我在 2023 到 2024 年期间断断续续地学习，主要用了 QAE（官方题库）、Hemang Doshi 的 Udemy 课程以及 CRM（CISA 官方教材）。我一开始主要学习了第 1、2、3 域，但在 2024 年 6 月考试中考了 434 分没通过。最搞笑的是我没复习的第 4、5 域分数居然比花大量时间准备的第 1、2 域还高。估算一下当时大概只学了 30–50 小时。到了 2025 年

备考过程中难度较大，尤其是对于刚入门的安全爱好者或缺乏实际渗透测试经验的人来说。备考过程中需要注重操作与实战，以下是一些关键的备考要素，帮助你顺利通过考试。

✅ 监管趋严：越来越多监管要求企业披露 AI 模型透明度、可解释性、偏见控制。✅ 跨界提升硬实力：把自己从传统“查账员”进阶为“科技型风险管理官”！✅ AI技术快速进入企业核心系统（财务、供应链、HR、审计流程）✅ 人才缺口巨大：目前能真正懂AI又懂审计的人员少之又少。5、AI合规与数据治理审计（含国内外法律法规）2、AI系统的风险识别与控制点设计。4、大模型、生成式AI审计流程实操。3、AI算法

总的来说：按知识域复习，然后结合 QAE 的答案解释 + CRM 查漏补缺。一起备考的可以私信相互交流。每次答错题要搞清楚错在哪里，是知识盲区就去看书，是理解错题意就分析题干和正确答案的逻辑。我首先按结构化的学习计划来复习，每次聚焦一个知识域，然后完成对应领域的题库。接下来，我会再进行一次复习，进一步聚焦弱项，最后做模拟考试。总共有大约 1000 道题目，涵盖了所有 5 个知识域。对我薄弱的知识点

💡如果你也在为 CISA 备考挣扎，可以试试我这种组合方式：CRM 打基础 + Doshi 入门理解 + 视频场景串联 + QAE 实战练习。4️⃣ 看视频，把书里那些术语、流程讲得特别生活化、场景化，听完感觉很多以前模糊的点突然就通了；4 月第一次考 CISA 没过，说实话当时挺沮丧的，感觉自己准备也花了时间，但就是差了点什么。💡第一次复习时我主要看的是《CRM》，虽然内容很全，但有点偏理论

其实我本来不想再考第二次，但我买了“安心保”，已经交了钱，就给自己休息了48小时，然后重整旗鼓。◆《The Last Mile》：10/10，考试前三周早上读书、下午刷题，是必读资料！◆ChatGPT：8/10，用来搞清楚一些概念、整理笔记、修正理解误区。✔LearnZApp：10/10（主要刷题，但只做到约40%备考进度）◆CISSP高难度题解法（Ultimate Guide）：10/10。✔L

家庭实验室其实就是一个技术趋势。最近几个月它越来越流行，甚至比 AI 还酷。本质上，它是一个可以在受控环境中做任何事情的平台。举个例子：你有一个看起来很可疑的文件，你很想看看它到底是什么，但它可能是病毒，甚至更糟。但你真的很想知道里面有什么——这时候，家庭实验室就派上用场了。家庭实验室就像是一个虚拟实验室，不过它是在电脑里运行的。你可以在受控平台中几乎做任何事。最棒的是，只要你不惹太大麻烦，就没有