私がCISA試験を受けたのは、2008年度後期なので、ちょうど2年ほど前のことになります。
問題に関しては守秘義務があるので、勉強したことを記しますね。
CISA試験は受験料も情報処理技術者試験に比べて、
約10倍ほどと高額(ドル建てなので、円高の今年は若干オトク?)なので、
一回で合格を決めたいところでした。
しかし、情報処理技術者試験ほど情報も、これといった対策本もないので、
準備をどうしたらいいか困りました。
手に入れたのは、ISACA本部から購入できるCISA試験サンプル問題とCISAレビューマニュアル。
このうちサンプル問題を解くのがメインで、
レビューマニュアルは目次をざっと見て、問題点を把握する程度。
精読までに至らず。
知識としては、情報セキュリティアドミニストレータ(現「情報セキュリティスペシャリスト」)試験勉強で得たことや
@ITのSecurity&Trustなどのコラムを読んだりしたことが、サンプル問題の理解に役立ちました。
日本の感覚からすると、???な設問と解答も、原則と趣旨・目的をふまえて考えれば、まあ納得できるかと思います。