【ISACA】 CISA・CISM 【監査・セキュリティ】

1 ：10/09/29 〜 最終レス ：12/06/01

そろそろ受験準備の季節です。
過去ログ
【セキュリティ】CISA・CISM【監査・管理】
http://school7.2ch.net/test/read.cgi/lic/1213450070/
CISA受験者の集い
http://school5.2ch.net/test/read.cgi/lic/1140830002/
◆CISA(公認情報システム監査人)◆
http://cocoa.2ch.net/lic/kako/973/973301055.html
【FAQ】
・ISACAには加入した方がいい？
----> さっさと入った方が何かとお得です。
・試験は難しい？
----> 問題のレベルはそんなに高くない。難しいのは乱文日本語読解力が必要なこと。
----> 選択肢の中に[正解]が一つとは限らない。『最も適切なものを選べ』が面倒かも。
・勉強時間はどれくらい？
----> 人それぞれ。年単位かかる人もいるし、ちょろっと問題集解いて合格する人もいる。
・資格の維持(CPE)は大変？
----> ISACAの月例会に毎回参加できる距離に住んでいればなんとか。遠距離だと大変かも。
・資格を取ったら就職に有利？
----> 経験者の転職には若干効能がありますが、新卒・未経験はそもそもCertifyされないし。
・認定証は豪華？
----> なにやら英語の書かれた認定証と、しょぼいCISA認定バッチがもらえます。

2 ：

【FAQ】の続き
・合格発表はいつごろ？
----> 12月試験の結果は1月下旬頃に英文メールで届く。
・CISA認定はいつごろ？
----> 12月分の合格発表直後にアメリカに申請書類を送ると、最短で3月1日頃と思われ。
・職務経歴の証明は面倒？
----> 選択肢にチェックを入れるだけ。上司の署名は必要。
・ISACAの事前講習会には出ないとダメ？
----> そんなこたーない。　が、いろいろ裏話が聞けるかもよ。

3 ：

<丶｀д´> 徳島1区の老害有権者が選んだ売国議員
　　　　　　 　 _,,..-──‐-､.._.
　　　　　,. ‐''"´　　　　　　　｀`'‐ ､
　　　 ／　　　　仙石　　　　　　　 ヽ　 　＿
　　 〈彡　　　　　　　　　　　　　　　 Y彡三ミ;, 中国人さま、すいませんでした。
　　　{＼　　　　＼|＿　＼＞ー ､　　ﾄ三三ニ:}中国人さまの靴を舐めます
　　 人{　＞､,＿＿＿.＞､/三　ヾ＼ |わ三彡;!お許し下さいませ。
　 /./　トミ;,_　　　　　　　Y/　　＼>ﾉｰ〜=- "
　 V　/ /!　　￣￣　ゝ　 |　　　／　　_
　　し／'┴──----─''|　　ン｝＼-ヾ彡
　　　　　　　　　　　　　　ヾ、_＿＿ﾉー'''｀
※老害地区には国民の同意の下、今後、核処理施設や有害廃棄物処理施設などが建設されるでしょう。
　　　　　＿＿＿
　　　　／　　　　 ﾄ､ ＼　　　 ..　＿＿＿＿＿＿＿＿＿＿＿
　　　/　 　　　/作､ |:　|　　　／
　　　l　　　　/ ´’'　､! /　　 │ 徳島1区だけはイカン。
　　　|　ﾄ､__/ 　　r｡,) ｝　　　│ たった7万人程度のカッペ愚民が仙石に入れただけで、　
　　　|　!　　.　 ｀' ミ､/　　　＜　1億数千万単位の日本人が甚大な被害を被る…。
　 　ﾉノ　　　ヽ､､,；./　　　　.│
　／　＼　 　　｛”´　　　　　.│ なんつーか、もう終わってるよな。
/へ、　 　'= __　)入　　　　　 .＼しかも、相当深刻なレベルで。
　 　ヽ　　　　￣　　ﾄ、　　　 　　.￣￣￣￣￣￣￣￣￣￣￣
　　　ミ､　　　Winny|∧
　　　　　｝　　　　　ﾉ　 ヽ
＼　　　 　＼　　／）
　 ＼　　　 　Y⌒ﾍT⌒ヽ
苦情・批判はこちらへ
【四国】松山・高松・高知・徳島スレ【Part68】
http://kamome.2ch.net/test/read.cgi/chiri/1285576540/

