biāo)的清楚定義 建立有效的度量以監(jiān)控目標(biāo)的獲得建立有效的度量以監(jiān)控目標(biāo)的獲得 2014 SPISEC CorporationPage 19 | 2 9 7 績效優(yōu)化績效優(yōu)化2.9.7 績效優(yōu)化績效優(yōu)化 績效度量流程也被要求幫助確?？冃П灰恢碌睾涂煽康乇O(jiān)控 有效的治理顯著地使全部的績效最優(yōu)化，當(dāng)如下發(fā)生時(shí)獲得 ： 目標(biāo)被自頂向下設(shè)置與高層次已批準(zhǔn)的業(yè)務(wù)目標(biāo)致目標(biāo)被自頂向下設(shè)置，與高層次已批準(zhǔn)的業(yè)務(wù)目標(biāo)一致 度量被自下向上建立，與使獲得所有層次被每個(gè)層次管 理層監(jiān)控目標(biāo)一致理層監(jiān)控目標(biāo)致 兩個(gè)關(guān)鍵的治理成功因素（使全面的績效最優(yōu)化） 利益相關(guān)者對(duì)目標(biāo)的批準(zhǔn)利益相關(guān)者對(duì)目標(biāo)的批準(zhǔn) 董事和經(jīng)理對(duì)獲得目標(biāo)的問責(zé)的接受 IT是復(fù)雜的和技術(shù)的話題，因此，通過以對(duì)利益相關(guān)者是復(fù)雜的和技術(shù)的話題，因此，通過以對(duì)利益相關(guān)者 有意義的語言明確表達(dá)目標(biāo)、度量和績效報(bào)告以便采取 活動(dòng)以獲得透明 2014 SPISEC CorporationPage 20 | 2 9 7 績效優(yōu)化績效優(yōu)化2.9.7 績效優(yōu)化績效優(yōu)化 方法論和工具 多種改善和最優(yōu)化方法論補(bǔ)充簡單、內(nèi)部開發(fā)的方法 持續(xù)改善方法論，例如PDCA循環(huán) 補(bǔ)充最佳實(shí)踐，例如ITIL補(bǔ)充最佳實(shí)踐，例如ITIL 框架，例如COBIT 工具和技術(shù) 推動(dòng)度量良好交流和組織改革的具和技術(shù)包括推動(dòng)度量、良好交流和組織改革的工具和技術(shù)包括： Six Sigma IT平衡計(jì)分卡IT平衡計(jì)分卡 關(guān)鍵績效指標(biāo)（KPI） 基準(zhǔn)測(cè)量 業(yè)務(wù)流程重組業(yè)務(wù)流程重組 根本原因分析 生命周期成本-效益分析 2014 SPISEC CorporationPage 21 | 2 9 7 績效優(yōu)化績效優(yōu)化2.9.7 績效優(yōu)化績效優(yōu)化 IT績效度量和報(bào)告可能是法令的或合同的要求，對(duì)企業(yè)恰當(dāng)績效度報(bào)告能令或要求對(duì)恰 的績效度量實(shí)踐包括:業(yè)務(wù)價(jià)值的成果度量，競爭優(yōu)勢(shì)和定 義的績效度量，顯示IT如何表現(xiàn)。激勵(lì)，例如獎(jiǎng)金、報(bào)酬和 認(rèn)可應(yīng)銜接績效度量與雇員客戶和利益相關(guān)者分享結(jié)果認(rèn)可應(yīng)銜接績效度量，與雇員、客戶和利益相關(guān)者分享結(jié)果 和進(jìn)展是重要的 2014 SPISEC CorporationPage 22 | 2 12 2 災(zāi)難和其他破壞性事件災(zāi)難和其他破壞性事件2.12.2 災(zāi)難和其他破壞性事件災(zāi)難和其他破壞性事件 意外/不可預(yù)知事件外預(yù)事件 “不可預(yù)測(cè)的重大事件;它罕有發(fā)生,但一旦出現(xiàn),就具有很大 的影響力.發(fā)生后才能說明原因,是不可預(yù)測(cè)的現(xiàn)象- Black Swan”-Nassim Nicholas Taleb(2004) 黑天鵝現(xiàn)象 日本福島核災(zāi)難 2014 SPISEC CorporationPage 23 | 第三章信息系統(tǒng)的購置第三章信息系統(tǒng)的購置開發(fā)與實(shí)施開發(fā)與實(shí)施第三章信息系統(tǒng)的購置第三章信息系統(tǒng)的購置、開發(fā)與實(shí)施開發(fā)與實(shí)施 無無無無 2014 SPISEC CorporationPage 24 | 第四章信息系統(tǒng)的操作第四章信息系統(tǒng)的操作維護(hù)與支持維護(hù)與支持第四章信息系統(tǒng)的操作第四章信息系統(tǒng)的操作、維護(hù)與支持維護(hù)與支持 無無無無 2014 SPISEC CorporationPage 25 | 第五章信息資產(chǎn)的保護(hù)第五章信息資產(chǎn)的保護(hù)第五章信息資產(chǎn)的保護(hù)第五章信息資產(chǎn)的保護(hù) 變化內(nèi)容變化內(nèi)容變化內(nèi)容變化內(nèi)容 5.3.6授權(quán)事項(xiàng)使用手持設(shè)備（Handheld Devices）遠(yuǎn)程 訪問 