致谢

《CISA®考试复习手册》（第28版）是众多志愿者共同努力的成果。来自全球信息系统审计、控制和安全行业的ISACA成员参与了编写工作，慷慨地贡献了他们的智慧和专业知识。这支国际化团队展示出的无私奉献精神，是本手册所有贡献者共有的特质。衷心感谢他们的参与和见解。

作者

Elastos Chimwanda，CISA、CISSP、CCSP、CIA、ISO/IEC 27001首席审计师，津巴布韦

Toby DeRoche，CISA、CAAP、CCSA、CFE、CIA、CICA、CRMS、SA，美国

Kyle Miller，CISA、CDPSE、CISSP、QSA，美国

校审专家

Sanjiv Kumar Agarwala，CISA、CISM、CGEIT、CDPSE、CISSP、FBCI，印度

Akinwale Akindiya，CISA，尼日利亚

Mohammed Alfehaid，CISA、CISM、CRISC，沙特阿拉伯

Ibrahim Sulaiman Alnamlah，CISA，沙特阿拉伯

Osman Azab，CISA、CISM、CGEIT、CRISC，埃及

Sunil Bakshi，CISA、CISM、CGEIT、CRISC、CDPSE、CISSP、AMIIB、MCA，印度

Zsolt Bederna，CISA、CISM、CGEIT、CRISC、CISSP、ISO 27001首席审计师、ITIL-F，匈牙利

Walid Bouzouita，CISA、CRISC、CDPSE、CIA、CET、ITIL、PRINCE2从业者、ISO 9001、ISO 20000、

ISO 21001、ISO 27001、ISO 27002、ISO 31000、ISO 37301，突尼斯

Ming Fai Chan，CISA、CDPSE、CISSP、GRID，新加坡

Marvel Ruvimbo Chigama，CISA、CISM、CISSP、CEH、ITIL v3基础，英国

Wole Davis，CISA、CFE，尼日利亚

Darlene Dawson，CISA、CRISC，美国

Ninad Dhavase，CISA，澳大利亚

Marco Ermini博士，PhD、CISA、CISM、CRISC、CDPSE、AWS-CCP、AWS-CSAA、AWS-CSS、CCISO、

CISSP、GCIH、ISO/IEC 27001首席审计师，德国

Katja Feldtmann，CISA、CISM、CRISC、CDPSE、CISSP、CCSP，新西兰

Sandra Fonseca，CISA、CISM、CRISC、CDPSE，美国

Shigeto Fukuda，CISA、CDPSE，日本

Mohamed Ahmed Gohar，CISA、CISM、CGEIT、CRISC、CISSP、App Sec LI、AXELOS Resilia从业者、CCC-BDF、CCC-CTA、CCC-IOTF、CEH、CLPTP、CPDE、CSSGB、DASA-DevOps、ISO/IEC 20000 LI/LA、ISO/IEC 24762 LITDRM、ISO/IEC 27001 LI/LA、ISO/IEC 27002 LM、ISO/IEC 27005 LRM、ISO/IEC 27032 LCM、ISO/IEC 27034、ISO/IEC 27035 LIM、ISO/IEC 38500 LITCGM、ISO 21500 LPM、ISO 22301 LI/LA、ISO 31000 LRM、ISO 37301 LI、ITIL v3专家、ITIL v3从业者、ITIL v4 MP、PECB CLCSM、PMP、TOGAF 9/10，埃及

Danny Ha博士，CISA、CISM、CGEIT、CRISC、CDPSE、伦敦苏富比拍卖行Art-Tech-AI-NFT-Art犯罪认证、英国剑桥可持续性CISL认证、英国牛津金融科技认证、CISSP、CSSLP、CME、CRT、ESG鉴证审计、FCP-ERM、FCRP、ISO-TC荣誉委员、香港大学荣誉法官（AI/Metaverse）、ISO 31000/9001/45001/14001/27001 LI/LA、ITIL-Expert、MIT-AI、PMP，英国

Mathew Holdt，CISA、CFE、CIA，美国

Miroslav Rósenov Ivanov，CISA，挪威

Leighton Johnson III，CISA、CISM、CGEIT、CRISC、CDPSE、CISSP-ISSEP、CET、CMMC CCA，美国

Joseph Johnston，CISA、CISM，美国

Muhammad Abul Kalam Azad，CISA、CISM、CRISC、CDPSE、CISSP，孟加拉国

Rajul Kambli，CISA、CMA，美国

Ramaswami Karunanithi，CISM、CGEIT、CRISC、CA（澳大利亚和印度）、CAMS、CBCI、CCSK、CCSP、CFE、CFSA、CGAP、CGMA（美国）、CHFI、CIA、CIPP/E、CISSP、CMA（印度和美国）、CPA（澳大利亚和美国）、CPRM、CSCA、CSFX、CRMA、FCS、GRCA、GRCP、首席审计师ISO 27001、PBA、PMP、PRINCE2从业者、RMP，澳大利亚