4 ：

【CISA お勧め勉強法】
ひたすら問題集を解く。全問正解できるまで解く。
意味が判らない問題があったらレビューマニュアルを読む。
問題集を全部終えたら、あとはレビューマニュアルを適当に読む。
無線LANやセキュリティ系の問題はここ数年の比較的新しい動向が
出てくるから、ネットで情報収集を怠らないこと。
【お勧めしない勉強法】
レビューマニュアルを全部読む。読み終えたら実力試しに
問題集を解く。　これ、一番ダメなやり方。俺はこれをやって
非常に疲れた・・・。
【某資格講座について】
しらん。

5 ：

ニッサンＣＩＭＡ

6 ：

ＣＩＭＡ
アイライクコーラー！！！！！！

7 ：

マッドスプラッシュ！

8 ：

>>２
裏話ってどんなの？

9 ：

6月試験に合格したんだけど、4日の説明会に行った奴いる？

10 ：

いないみたいね

11 ：

誰もいないのかよ

12 ：

12月久々にCISAにトライ！！
対策はアビタスのテキスト＆問題集、そして追加資料。
問題は4時間の長丁場、どう集中力を持続するか、と
謎のスケルドスコア方式？にどう対処するか。。。。

13 ：

私も12月に挑戦。
現在レビューマニュアルと問題集に取り組んでいますが、
色々言われているように問題の解釈が難解。。
自分はSIer->社内情報セキュリティ部門というバックグラウンドであるせいか、
そこはケースバイケースとか、そんなもの現場ではしないというような技術的な内容がついつい目についてしまいます。
この問題集をすると、試験としては情報処理技術者試験ってよく出来てると思うようになるかも。。

14 ：

念には念を入れて来週講習会行きますが、いいことあるのかなぁ。
この勉強を更にもう一回する気にはなれない。。

15 ：

講習会ってISACA主催の？それとも民間？
いずれにしてもぜひ感想を聞かせてください！
＞この勉強を更にもう一回する気にはなれない。。
俺もだよ！

16 ：

isacaのです。
昨日一日目。
100題の模擬試験はほとんど過去問だったのであまり意味が無かったです。
ただ、過去問だから9割はいけるかなと思ったところが9割切ってしまったので、
問題の読み間違いや過去問のやり残しを強く意識できたのは良かったかも。
もっと頑張らないと。
講義内容は講師により違うのでしょうが、昨日の感じだと意味なし。
テスト内容に基づいたCISA独特の気をつける点や覚えておいた方がいいこと等には触れず
一般的な内容の説明に終始していました。
印象に残ったのは、明らかに問題文の意味を理解できていないのに、この解答はおかしいと講師にいちゃもんをつけ、
あげくにCISAの内容は古い、我が社の方が先をいっていると豪語していたおっさんかな。
そうそう受講生は年齢高め。40代が多い感じ。
1人、２人きれいな女性がいたけど基本的にむさい。

17 ：

16番さん、情報提供ありがとう！
手に取るように雰囲気が伝わってきます。
過去問9割か〜！俺はまだ7割程しか自信ないよ。。。
もっともっと奮起しないとなあ。
確かに問題文を読んで矛盾を感じる点は多々あるよね。

18 ：

忘れたころに二日目のメモ。
初日に比べ非常にしっかりしていた。
・問題文の5W1Hに注意
・領域5が問題数が多いため肝
・全て、絶対にといったNGワードのチェックは重要
・問題文が難解、ロジックが不明確なのは一部あきらめるしかない
・サンプル問題集をやりこんだ方がいいというのはやはりそうみたい
・レビューマニュアルは図表にまとめられている部分はやりこんだ方がいい
・レビューマニュアルの知識項目リファレンスガイドや早見表は読み込んだ方がいい
・サンプル問題は新しい方がいいかも
・7割5分から8割位がライン?
・正答者が極端に少ない、極端に多いというような問題はスケールドスコア方式により除去される
しかし通常のサンプル問題に比べて追補版って難しくないですか？
結構へこむ。

19 ：

２年前の情報だけど、色々書いてある。
ttp://anonymous0000.blog1.fc2.com/blog-entry-1497.html

20 ：

こんな問題でどうやったら８割も正解できるんだよ…orz
合格者は天才だよな、やっぱ「理系の公認会計士」って呼ばれるくらいあるな

21 ：

>>20
マジですか？
この資格って「理系の公認会計士」って呼ばれてるの？
今から勉強初めて６月試験に合格できますか？

22 ：

>>20
初めて聞いたぞそんなの。
6月なら十分受かるんじゃない。過去問を３サイクルぐらいやって
一発で受かったぞ。
でも、監査系のジョブ減ってきてるので、転職に生かせるかというと
多分難しい。certifyされなければ、なおさら。

