【CISA：傾向と対策】 № 傾向対策備考【試験当日・会場】 1 試験当日、8：30以降は入れない（問題漏えい防止にサインで行列） 7：30くらいには会場入りすること 2 試験問題は200問を4時間で解く 1問当たり70秒程度 2分以上掛かった問題はとりあえず解いて、次の問題へ行くこと時間が余ったら退出せずに確認すること 3 試験中のトイレ休憩は任意 1時間に1回許可される 9時から13時までの長丁場なので、ポケットにチョコ等を忍ばせておいて、身体を動かしたり、水（ペットボトル）を持ち出すのも集中力アップに有効休憩時間に食す等ドメイン（分野）はランダムに出題される難しい問題が最初にあるので焦らない 4 問題の解き方キーワードに下線を引きながら解くこと見直しの時に効率的 4選択のうち、まず2つを落とすこと、残りの2選択で迷う問題が良い問題 2分以上掛かった問題はとりあえず解いて、次の問題へ行くことである不明なワードが出てきても焦らないこと、知っているワードから消去方で正解が見いだせることもある 5 マークシート方式（ペーパー試験）一問解く毎にマークする問題用紙に書込むと見直しの時に邪魔 6 見直しの仕方 1回目に解くときに自分の自信度を「○△×」をつけておくこと、見直しの見直しは、もう一度解いて、1回目の選択と合っているかどうかを確認時は「○」から確認すること製図用の1.3mのシャープペンが便利【試験問題】 7 出題割合：それぞれ3分の1ずつ程度 MC同問、MC改良、新問（テキスト・MC、新問） MCは4～5回解いて、90～100％にしておくこと ISACAレビューマニュアルも含む新問の1/3（全体の1/9）はテキスト・MCから出題、残りの 2/9は全くの新問 8 受験者の多くが解ける問題は配点も高いまた悪門は次回以降の試験で落とされる CISAとして必要な問題は落とさないこと MCは悪問も含まれる ISACAより提供される 9 採点方法：全回答者の正解不正解を集計し、出題問 CISAとして重要な問題は落とさないこと題のランク付けをして配点を決める悪問は採点の対象外となることもある米国ISACAが重みづけをする 10 4つの選択肢から選ぶ問題問題文にキーワード（誰、優先度等）があるそれよりも適切な選択肢があるかもしれない 11 良い問題は、4つの選択肢のうち2つはすぐに削除できて、残った2つは経験がないとできない問題なので、「最も」「最適の」「最初残り2つで悩ませる問題の」等のワードに注意すること 4つの選択肢をすべて読むこと途中1つに飛びつかないこと消去法で解くことも必要行間は読まない 12 選択肢に迷った時の選択方法「リスクアプローチ」「文書化」「コスパ」を考えて解くこと予防＞発見＞是正コントロールの優先度予防対策が優先：特にコントロール（統制）の指定がない場合に限る 13 「すべての～」「すべてが～」という選択肢がある「すべて～」を含む選択肢は疑って掛かること不正解の場合が多いベストプラクティスという選択肢は不正解が多い 14 ポリシーや教育よりもロジック（強制的コントロール）が正ツール導入により強制的にパスワード変更をさせるなどで管理することがしい場合がある（特にユーザID・パスワード管理）ベストプラクティスとなる（MC706） 15 長文の問題（ケーススタディ等）はない－ 16 技術的な問題はない－また、承認も大事であるが、発生しない予防コントロールが大切【勉強方法】変な日本語での問題が出題される 17 ISACA日本の有志が翻訳するため 18 出題範囲が広い監査分野+IT分野+ISO分野+BCP分野 MCで慣れるしかない主語、目的語等がない場合があるが、実際の現場でもすべての情報が与えられるわけでない手順、単語を覚える ISO9000：品質保証、ISO14000：環境保護、ISO27000：情報セキュリティ経験のある者なら、少ない情報から答えを導き出すことを要求される選択肢も含めて問題文と考える ItemDevelopmentGuide TerminologyLists（Glosarry） 19 スクール・テキスト・MCの勉強方法予習は必要ないが、復習は必要そのあと関連したMC問題を解く 20 MCの勉強方法 1度目はすぐに解説を見て問題の主旨を確認ダメな選択肢の理由もわかるようにすること記憶に残すためにMCを解く選択肢も問題文の一部考えて解くこと：問題文だけでは、よく分からなダメな選択肢の説明は1つの問題を4倍にできるいときは、選択肢を読むことによって見てくれる場合もあるテキスト復習は夜、MCは朝 21 AbitusのテキストとMCだけで十分、他の参考文献は不さらに詳しく知りたい際は、Webや本で確認、但し、一般論とISACAの試験に合格するには、ISACAポイントで解くこと（それがテキスト・MC）要ポイントは異なるので注意 22 全体像を掴みながら、学習する【2度目の試験で臨んだこと】各論では分かったつもりでも、全体像（各論のマッピング等）を把握することも大事問われている問題が、どの分野の問題かが分かるようになることが大切。論点まで分かれば最高！ VARKサイト（15-20の質問でタイプ分け：英文）【その他】 23 学習タイプ：頭に入る勉強方法は？やることで、書くことで、聞くことで、図式で自分のタイプを知っておくこと 24 AbitusのMCだけでは物足りないときは、外部の問題集も試してみることも考えては…。 iCertLogic（http://www.icertlogic.com/CISA/）の問題集： MCの問題は暗記してしまい、問題文を読んだら答えが分かってしまうなど 1,200問弱で10,000円強