CISA重点盲区提醒

考试实战技巧

1、题目比QAE更短、更直接，反而对场景题理解提出更高要求。

2、出现过1–2道和QAE一模一样的题，但也有完全没见过的新知识点。

3、总共150题，先做完后标记了53题并有20题未答，后续全部检查+二次回顾，改了6–7个答案。

注意：提交试卷时一定要点击“End Test”而不是“End Session”，否则看不到成绩页面！

❗重点盲区提醒（QAE和Hemang Doshi未覆盖）

以下是考试中出现、但在主要学习材料中覆盖不足的知识点，请备考生特别补充复习：CISA备考资料包，私信我领取覆盖了 模拟题、审计实务、内部控制、审计底稿模板、敏捷审计、研究型审计、信息系统审计工具、云计算新题型 等核心内容。

•End-user computing（最终用户计算）：QAE中只有一道题，但考试中出现了3题。

•审计发现的跟进（Audit Finding Follow-Up）：实际考题数量多于预期。

•网络攻击手法（在Domain 5）：未在QAE中出现，建议参考**CEH（Certified Ethical Hacker）**中的攻击技术。

•网络组件（Network Components）：题目频率较高。

•审计测试技术（Audit Testing Techniques）：考查得很深入。

💬 关于QAE题库的使用建议

•题库内容总共1072题，重置后不会出现新题，反复做会有记忆偏差。

•正确做法是：即使记住答案，也要自问：这题为什么选它？这类题常见陷阱是什么？