23 ：

>>20
確かに公認会計士はオーバーだよな！
問題文はかなりクセがあり、スケールドスコア方式ってのも仕組みが全く謎だ。
けど情報処理のシス監や情報セキュリティよりも難易度は下と思うが・・・。

24 ：

19のリンク先の文章だって、初級シスアド合格の翌年に２ヵ月の対策で
CISAに受かっているって話だろ。公認会計士はオーバー過ぎる。
転職には活かせないという部分についても22の意見に同意。

25 ：

でも、難易度考慮せずに性質でみると世間一般的には
理系の弁護士　＝　弁理士
理系の司法書士　＝　土地家屋調査士
理系の公認会計士　＝　CISA
だよな

26 ：

えっ？

27 ：

情報処理技術者の高度科目の方が論文がある分難易度は高いんじゃないかな。
ベースとなる知識は同じだと思うけど。
まぁ、公認会計士との比較についてはいわんやをや、ですな。
自分は外資系金融の情シスなのでCISAをうけますが、日本の企業で働いていたら情報処理技術者受けてると思う。
外資系の会社だとどうしても日本ローカルの資格試験は評価されにくいので。
無事に合格して次CISMの準備を始めたい。。

28 ：

この資格あるとなんかいいことあるんですか？
みんなどうして取ろうと思ったの？

29 ：

>>28
監査部門勤務なら必ず取れって言われる。
情報処理のシス監なんて相手にされないよ。

30 ：

メール来ましたね。
さて約一カ月。
がんばろう。
>>28
なんでだろう。
監査業務に関する内容は情報処理技術者試験と同じだと思うけど。
むしろあちらの試験はプラスアルファ基本的な技術的知識も問われる感じ。
ローカル資格だからかな。

31 ：

>>29
そんな資格なら、なぜこれほどまでにマイナーなんだ？

32 ：

CISAを持っているが、普通の国内企業ではほぼ無名な資格だと思うよ。
うちの会社ではシス監は一時金10万円出るが、CISAは何も出ない。
「何それ？」という感じ。
米国資本系と監査法人系でだけ名が通じるんじゃないか。

33 ：

でも監査するときのガイドラインってCOBITが標準だろ。
経済産業省の監査基準なんて相手にしない。

34 ：

>>32
昔の話だけど・・某情報処理企業での資格手当はシス監5万、CISA10万だったぜ！
しかも一時金ではなく毎月だ。
ところでCISAを持っているって認定も済みですか？
合格も大変だと思うけど、ある意味認定はもっと大変では？？？

35 ：

勉強進んでる？

36 ：

全然ダメ…
ITガナバンスは何とか正答率が上がってきたけど、
監査プロセスとライフサイクルが全くできない。
情報資産の保護と事業継続は６割くらい。
合格する気がしないわ orz

37 ：

もう受験票きました？
e-ticketは随分前に来たけど。

38 ：

おれはまだだな。
しかしこれどのくらいサンプル問題と似た問題が出るんだろうな。
CISA的優先順位を見抜いて答える問題は、正直初見だときついぞ。。

39 ：

サンプル問題は結構やりこんだので、ふとレビューマニュアルに練習問題があることを思い出してやってみた。
結果はぼろぼろ。
サンプル問題は9割以上わかっても、全く太刀打ちできない。
なんなのこの問題。
ほんとストレスたまる。

40 ：

逃げるなら今だね！確か11/24までに$100の手数料払えば6月に持ち越し可能。
けどね、来年は別の勉強もしたいしなあ・・・
やっぱり今回受かりに行くか！

41 ：

ttp://d.hatena.ne.jp/Julianus/20011231
ttp://getcpa.seesaa.net/category/3947450-1.html
ttp://okwave.jp/qa/q4653123.html

42 ：

以下の部分はすごく共感できる。
------------------
答えに迷ったら？
問題は、どちらを選ぶのかに迷う、2つの選択肢が残るのが、良い問題とされているようです(2006年4月24日のエントリ参照)。
そのどちらを選ぶかに迷った場合「一歩、引いて、遠くから見る」あるいは「全体像を見る」様にした方が良いと、個人的には、思っています。
たとえば、選択肢のAとCが残ったとします。
選択肢を良く見て、CがAの一部分である、すなわち、Aの方が、より大きな視点で対応が書かれている様な時は、大体の場合は、Aが正解になります。
また、残った2つの選択肢で、Aが発見的コントロール、Cが予防的コントロールと思われる場合は、大体の場合、予防的コントロール(C)の方が、正解のケースが多い様です。
（もちろん、発見的コントロールはどれか、と言う設問だった場合は、違いますが）

