【现货速发】CISA考试复习手册(第27版)

ISACA 很高兴为你提供《CISA 考试复习手册》（第 27 版）。本手册旨在为注册信息系统审计师 (CISA) 考生提供技术信息和参考资料，帮助他们准备“注册信息系统审计师”考试。
本手册中的内容基于《CISA 工作实务》（请参见 www.isaca.org/cisajobpractice）。此工作实务是 CISA 考试的基础。参与工作实务编写工作的有来自世界各地的数千名获得 CISA 认证的人士及其他业界专业人士，其中包括委员会成员、焦点小组讨论参与者、专题专家及调查受访者。
《CISA考试复习手册》的更新是为了赶上信息系统审计、控制和安全等领域的飞速变化。与之前的手册一样，第 27 版也是众多资深权威人士共同努力的结果，他们慷慨地贡献了自己的时间和专业知识。我们对他们的付出表示由衷的感谢和崇高的敬意，并希望他们的努力能为《CISA考试复习手册》的读者提供宝贵的学习价值。
认证已对众多职业产生积极的影响；CISA 资格广受世界各地组织机构的尊重和认可。我们祝愿你顺利通过 CISA 考试。
你为这项在信息系统审计、鉴证、控制和安全方面的领先认证所付出的努力堪称典范。

新增 CISA 工作实务
从 2019 年起，注册信息系统审计师 (CISA) 考试将测试新的 CISA 工作实务。国际工作实务分析会定期进行，以保持 CISA 认证计划的有效性。CISA 以新工作实务为基础。
工作实务的重点是 CISA 目前的工作任务和使用的知识。ISACA 通过收集 CISA 当前工作实务的证据，确保 CISA 认证计划继续符合全球专业人员资格认证的高要求。
CISA 工作实务分析的结果经过慎重考虑，将直接用于制定新版的测试规范，从而确保 CISA 考试反映的实践。新版工作实务反映了要测试的研究领域，下表将其与之前的工作实务进行了比较。完整的 CISA 工作实务请参见www.isaca.org/cisajobpractice 。

随着计算机技术在管理中的广泛运用，传统的管理、控制、检查和审计技术都面临着巨大的挑战。在网络经济迅猛发展的今天，IT审计师已被公认为全世界范围内非常抢手的高级人才。享誉全球的ISACA(国际信息系统审计协会)为全球专业人员提供知识、职业认证并打造社群网络，其推出的CISA（注册信息系统审计师，Certified Information Systems Auditor）认证在全球受到广泛认可，并已进入中国。本书是ISACA官方出版的获得CISA认证的指定教材。

ISACA（国际信息系统审计协会，网址：isaca.org）为全球专业人士提供创新性、的知识、标准、社群、认证和职业发展，协助其引领及适应不断向前发展的数字世界并树立信心。ISACA 成立于 1969 年，是一家非营利的全球性协会，成员遍布 180 个国家，总数达到 140 000 人。ISACA 还提供一套完整的网络安全资源 Cybersecurity NexusTM(CSX) 以及用于治理企业技术的业务框架 COBIT。此外，ISACA 通过全球著名的注册信息系统审计师 (Certified Information Systems Auditor, CISA)、注册信息安全经理 (Certified Information Security Manager?, CISM)、企业 IT 治理认证 (Certified in the Governance of Enterprise IT, CGEIT) 和风险及信息系统控制认证 (Certified in Risk and Information Systems ControlTM, CRISCTM) 来提升和验证关键业务技能及知识。
ISACA（国际信息系统审计协会，网址：isaca.org）为全球专业人士提供创新性、的知识、标准、社群、认证和职业发展，协助其引领及适应不断向前发展的数字世界并树立信心。ISACA 成立于 1969 年，是一家非营利的全球性协会，成员遍布 180 个国家，总数达到 140 000 人。ISACA 还提供一套完整的网络安全资源 Cybersecurity NexusTM(CSX) 以及用于治理企业技术的业务框架 COBIT。此外，ISACA 通过全球著名的注册信息系统审计师 (Certified Information Systems Auditor?, CISA?)、注册信息安全经理 (Certified Information Security Manager, CISM)、企业 IT 治理认证 (Certified in the Governance of Enterprise IT, CGEIT) 和风险及信息系统控制认证 (Certified in Risk and Information Systems ControlTM, CRISCTM) 来提升和验证关键业务技能及知识。

