CISA 시험 응시자를 위한 실질적 조언(Tips)

1. 시험에 관하여

-기억 보다는 이해의 관점에서 출제된다.

>지식이 어떻게 구성되고 도출됐는지 하는 과정까지 터득해야 도달 가능

-문제는 크게 2가지 유형으로 나뉜다.

>사실에 근거 (first, correct)

>>기술, 감사 표준

>>특정 지식과는 무관 (예, SAP, Oracle, SQL, 등)

>분석에 근거 (most, best)

>>배경과 의사결정 지향 (시나리오 이해와 의견/판단)

-주의 깊게 읽고, 틀린 답을 제거하고, 가능한 최상의 답을 선택한다.

-IT 최신 용어에 친숙하여야 한다.

-IT 감사의 개념 및 실무에 관한 이해 여부를 테스트한다.

>직관적이고 간단하기 때문에 문제와 답 자체를 오래 분석 하지마라

-200 문제가 다지 선다형이며, 모든 도메인에 대한 순서없이 무작위로 출제된다.

-100분위로 채점하고, 200~800 점으로 환산하여, 450점 이상 취득시 합격된다.

2. 시험 준비시

-마을을 열고 질문과 답을 토론한다.

>IS 감사인으로서 조직에서 활용하고 있는 기술을 감사

-시험에 친숙해진다.

>주제에 대한 태스크, 지식 그리고 범위; 문제의 유형;

>제안된 답안들

>중심 사상 (= 판단 기준)

>>IS 위험 – grade, highest or lowest

>>IS 보안, IS 통제 - best or least effective control

>>IS 감사 – 개념, 실무 절차, 지적 사항의 위험 등급결정 혹은 보고

>핵심 기술(EDI, 암호화, 인터넷 보안, 통신 통제, 등)에 대한 이해를 묻는 문제는 극소수

-문제당 70초, 생각이 깊으면 시간 부족 초래 가능성이 높다.(시간 안배에 주의)

>문제는 어떤 교과서나 참고서에서 추려지지 않는다

-IS 감사의 개념과 실무에 대한 이해를 테스트하는 것이 목적이다.

-시험을 합격하는 요령을 습득한다.

>그 동안의 경험이 방해가 될 수 있다.

>새로운 관점에서 현재 주어진 문제와 답안에만 집중하고, 평소 관련 토픽을 읽어야 한다.

-CISA로서 처신하는 것을 배워야 한다.

>질문에 답하기 위한 지식이 아니라 프로세스 능력(process ability)이다

>대부분의 응시자가 시험 합격에 요구되는 상당한 지식은 갖추고 있음을 전제로 출제된다.

3. 시험 칠 때

-문제지를 완전히 읽으려 하지 마라

-마음을 쪼개어 한번에 한 문제씩 풀어라

>이미 풀었던 문제를 의심하지 마라

-모르는 문제라도 일단 답을 하라. (비워두는 것보다 좋다)

-나중에 교정한다는 생각을 하지 마라 (웬만하면)

-문제에 답하는 순서를 결정하라 (예를 들면, 1번부터 순서대로)

-핵심 개념에 밑줄을 긋고, 모든 답안(choices)을 읽어라

-옳은 답이 분명치 않더라도, 총명하게 추측하라

-명백하지 않은 답안부터 제거하라

-문제지에 마크한 답을 답안지에 주기적으로 옮겨라

-복수로 답하지 마라, 복수 답안은 채점하지 않는다.

“Effective Approach and Practical Tips for CISA Exam” 중에서 발췌 및 요약

신인철

© IT거버넌스인터내셔널