43 ：

本日のいまいち納得できない問題。
詳しい方いましたら教えてください。
C6-85
中断または災害の場合に、継続的な業務を与える技術は次のうちどれか。
A.ロードバランシング
B.耐障害ハードウェア
C.分散バックアップ
D.高可用性コンピューティング
答え　B
説明を読むに耐障害ハードウェアとはNon Stop型の並列サーバーのことだと思います。
高可用性コンピューティングはHAクラスタリング。
クラスタ引き継ぎ時にサービス停止があるのでDは駄目だとのことです。
答えはBなのですが、ここでは「中断、または災害」の場合といっているため、
災害時DCがダウンしたようなときには必然的に同一サイト内に置かれるBのようなHWも影響を受けざるを得ないような気がします。
一方Webシステムのロードバランスを考えた場合、災害時にも他サイトに引き継ぐことができるためAの方が当てはまる場合も多々あると思うのですが。。
解説ではロードバランスは作業分担、性能改善のために使われると書いていて
可用性維持の面には触れられていません。

44 ：

>>43
流石！そこまで疑問を持つなんてよく勉強よね。
俺なんか、この分野全く詳しくないけど・・・
耐障害ハードウェアが「継続的な中断されないサービスを支援する、
現在における唯一の技術である。」って解説通り頭に叩き込んでるよ。
それよりも、もっともっと疑問を感じる問題沢山あるよ！
それはまた後ほど。。。

45 ：

確かに沢山あります。
C5-51
2つの集団でメッセージの完全性、機密性及び否認拒否のコントロールを提供するために
最も有効な方法は次に示す事項に対してハッシングアルゴリズムの暗号化を適用して
メッセージダイジェストを作成することであるが、それは次のどれか。
A.メッセージ全体に対して、送信者の秘密鍵を用いたメッセージダイジェストの暗号化、
対称鍵によるメッセージの暗号化及び受信者の公開鍵を用いた鍵の暗号化。
B.メッセージの任意の部分に対して、送信者の秘密鍵を用いたメッセージダイジェストの暗号化、
対称鍵によるメッセージの暗号化及び受信者の公開鍵を用いた鍵の暗号化。
C.メッセージ全体に対して、送信者の秘密鍵を用いたメッセージダイジェストの暗号化、
対称鍵によるメッセージの暗号化及び受信者の公開鍵を用いた対称鍵の暗号化。
D.メッセージ全体に対して、送信者の秘密鍵を用いたメッセージダイジェストの暗号化
及び受信者の公開鍵を用いたメッセージの暗号化。
答え　A
なんでCじゃダメなのかわからない。
むしろCの方が正確に表記してあると思う。
解説でも「対称鍵を使ったメッセージの暗号化して、
その後、その対称鍵を受信者の公開鍵を使用して暗号化することは、
受信者の否認を拒否すると同様にメッセージの機密性に最も効率的に対処する。」
と書いてある。。。

46 ：

よく読め

47 ：

>> 46
うーん、ほんとに判らないのでよろしければもう少しヒントをください。
C1-48
在庫管理アプリケーションの監査において発注が適切であることの最も良い証拠を提供するアプローチはどれか
A.適切でない社員がアプリケーションのパラメータを変更できないかテストする
B.発注書からコンピューター出力帳票までトレースする
C.受領書と発注明細を比較する
D.そのアプリケーションのドキュメンテーションをレビューする
答え　A
解説では「発注が適切であるためと判断するためにはアクセスコントロールのテストが最もよい証拠を提供するであろう」
といきなり断言してますが、そのバックグラウンドの思考過程がいまいちつかめず。
問題文の「発注が適切」というところから「適切な人間からの発注」と読み取り、「アクセスコントロール」に結び付けていくのか。
適切な人間の誤発注、ミスを防ぐ、発見するという方向には考えないよう。
発見的より予防的コントロールのセオリーもヒントになるかも。