Omar Khan，CISA，意大利

Irene Kopaliani博士，CISA、CISM、CDPSE、CISSP、CCSP，美国

Steven Sim Kok Leong，CISA、CISM、CGEIT、CRISC、CDPSE，新加坡

Hubertus Jeroen Kroon，CISA、CISM、CGEIT、CRISC、CDPSE、CISSP、CC、CCAK、CCSP、CCSK、ITIL、首席审计师ISO 27001、LI ISO 27001，荷兰

Shruti Kulkarni，CISA、CRISC、CISSP、CCSK、ITIL v3，英国

Ashok Kumar DL，CISA、CISM、CDPSE、CFE、CIA、CISSP、CRMA，印度

Luong Trung Thanh，CISA、CISM、CGEIT、CDPSE，越南

Michael Malcolm，CISA、CCSK、CIA、CISSP、CSSBB，加拿大

A.T.Manjunath，CISA，印度

Larry Marks，CISA、CISM、CGEIT、CRISC、CDPSE、CISSP、CCSK、PMP，美国

Shobhit Mehta，CISA、CISM、CGEIT、CRISC、CISSP、CCSP、HITRUST CCSFP、ISO 27001首席审计师，美国

Christine Lilian Mukhongo，CISA、CISM、CGEIT、CRISC，肯尼亚

Geetha Murugesan，CISA、CGEIT、CRISC、CDPSE、COBIT 5认证评估师、CSA Star、ISO 22301:2019、ISO 27001:2013、ISO 31000:2018、ISO 9000:2015，印度

Nnamdi Nwosu，CISA、CISM、CGEIT、CRISC、CEH，美国人民大学，美国

Eoin O’ Beara，CISA、CRISC，爱尔兰

Teju Oyewole，理学博士，CISA、CISM、CRISC、CDPSE、CCSP、CISSP、PMP、ISO 27001，加拿大

Tafadzwa Padare，CISA、CISM、CRISC、CISSP、CEH，爱尔兰

Kanupriya Parab，CISA、CISM、CRISC、CDPSE，加拿大

Upesh Parekh，CISA、CRISC，印度

Vaibhav Patkar，CISA、CISM、CGEIT、CRISC、CDPSE、CISSP、CCSK，印度

Mark Pearce，CISA、CISM、CGEIT、CRISC、CDPSE、CIIP、CIPM、GCLD、GSLC，英国

Varun Prasad，CISA、CISM，美国

Robert Prince，CISA、CISSP，美国

Tabish Qureshi，CISA、CISM、CASP+、CEH v11、ITIL、MCS、MCSA、MCSE、Microsoft Azure解决方案架构师、PMP、PRINCE2基础和从业者、SAP Activate项目经理，沙特阿拉伯

Sree Krishna Rao，CISA，英国

Sampa David Sampa，CISA、IGP，赞比亚

Chandrasekhar Sarma Garimella，CISA、CISM、CRISC、CDPSE、AWS SA、CCNA、CFE、COSO ERM、ISO 27001首席审计师、ISO 9001首席审计师，印度

Srinivasan Shamarao，CISA、CISM、CGEIT、CRISC、CDPSE、ACA、CIA、CIPP/E（IAPP）、CIPM（IAPP），印度

Vivek Silla，CISA、CISM、CRISC、CISSP、CEH、CHFI、CICA、CIPM、SCF、ISO 20000-1首席审计师、ISO 27001首席审计师、ITIL基础，沙特阿拉伯

Fadi Sodah，CISA、CISM，约旦

Katalin Szenes博士，CISA、CISM、CGEIT、CISSP、奥布达大学，约翰·冯·诺依曼信息学院，匈牙利

Rajesh T.R.，CISA、CISM、CRISC、CDPSE、AWS认证安全专家、CCSK、CEH、认证网络犯罪干预官、Google认证云安全工程师、ITIL、ISO 27001首席审计师、ISO 31000首席审计师、Microsoft Azure解决方案架构师、PMI-ACP、TISAX、TOGAF9、零信任认证架构师（ZTCA），印度

Satyajit Turumella，CISA、CDPSE，肯尼亚

Marilize Van Schalkwyk，CISA、CISM、CIA、CRMA，纳米比亚

Brian Vasquez，CISA、CEH、CISSP、CySA+、GCIH、GSLC、GSTRT、Security+，美国

James Wallmuller，CISA、CRISC、CDPSE、CSX，美国

Ross Wescott，CISA、CIA、CUERME，美国

Prometheus Yang，CISA、CISM、CRISC，中国台湾