2008년 06월 26일
CISA 시험문제 유형, 출제비율, 공부방법
아해 해당 글은 슈마 PMP, 기술사님의 블러그에서 발췌한 글입니다.
1. 학습방법
- 전문학원비용
1. 라이지움 문제풀이 : 6회 * 3시간(37만원)
2. 라이지움 정규반 : 24회 * 3시간(89만원)
※ 이글이 작성된 해가 2005년이다. 3년전 가격이라 지금은 많이 올랐을것 같다.
- 커뮤니티 이용
1. NRC보안 모임(www.freechal.com/router)
2. ITSAC포럼(www.itsac.or.kr)
2. 개인별 공부 방법
- CISA Review Manual 2~3회 정독
- 삼성 멀티캠퍼스 교재 2~3회 정독
- 시험문제지(라이지움, CISA 900제, 1000제) 풀이
※ 주의 : 공인되지 않은 문제는 보지 말것
3. 시험 관련
- 합격율 : 국제평균 50%, 국내평균 35%에
(응시자는 2000년 800여명, 2001년 1400여명, 2002년 2300여명)
- 출제형식 : 객관식 200문제, 4지선다형, 4시간 시험
- 합격점수 : 비계점수 방식으로 계산하여 75점 이상이면 합격
(최하점을 0점, 최고점을 99점으로 계산하여 75% 이상)
- 합격 후 자격 유지 : 계속적인 교육을 받아야 CISA 자격을 유지 한다.
(매년 최소 20시간, 3년간 최소 120시간 이상의 계속 교육(CPE) 필요)
- 시험유형
1. 단순지식을 묻는 것이 30% 이내이며, 감사지 입장에서의 근접답을 고른다.
2. 대부분의 문제가 명확한 정답이 없다. 4개의 보기중에서 "가장 OO한 것"을 찾는 문제가 많다.
4. 쳅터별 시험 출제 비율
1. IS 감사 프로세스(10%)
조직의 정보기술과 사업시스템이 적절하게 통제되고, 모니터되고 평가되는 것을 보증하기 위하여
일반적으로 받아들여지는 IS 감사 기준 및 지침에 따라 IS 감사를 수행
2. IS의 관리, 계획 및 조직(11%)
IS의 관리, 계획 및 조직을 위한 전략, 정책, 표준, 절차 및 관련된 실무를 평가
3. 기술 인프라와 운영 실무(13%)
조직의 사업목적이 적절하게 지원됨을 보증하기 위하여 조직의 기술 및 운영 인프라의 구현과
수행중인 관리의 효과성과 효율성을 평가
4. 정보자산의 보호(25%)
정보자신을 비인가된 사용, 노출, 변경, 피해 및 손실로 부터 보호하기 위한 조직의 사업요구사항을
충족함을 보증하기 위하여 논리적, 환경적 및 IT 인프라의 보안을 평가
5. 재해 복구 및 사업 연속성(10%)
재해 발생시 사업 운영 및 IS 프로세스의 지속을 위한 계획의 개발과 우지 프로세스를 평가.
이러한 계획은 문서화되고, 논의되고, 시험되어야 한다.
6. 사업 응용시스템 개발, 취득, 구현 및 유지(15%)
사업 응용시스템 개발, 취득, 구현 및 유지가 조직의 사업목표를 충족함을 보장하기 위하여 이에
사용된 방법론 및 프로세스의 평가
7. 사업 프로세스 평가와 위험 관리(15%)
음...해야 할 부분이 많네! 상당히 벅찬 그런 시험이 될듯 하네...하지만 예전에 알던 분들도 취득을 한
자격증이라 나도 충분히 도전해 볼만 하다는 생각이 든다. 아자아자! 화이팅!
1. 학습방법
- 전문학원비용
1. 라이지움 문제풀이 : 6회 * 3시간(37만원)
2. 라이지움 정규반 : 24회 * 3시간(89만원)
※ 이글이 작성된 해가 2005년이다. 3년전 가격이라 지금은 많이 올랐을것 같다.
- 커뮤니티 이용
1. NRC보안 모임(www.freechal.com/router)
2. ITSAC포럼(www.itsac.or.kr)
2. 개인별 공부 방법
- CISA Review Manual 2~3회 정독
- 삼성 멀티캠퍼스 교재 2~3회 정독
- 시험문제지(라이지움, CISA 900제, 1000제) 풀이
※ 주의 : 공인되지 않은 문제는 보지 말것
3. 시험 관련
- 합격율 : 국제평균 50%, 국내평균 35%에
(응시자는 2000년 800여명, 2001년 1400여명, 2002년 2300여명)
- 출제형식 : 객관식 200문제, 4지선다형, 4시간 시험
- 합격점수 : 비계점수 방식으로 계산하여 75점 이상이면 합격
(최하점을 0점, 최고점을 99점으로 계산하여 75% 이상)
- 합격 후 자격 유지 : 계속적인 교육을 받아야 CISA 자격을 유지 한다.
(매년 최소 20시간, 3년간 최소 120시간 이상의 계속 교육(CPE) 필요)
- 시험유형
1. 단순지식을 묻는 것이 30% 이내이며, 감사지 입장에서의 근접답을 고른다.
2. 대부분의 문제가 명확한 정답이 없다. 4개의 보기중에서 "가장 OO한 것"을 찾는 문제가 많다.
4. 쳅터별 시험 출제 비율
1. IS 감사 프로세스(10%)
조직의 정보기술과 사업시스템이 적절하게 통제되고, 모니터되고 평가되는 것을 보증하기 위하여
일반적으로 받아들여지는 IS 감사 기준 및 지침에 따라 IS 감사를 수행
2. IS의 관리, 계획 및 조직(11%)
IS의 관리, 계획 및 조직을 위한 전략, 정책, 표준, 절차 및 관련된 실무를 평가
3. 기술 인프라와 운영 실무(13%)
조직의 사업목적이 적절하게 지원됨을 보증하기 위하여 조직의 기술 및 운영 인프라의 구현과
수행중인 관리의 효과성과 효율성을 평가
4. 정보자산의 보호(25%)
정보자신을 비인가된 사용, 노출, 변경, 피해 및 손실로 부터 보호하기 위한 조직의 사업요구사항을
충족함을 보증하기 위하여 논리적, 환경적 및 IT 인프라의 보안을 평가
5. 재해 복구 및 사업 연속성(10%)
재해 발생시 사업 운영 및 IS 프로세스의 지속을 위한 계획의 개발과 우지 프로세스를 평가.
이러한 계획은 문서화되고, 논의되고, 시험되어야 한다.
6. 사업 응용시스템 개발, 취득, 구현 및 유지(15%)
사업 응용시스템 개발, 취득, 구현 및 유지가 조직의 사업목표를 충족함을 보장하기 위하여 이에
사용된 방법론 및 프로세스의 평가
7. 사업 프로세스 평가와 위험 관리(15%)
음...해야 할 부분이 많네! 상당히 벅찬 그런 시험이 될듯 하네...하지만 예전에 알던 분들도 취득을 한
자격증이라 나도 충분히 도전해 볼만 하다는 생각이 든다. 아자아자! 화이팅!
# by | 2008/06/26 10:54 | 자격증세상 | 트랙백 | 덧글(0)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]