48 ：

結構難儀な問題だな

49 ：

>>47
Bはコンピュータの処理に間違いが無いかを確かめられる。
Cは発注品と納入品が一致しているか、つまり納品内容に間違いが無いかを確かめられる。
Dはアプリケーションがどのような仕様なのか、どのような機能を持っているか、適切にテストされたかなどを確かめられる。
でもいずれも、発注内容が適切かどうかには関係しない。
Aだけが、少なくとも認められた者のみが発注を指示可能であることを確かめられる。
ってことではだめ？
45はなんか見覚えあるけど思い出せず、よくわからない。なんだっけ？
43は難しく考えすぎというか、現実解を考えると良くないと思った。
ロードバランシングは負荷分散の方法。
対障害ハードウェアは無停止ためのシステム
分散バックアップはバックアップデータが消失しない方法
高可用性コンピューティングは可用性を高める事を目的としているが、無停止までは求めていない。
だからBが正解。「災害」っていうとなんか違和感を感じますけどね。

50 ：

私は某学校に通って6月試験に1回で受かったけど、業界の経験がそれなりにあったので、ものすごく難しいという状況ではなかった。でも改めて体系だてて勉強して頭の中は整理できたと思うし、そりゃ予め聞いとかないとわからないよ、というのもありました。
もうすぐ試験ですよね？
人によりやり方は違うと思うけど、私なりのアドバイスなど。
・問題集はある程度納得するまで繰り返し読むこと。
　問題の意味を考え、解説の意味と、なぜ、正解が正解なのか考える事。それを覚えること。
　→でもやっぱりよくわからないものもあるので、そういうのは捨てて時間を有効に使う。
・少なくとも6月の問題は、問題文が長くて時間を使うという問題は特に多くなかった。
・怖がらず、取れる問題に変に考えこまないこと。一つ二つ悩んだり勘違いすることはあっても簡単な問題はすぐ判断できる。それが出来ないなら力がないんだから諦める、という気持ちで気楽にどうぞ。結構基本問題みたいなものもあったと思う。
・テスト手法の名前と内容とか、聞けばなんだと思って、そんな手法の名前聞いたことは無いよ、というのもあるよね？
某学校のテキストでそういう部分を洗い出して自分なりの暗記ポイントを見つけて覚えた。レビューマニュアルとかではどうなのでしょう？経験があれば暗記する部分はさほど多くない。
・合格に必要な知識の範囲、分量は最後の10日くらいで結構ひと通り流せるくらいだと思う。お忙しいと思いますが、取る必要の有る人、費用を掛けた人など、諦めずに頑張ってください。
GOOD LUCK !!

51 ：

みなさんは、やっぱり会計士持ってるんですかね？
システム屋上がりでCISA取って監査法人に転職なんて簡単に行きませんよね。

52 ：

簡単では無いと思うが、チャレンジしてみなよ

53 ：

ISACA Membership Renewal
な〜んてメール今日来たよ。。。
「2010年の継続会費を払え、・・・、オンラインですぐに更新しろ」
って意味だよね（たぶん）。
これまで受験料の割引が目的で他のメリットは殆ど活用していないけど
どうする？ISACAという謎の団体に払う価値あるのだろうか？
合格後はもっとメリットあるのかなあ？
それにしても国際会費$130プラス東京支部会費$80計$210
現在$1=\85として\17850かあ！痛い出費だ。
円高の今がチャンスなのかな？

54 ：

受験票到着age

55 ：

試験前日は会場近くのホテルに宿泊だよね？
電車遅延で１秒でも遅れたら受験できないからね。こえー。

56 ：

え？まじですか？
家から電車で1時間半くらいだけどどうしようかな。
言われてみると迷う。7時半だしね。

57 ：

えっ試験って７時半開始なの？

58 ：

7時半受付開始で8時半の説明開始までに受付を終えればいいんじゃない？
ただ受け付けは結構並ぶらしいので早めにくることは勧められた。

59 ：

全然正答率上がらねえ…orz
マジでどうやったら８割も取れんのよ？
受験者（会計士持ち、キャリア志向）のレベル高いから合格率３割ぐらいあるんだわ、
一般人には無理ゲーだわ

60 ：

会計士なら監査論は問題ないだろうけど、普通の会計士はITの知識なんてろくにないぞ。
SEあがりでセキュリティを少しかじってる実務経験者なら比較的楽勝だと思うけどなぁ。
文系、IT知識：少で実務経験乏しいときついかも。でもそんな人がこの資格目指すとも思いにくい。
具体的に何がわからんのか？