目录 
关于本手册/15 
概述/15 
本手册的编排/ 15 
准备 CISA 考试./ 15 
开始准备/15 
使用《CISA 考试复习手册》/16 
手册特征/ 16 
将《CISA 考试复习手册》与其他 ISACA 资源结合使用/16 
关于 CISA 复习考题及解答产品/ 16 
第 1 章： 
信息系统的审计流程/ 19 
概述/20 
领域 1 考试内容大纲/ 20 
学习目标/任务说明 / 20 
深造学习参考资料/. 20 
自我评估问题/ 21 
自我评估问题解答/22 
第 A 部分: 规划 ./ 25 
第 B 部分：执行./49 
IT 治理与管理/ 67 
概述 /. 68 
领域 2 考试内容大纲./68 
学习目标/任务说明 / 68 
深造学习参考资料./. 68 
自我评估问题/. 69 
自我评估问题解答/. 70 
第 A 部分: IT 治理 /73 
第 B 部分：IT 管理层/97 
第 3 章： 
信息系统的购置、开发与实施 /113 
概述 /. 114 
领域 3 考试内容大纲./ 114 
学习目标/任务说明 / 114 
深造学习参考资料/ 114 
自我评估问题/115 
自我评估问题解答/. 116 
第 A 部分: 信息系统的购置与开发/119 
第 B 部分：信息系统实施/161 
第 4 章： 
信息系统的运营和业务恢复能力/177 
概述 /. 178 
领域 4 考试内容大纲/178 
学习目标/任务说明 ./178 
深造学习参考资料./. 178 
自我评估问题/. 179 
自我评估问题解答/ 180 
第 A 部分: 信息系统运营/183 
第 B 部分：业务恢复能力/211 
第 5 章： 
保护信息资产/241 
概述 /.. 242 
领域 5 考试内容大纲/.. 242 
学习目标/任务说明 ./. 242 
深造学习参考资料/ 242 
自我评估问题/.. 243 
自我评估问题解答./ 244 
第 A 部分: 信息资产安全和控制./ 247 
第 B 部分：安全事件管理/323 
附录 A：CISA 考试常规信息/ 345 
附录 B：2019 年 CISA 工作实务./ 347 
词汇表 ./ 349 
缩略语/373 
索引 / 377

随着计算机技术在管理中的广泛运用，传统的管理、控制、检查和审计技术都面临着巨大的挑战。在网络经济迅猛发展的今天，IT审计师已被公认为全世界范围内非常抢手的高级人才。享誉全球的ISACA(国际信息系统审计协会)为全球专业人员提供知识、职业认证并打造社群网络，其推出的CISA（注册信息系统审计师，Certified Information Systems Auditor）认证在全球受到广泛认可，并已进入中国。本书是ISACA官方出版的获得CISA认证的指定教材。

ISACA（国际信息系统审计协会，网址：isaca.org）为全球专业人士提供创新性、的知识、标准、社群、认证和职业发展，协助其引领及适应不断向前发展的数字世界并树立信心。ISACA 成立于 1969 年，是一家非营利的全球性协会，成员遍布 180 个国家，总数达到 140 000 人。ISACA 还提供一套完整的网络安全资源 Cybersecurity NexusTM(CSX) 以及用于治理企业技术的业务框架 COBIT。此外，ISACA 通过全球著名的注册信息系统审计师 (Certified Information Systems Auditor, CISA)、注册信息安全经理 (Certified Information Security Manager?, CISM)、企业 IT 治理认证 (Certified in the Governance of Enterprise IT, CGEIT) 和风险及信息系统控制认证 (Certified in Risk and Information Systems ControlTM, CRISCTM) 来提升和验证关键业务技能及知识。
ISACA（国际信息系统审计协会，网址：isaca.org）为全球专业人士提供创新性、的知识、标准、社群、认证和职业发展，协助其引领及适应不断向前发展的数字世界并树立信心。ISACA 成立于 1969 年，是一家非营利的全球性协会，成员遍布 180 个国家，总数达到 140 000 人。ISACA 还提供一套完整的网络安全资源 Cybersecurity NexusTM(CSX) 以及用于治理企业技术的业务框架 COBIT。此外，ISACA 通过全球著名的注册信息系统审计师 (Certified Information Systems Auditor?, CISA?)、注册信息安全经理 (Certified Information Security Manager, CISM)、企业 IT 治理认证 (Certified in the Governance of Enterprise IT, CGEIT) 和风险及信息系统控制认证 (Certified in Risk and Information Systems ControlTM, CRISCTM) 来提升和验证关键业务技能及知识。