刪除/變動(dòng)小節(jié)內(nèi)標(biāo)題/但內(nèi)容不變 5.6.1審計(jì)遠(yuǎn)程訪問 網(wǎng)絡(luò)滲透測(cè)試（目錄刪除內(nèi)部標(biāo)題） 2014 SPISEC CorporationPage 26 | 5.3.6授權(quán)事項(xiàng)授權(quán)事項(xiàng)使用手持設(shè)備使用手持設(shè)備（Handheld Devices5.3.6授權(quán)事項(xiàng)授權(quán)事項(xiàng)使用手持設(shè)備使用手持設(shè)備（Handheld Devices ）遠(yuǎn)程訪問）遠(yuǎn)程訪問 移動(dòng)設(shè)備可能包括:移動(dòng)設(shè)備能 全功能手機(jī)，類似個(gè)人計(jì)算機(jī)功能或“智能手機(jī)” 筆記本電腦和上網(wǎng)本筆記本電腦和上網(wǎng)本 平板電腦 偏攜式數(shù)字助理(PDAs)偏攜式數(shù)字助理(PDAs) 偏攜式通用串行總線(USB) 設(shè)備 ：存儲(chǔ)(例如“拇指驅(qū)動(dòng)器 ”和 MP3設(shè)備) 和連接 (例如 Wi-Fi, 藍(lán)牙 和)(, HSDPAlUMTSIEDGE/GPRS調(diào)制解調(diào)器卡) 數(shù)碼相機(jī) 無線射頻識(shí)別技術(shù)(RFID)和移動(dòng)無線射頻識(shí)別技術(shù)(M- RFID)設(shè)備數(shù)據(jù)存儲(chǔ)，識(shí)別和資產(chǎn)管理 2014 SPISEC CorporationPage 27 | 啟用紅外(IrDA) 設(shè)備例如打印機(jī)和智能卡 2014年年CISA備考資料備考資料2014年年CISA備考資料備考資料 2014年年CISA認(rèn)認(rèn)證證考試講義考試講義（標(biāo)標(biāo)注注版版）年年認(rèn)考試講義認(rèn)考試講義標(biāo)版標(biāo)版 點(diǎn)評(píng)：CISA目前國內(nèi)講義均為多年前原始版本更新，其中不少知識(shí)點(diǎn)涉 及面不全，重點(diǎn)考點(diǎn)較少、非考點(diǎn)出現(xiàn)較多，經(jīng)過20年CISA專業(yè)經(jīng)驗(yàn) 講師全面梳理100%全新考試講義（突出考點(diǎn)強(qiáng)化復(fù)習(xí)對(duì)于無時(shí)間講師全面梳理100%全新考試講義（突出考點(diǎn)、強(qiáng)化復(fù)習(xí)、對(duì)于無時(shí)間 看書的學(xué)員適用于看講義，確保通過考試） 2014年年CISA認(rèn)證考試中文書（第五版）認(rèn)證考試中文書（第五版） 點(diǎn)評(píng)：2014年CISA認(rèn)證考試中文書根據(jù)CISA Review Manual 2014英 文版本全面整理優(yōu)化歷年存在的問題全面幫助學(xué)員理解CISA考試內(nèi)文版本全面整理，優(yōu)化歷年存在的問題，全面幫助學(xué)員理解CISA考試內(nèi) 容和所有知識(shí)點(diǎn)，為學(xué)員學(xué)習(xí)CISA打下基礎(chǔ)。 2014 SPISEC CorporationPage 28 | 2014年年CISA備考資料備考資料2014年年CISA備考資料備考資料 2014年年CISA認(rèn)認(rèn)證證考試中英考試中英語語對(duì)照對(duì)照題目題目集集紅寶紅寶書第書第五五版版年年認(rèn)考試中英對(duì)照集書第版認(rèn)考試中英對(duì)照集書第版 點(diǎn)評(píng)：2013年CISA認(rèn)證考試中英語對(duì)照題目集紅寶書第四版根據(jù)CISA Review Questions, Answers Explanations Manual 2014 Supplement CISA Review Questions Answers Explanations Manual 2014；CISA Review Questions, Answers Explanations Manual 2014； CISA Review Questions, Answers Explanations Manual 2012整理而 成；以幫助學(xué)員熟悉CISA所涉及所有題目類型，提高考試通過水平為目 得！得！ 2014年年CISA認(rèn)證考試歷年出現(xiàn)題目手冊(cè)認(rèn)證考試歷年出現(xiàn)題目手冊(cè)（2013年年12月更新版月更新版） 2014年年CISA認(rèn)證考試歷年出現(xiàn)題目手冊(cè)認(rèn)證考試歷年出現(xiàn)題目手冊(cè)（2013年年12月更新版月更新版） 點(diǎn)評(píng)：CISA認(rèn)證考試歷年出現(xiàn)題目手冊(cè)是根據(jù)歷年CISA考 試中常出現(xiàn)的題目進(jìn)行整理和收集而成以幫助和分析題目類試中常出現(xiàn)的題目進(jìn)行整理和收集而成以幫助和分析題目類 型，適用于所有