61 ：

前日金曜日に年休もらえました。
ホテルも予約しました。
みなさんは自宅から受験ですか？
寝坊のリスク考えると寝ない方が良いのかな？

62 ：

ホテルにしました。
でも寝ない方がいいというのは釣りですよね。
休むことは大切だと思いますよ。

63 ：

うぉっと、すっかりこのスレのことを忘れていたら、伸びてるじゃん。
明日は私も池袋でCISMを受けるよ。全然自信ないけど。

64 ：

>>61
寝ておかないと、問題を解いている最中に眠くなる。
以下池袋会場限定
明日の７時ちょい過ぎに、池袋会場のナントカ電子専門学校の壁に
受験番号と受験ルームの一覧表が掲示されるけど、文字がすごく
小さくて遠くからだと見えない。14ポイントぐらいの文字だと思われ。
近眼の人は度の強いメガネを持っていくべし。
不幸にして受験ルームの窓際になると、寒い空気が窓を伝って
おりてくるから、寒がりさんは使い捨てカイロを用意だよ。
写真付きの身分証明証と、Admission Ticket を忘れないように。
受験ルームに入って最初に身元確認があるよ。
早く会場に着いてしまった人は、１階のロビーで待っていることが
できるけど、トイレが狭くて順番待ちができやすいので、お腹の調子は
整えておいたほうがいい。

65 ：

みんな頑張れ。

66 ：

今、池袋6階の会場受付終わって席についたけど
なんか真面目な人間ばかり
そして年齢層高！
SEやってる俺みたいなのいないし(ﾉД`)
勉強出来てないから適当にやってはやく帰って寝たい。
(T_T)

67 ：

あきらめんなよ

68 ：

東京だと池袋しかないなりか？

69 ：

試験終了後、途中メシ食って、池ブラして、今帰宅！！！
イヤ〜！4時間も集中力持続するって大変よね。。。
その間トイレ休憩出来る（2回行った）けど順番待ちって酷いよね！
1問1分ペースで半分終わった時点で手を上げたら何と3人待ち・・・
その間後続の問題を解きながら待ってたけど・・・
オイオイ！漏れちまうよ！！！時間配分も集中力も切れちまうよ！！！
ISACAさんよ、この試験制度考え直してくださいな〜！
せめて一斉に休憩を取る時間を最低1回位与えろよな！
問題を前半、後半100問ずつに分けるとかさあ・・・
そう言えば問題冊子の表紙の色が2種類あったよね。
黄色とベージュ（俺はベージュ）だったけど問題が違うのかなあ？
ただ単にカンニング防止のため問題を並び変えてるだけなのか・・・？
だとするともっと何通りもの種類に分けないとあまり意味ない気がするが・・・
今日の問題？以外と長文問題が少なかった気がするよ。
昨年の追加問題は結構長めの文章が多発して時間が足りないってのが
結構あったけど。
あとドメイン５の出題が少なく感じたのは俺だけだろうか？
本当に31％も出題されたのかなあ？
特にPKI関連の出題1問位しかなかった気がする。
何しろ問題冊子が持ち帰れないから頭に残ってる問題以外は答え合わせの
しようがないね。
解答肢別では、前半はＤが多く、後半はＡが多いと感じた！
皆さんはどうですか？
合格発表は8週間後か！合格してますように・・・

70 ：

つか難しくない？
サンプル問題、追加分合わせて全問正解程度じゃ結構きついと思う。
blogなんかではisaca的な考えも身につけないとみたいなことをよく書いてあるけど
今日みたいなレベルだったらもう独学でどうこうできるもんじゃないと感じた。
多分受かっていてもぎりぎり。
今日の問題に関しては変更管理に関してプログラムのトラッキングに関する似たような問題がやたら出てたのは覚えている。
あとデータセンタ絡みの問題が多かったような。。

71 ：

>>69
＞黄色とベージュ（俺はベージュ）だったけど問題が違うのかなあ？
＞ただ単にカンニング防止のため問題を並び変えてるだけなのか・・・？
『１０００題以上の問題がストックされていて、その中から問題が２００題、
領域ごとに抽出される。新出問題は結果を見て、良問が次回以降の
ストックに回る』
と関係者が言っていたから、たぶん中身も違うと思われ。
項目反応理論を使って良問を選別してるんじゃないかな。

72 ：

CISMの問題で、バッファーオーバーフローについて正しく説明した
選択肢を選ぶ問題があった。
正解と思える選択肢の日本語訳に難があって、正解だと確信が持てない。
『機能をなんたらかんたら』と書いてある部分は、原文ではおそらく
Function と書いてあったのだと思う。『関数』と訳さないと意味が通らない。
そんなミス訳で意味不明の問題文になっているところは多いんだろうな。

73 ：

おかしな訳文も推測したり解釈したりするのも業務スキルのうち。
IFRSでも原文にあたれという記事が出てるじゃないの。
機能なんたらかんたらから関数に思い当たって正しい判断が出来たらそれでいいじゃないですか。
自慢話だったら失礼しました。

