【AICPA美國會計師】ISC重點筆記整理 | 新制美會Discipline夢境

◍ 考試日期：2024.07.06
◍ 最終成績：Passed(Score: 77)
◍ 準備時長：讀完ISC全部內容共約1.5周 + 考前複習共約4天

延伸閱讀：ISC筆記會陸續更新在Life的AICPA分類，有興趣的話可以訂閱我的文章，之後就會收到新文章發布的通知啦~~
目前已經發布S1筆記👉【AICPA美國會計師】ISC重點筆記整理 | S1-ISC準備方式、六大準則介紹、重要考點提示

2024/07 ISC應考夢境

MCQ（單選題）

– CSF
– Private Framework的function的細項
– SP 800
– 53的實施控制的方式（建議背起來有哪3種方式）
– GDPR2題
– COSO的components
– CSP產品種類（SaaS和PaaS一直考…至少2題…偏偏我考前就不是很會分辨這兩個的差別）
– CSP提供方式如何選擇（偏要考hybrid==）
– change的套用方式
– event和incident的差別
– data life cycle
– data storage各type的用途
– SQL語法實際應用2題
– 備份data的方式
– data recovery的實際做法
– backup site
– 使用outsource的缺點怎麼解決
– cyberattack的階段&防範方法
– 資料加密中symmetric和asymmetric的差異
– 各Trust Service Criteria的意義*至少2題
– SOC案件-如何決定重大性
– Type1,2 & SOC1,2,3的差別
– CUEC意思

💡MCQ應考Tips：
* 非選要耐心仔細閱讀題目給的資料，答對率會提高很多！
* 刪去法在非選也很好用，一個一個慢慢把邏輯不太對的選項刪掉，剩下的再去選（可以在紙上寫出選項再劃掉）

SIM（非選題）

– 給backup儲存和復原所需時間的表格，問哪天幾點復原需要多少時間
– 給BIA的結論表格，問XX所需時間
– 考一整題（無保留意見）SOC report怎麼寫
– 內控process和實際walkthrough哪裡有差異、如何改善
– 題目敘述的cyberattack如何預防

💡SIM應考Tips：
* 課本的SOC report範例真的都要每個都一個一個字讀過，不然它隨便挖空一句話你真的沒辦法很確定那句是啥（尤其台會又根本沒有在教SOC==）

應考完當下心得

考完當下覺得整體而言題目很活，不是像其他人說的只單純考定義，而是要真的會用。選擇的敘述常常不是很直接而是很tricky，就是連明明之前有特別準備過的東西考出來，它寫的也照樣會讓人不太確定(⁠´⁠°̥̥̥̥⁠ω⁠°̥̥̥̥⁠｀⁠) 

體感比Becker多非常多很細的專有名詞😵‍💫蠻多真的都考試才第一次看到，就只能用猜的…所以強烈建議ISC這科要仔細讀課本，不要忽視那些好像Becker沒怎麼考過的專有名詞。

後記

考完等了將近3個月終於等到成績公布，發現自己幸運的通過了！覺得其實因為新制美會目前都還在實驗階段，考題比較偏可能是常見的事。所以大家無論結果被考了甚麼預料以外的題目，都不要太擔心，好好繼續準備下一科才是最重要的！！

最後，祝大家都考試順利、儘速上岸囉！！