CISA认证考试是属于线上机考，考试试题型为单项选择题，考试难度相对来说不难，重要的是在培训中掌握老师所讲内容，多做练习题更利于高效备考。下面给大家整理一份CISA考试知识点助于重难点梳理。

　　CISA考试知识点梳理

　　1、问题管理目的：分析问题，防止再次发生相同的问题

　　事故管理：及时解决问题

　　2、系统资源可用性：IT管理层审批

　　3、用户问题:审计轨迹

　　4、增加欺诈风险：程序员变更生产程序

　　5、审计师经验欠缺请外部/第三方审计师

　　6、项目上线后，并行测试结果确定项目是否满足用户需求

　　7、IT BSC 表面：IT管理层审查了IT表现

　　8、数字签名：哈希

　　9、分布式系统上线：挑选有特点的系统并行上线

　　10、EDI 最大风险：未授权访问。

　　EDI优势：信息转录减少。识别并且快速跟踪错误，检查复核验证的时间

　　实施EDI：要实施消息标准。

　　11、外包时考虑业务案例或者业务标准

　　12、BCP通过风险评估确定关键业务流程的优先级

　　13、安全控制前，数据分类

　　14、数据完整性检查：将数据追溯至源点。

　　15、发现开发项目的范围被缩小：措施：和相关部门确定缩小的事情。

　　16、VOIP最关注：服务的连续性。担心交换机没有用UPS。 冗余电源。最大风险单点故障。

　　17、进行业务影响分析方法：和主要业务相关者进行面谈

　　18、如果内控有效，可采用较低置信系数，较少采集样品

　　19、防尾随，优先双重们，没有即安全教育

　　20、数据库重组的目的：改进数据库访问和检索次数

　　21、需求制定阶段制定用户测试计划

　　22、基于风险的审计计划：高级管理层识别关键业务流程

　　23、完整数据恢复：最优可能确保DRP取得成功

　　24、设计阶段发现控制错误已经集成到系统规范

　　25、确保开发人员在测试后无访问权限进行编码

　　26、说明电子商务发展：提高公司竞争力

　　27、散列总计：确保文件转移的完整性。检查性控制。

　　28、确定信息资产的保护级别时：审计师应考虑风险评估的结果

　　29、安装最新的病毒库：改正性，纠正性控制

　　30、跟曾数据泄露的外包签订合同，要规定隐私条款

　　31、防止在网银进行未授权的交易，应该避免在网上提供高风险交易

　　32、验证被审计单位实施了强化密码管理程序，与系统管理员一起审查密码管理

　　33、强监管下的EUC，最大风险：数据缺乏完整性

　　34、集中网络数据库：保证数据库完整性

　　以上是CISA认证重难点知识点的详细介绍，考生及时关注重难点知识，在平时应多刷题，巩固练习，查漏补缺能够高效备考。有关CISA认证考试与培训相关资料请直接联系在线客服领取。

　　赛虎学院提供优质服务，助于考生成功上岸。点击了解更多详情>>

　　拓展延申：CISA认证报考指南 CISA认证报考条件 CISA认证报考费用