74 ：

>>70
受験者のblogを見てみると、相当やりこんだ人でも
受験後は手ごたえを感じないというコメントばかりだから
絶対受かると思う人の方がかなり少数派なのでは。
メールで結果が来る1月下旬を待ちましょう。
合格ラインが7割5分〜8割と考えると、40-50問は間違えられるということだから
そう考えるとどうにかなるような、ならないような。。

75 ：

>>73
なかなかいいこと言うね！
>>74
>合格ラインが7割5分〜8割と考えると、40-50問は間違えられる・・・
いやいやそれは違うよ！
ISACA東京支部のCISA試験説明会で質問してみたけど、
全て1問1点の200点満点ではなことだけは確かだよ。
問題によって1問1点だったり2点だったり5点だったり・・・
と配点が違うみたいだよ。
あと謎のスケルドスコア方式？？？
これって偏差値みたいなものらしいよ。
東京支部の担当者も明確な回答はなくよくわかってないみたいだけどね。

76 ：

これよりもＩＴＩＬセキュリティファンデーションの方が楽かもｗ

77 ：

８割方できたかなぁと思えば余裕で受かるという気がする。
問題集の正解がなぜ正解なのか、間違った選択肢がなぜ不正解なのかが概ね理解出来れば本番の問題でもさほど不安なく答えられると思う。最後によくわからない問題が１０〜２０問とか残っても大丈夫。
点数の基準や計算方法はなぞだけど、そんな感覚で６月に561点だった。何点取れれば自慢できるのかすらよくわかないけど。

78 ：

公認会計士
CISA
システム監査技術者
のトリプルの人っていますか？

79 ：

確かに公認会計士とシステム監査技術者を両方持っていたらすごいなと思う。
CISAはITに強い会計士ならさほど難しくないと思う。
（会計士取れるくらい勉強好きなら後はIT方面のセンスしだい）
でもまぁ、この３資格、単純に難易度考えると全然違うよなぁ。

80 ：

>>78
私は監査法人勤務で公認会計士です。
6月のCISAに合格して、来年の春にシス監受けます。
社内にシス監合格者のサンプル論文が多数あって、余裕で取れそうです。
私の会社では5人トリプルがいますよ。
個人的な感想では、シス監は午後�Uの論文テーマの的さえ当たれば
午前、午後�Tは簡単なのでCISAと同レベルじゃないでしょうか。

81 ：

サンプル論文はずるいなぁ。

82 ：

CISAの問題とシステム監査技術者（その他系列の資格）の問題は傾向が違うと思う。CISAは監査の観点からのIT知識だからある程度断片的な面があるけど、他方はIT関連で実際に何がしかものを作った経験というか、それが出来るスキルが無いと難しいと思う。
それにしてもシステム監査技術者の小論文は自分の経験から書く前提じゃ無かったですか？
サンプル論文があるからって、職業倫理の面で堂々と人に言えますか？
監査法人の名刺の肩書き、信じていいんですかね。

83 ：

ある程度の規模の会社でその資格が形式上であれ業務に関係していたら
組織的に対策しているなんてことはよくあると思いますよ。
シス監の試験も自分の経験から書かなければいけないという強制力のある制限は別にないでしょう。
所為資格は所詮資格なのですからそんなに目くじらを立てるほどのものではないと思いますよ。

84 ：

お、久しぶりにあがってる。
前回CISAを取得したものなのだが、この資格を取っている人って監査法人勤務の会計士系か
情報システム部門に勤務していて社内監査の補佐や管理系のポストにつくための足しにしている
人が多いような気がする。
会計士系の人がいる分資格取得者のポストや処遇って結構レベル高そうな気がしているのだけどどんなものなのだろうね。
（資格をとったから高いというのではなく、高い人がとっているという意味ね。）
自分は外資系ベンダーの情シス勤務で内部監査に携わっていることと、
社内で一応認知されていることから取得した。
35歳、アシマネで今年は1200位かな。
まぁ、監査法人の人達なんかは1000オーバーだらけだろうから普通な感じかね。

85 ：

1月末に合格発表かぁ…。
今年は、ちゃんと勉強して合格したいなぁ。

86 ：

集団ストーカー

87 ：

合格発表は試験終了後8週間後だっけ？
この結果次第で今後の計画が随分違ってくる！
今、次の資格勉強に実が入らないよ！！！

88 ：

メールでの発表は来週ですかね。
年によっては5週間後位に届いたときもあったようだけど
概ね1月末から2月の頭みたいですね。
受かっていてくれ！
87さんと同じく受かると落ちるじゃ今後の予定が大違いだ。

89 ：

Thank you for registering for the Certified Information Systems Auditor (CISA) exam! ISACA expects December 2010 CISM exam results to be released the week of 31 January 2011.
こんなの来たけどこれってメールでの発表が31日の週ってことなのかな。

90 ：

31日の週の発表でいいみたいですね
CISMって書いてあったため、お詫びメールが後から届きました

91 ：

16です。
意表をついて今朝方e-mail。
受かってた！よかった〜。
We are pleased to inform you that you successfully PASSED the exam with a total scaled score of 625.
A scaled score of 450 or higher is required to pass, which represents the minimum consistent standard of knowledge as established by ISACA's CISA Certification Committee.

92 ：

66です。
落ちた…。(T T)
まぁ、勉強してなきゃ落ちるよね…。
6月頑張ろう。

93 ：

>>91
おめでとうございます。
625点はすごいですね。
>>92
ドンマイ。

94 ：

結果は以下の通り。
IS Audit Process: 362
IT Governance: 247
Systems and Infrastructure Life Cycle: 327
IT Service Delivery and Support: 313
Protection of Information Assets: 298
Business Continuity and Disaster Recovery: 224
これじゃ話にもならないよね！6月どうするか真剣に考えます。。。

95 ：

英語できなんだが、登録とか面倒でない？東京支部はなにも
しないみたいだし

96 ：

>>95
申請書を見て、記入する上で判らないことがあったらここに書きこんでみて下さいな。
名前や住所、会社名、役職などを書きこんで、上司(元上司)にも経歴証明者として
書きこんでもらうだけだから、英作文レベルの英語は不要ですよ。
CISAの申請書はこれ。
http://www.isaca.gr.jp/cisa/200807_Application%20for%20CISA%20Certification.pdf
簡単な注意書き（日本語）
http://www.isaca.gr.jp/cisa/201002_CISA_shinseikinyu.pdf

97 ：

CISA認定申請について（日本語解説）
http://www.isaca.gr.jp/cisa/200906gokakusiryo/CISA_ninteishinsei.pdf

98 ：

最新版のCISA申請書はこれらしい。
http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Apply-for-Certification/Documents/Application-form-download.pdf

99 ：

>>1
95ではないけど親切にありがとう。
まだしっかり読んでないのだけれど、職務経験（裏面）のチェック項目は
全部付けられないとNG？？
当方IT屋さんなのでドメイン１は皆無なのです・・・

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【司法書士】不動産鑑定士　実務修習専用スレ２ (919)
【通称】建築物環境衛生管理技術者41棟目【ビル管】 (586)
【本気に】大原で中小企業診断士【なったら】 (220)
★★決着！！乙種4類 危険物取扱者ｖｓ行政書士★★ (287)
【司法書士】東京法経学院スレ２【みらなび】 (349)
【貧困】 弁護士の現状 【底辺】 (334)
--log9.info------------------
TES V SKYRIM (スカイリム)であった面白い出来事　第6巻 (229)
グランディア３（笑）キャー☆！23かっこいいニャン☆！(笑) (775)
【KoA】Kingdoms of Amalur:Reckoning【ハクスラ？】 (690)
テイルズ オブ レジェンディア part128 (738)
【PS3】TES V：SKYRIM スカイリム　part40 (507)
ヴェスペリアは歴代最低のテイルズ。買う奴はバカ２ (473)
NieR ニーア レプリカント/ゲシュタルト 総合Part6 (339)
とにかく戦闘が面白いRPG 19 (492)
ダークソウル反省会★34 (593)
ＲＰＧでよくあるけど要らない仕様 (723)
RPG史上最弱のラスボス Part7 (224)
【Xbox360】円卓の生徒 -Students of Round- Part23 (872)
【Xbox360】Fable フェイブル part57【Fable III】 (410)
真・女神転生3で全滅したら上がってくるスレその49 (742)
ブレスオブファイア3は神作！その4 (846)
リンダキューブ総合 10種目 (419)
--log55.com------------------
福井県庁part15
大阪国税局意見版７
印刷局・造幣局スレッド　ＰＡＲＴ5
労働基準監督監督官
うつの公務員
公務員に在日韓国人の帰化人が多い理由
【知事表彰は】神奈川県庁part68【無能の証】
（井の中の蛙・Ｖ30）法務局４０匹目（人工知能・ＡＩ）