MD5 和 SHA1 在電腦法證的範疇來說，是一些特殊的演算法，一些資料（例如檔案內容、密碼等）經這類演算法計算，會得出一個數字（英文稱為 hash）。例如“This is a pen”這句英文經 MD5 演算法運算後得出的結果是：

a78034b5ad46fe9336f0c8b8c35f1365

這類數字有兩種特性：（一）只要原來的資料稍作改動，即使是只改了一個位元也好，計算結果也會截然不同；（二）如果只得到 hash，是不可能推算原來的資料出來的。因此這類演算法在不同的電腦軟件中都有用處，例如下載檔案時計算一下這個 hash，和原來網站上的 hash 比較一下，便知道所下載的檔案會否因為網絡問題或各種不同原因而出現錯誤；又或者在一些地方必須保存用戶的密碼，但又不可能直接儲存密碼文字（直接儲存密碼一般認為是保安漏洞），就可以選擇儲存將密碼文字經計算後得出來的 hash，既不可能輕易得出原來的密碼，也可以作為驗證密碼的用途，因為如果使用錯誤的密碼，計算得出來的 hash 就會和儲存的那一個不同。

---

相關課程... | 考試資料...

修畢過 CISA 的人仕，相信對 Risk Mitigation（減災）的概念絕對不會陌生。而在 ITIL 裡，配置管理數據庫（Configuration Management Database）中，為各配置項目（Configuration Item）間之關係作出妥善的記錄、備份、及儲存。有了仔細更新版的“關係地圖”，對提供 ICT 服務的管理者而言，可說是能於從前紊亂複雜的配置項目間逍遙地“任縱橫”。更重要的是直接對潛在 Impact 可作出更廣泛而全面的評估，所以對 Impact Analysis（衝擊分析）作出了關鍵性的貢獻。現今具規模的公司及機構，皆定期作 System Audit，相信合理地實施配置管理，可有效的履行 Risk Mitigation。

---

相關課程... | 考試資料...

Forensics Investigation 通常是指一般採用高深技術的偵查和分析，將一些不明顯或難明的證物辨明以供法庭舉證之用，分析時需要很多專家的知識協助，如法醫和電腦專家。被分析的證物有殺人的兇器，去氧核糖核酸（DNA）及指紋等，針對電腦的調查，現時專稱電腦法證。

過去在一般人生活不易明白或不常接觸到的，因此坊間對這些技術知識需求亦不大。電腦法證技術的需求在過去亦如是。但近年來，社會因為互聯網的流行產生革命性的根本改變。電腦化令社會的一切進入互相聯繫的電子訊息化，因互聯網易於隱藏身份，因此透過電腦進行的犯罪活動與日俱增，市民都會每天面對可能的電腦入侵或破壞，鑑於電腦資料的易於刪改及短暫存在特性，當事人如何即時應對、抓住證據，減低損害，這一切都有助進一步的調查或追討損失。電腦法證的技術，再也不是一門警方專有的技術知識，它已變得和所有使用電腦的人悉悉相關。

---

相關課程... | 考試資料...

本中心舉辦 IT Service Management Foundation 的培訓已有一段時間。通過我們提供培訓的香港及澳門業界人士已超過 300 人。受訓的人員及機構亦不乏歐美在港澳的跨國企業、政府部門、本地已上市公司及大、中型機構等。從累積的經驗來說，對於新接觸 ITIL 的學員及機構，建議先要有心理上的準備，把以往的非正規但已習慣的術語先放下，耐心的去接收 ITIL 其國際標準所定下來的正規專門用語，將避免可能的混淆產生。

---

相關課程... | 考試資料...

IT Service Management (ITSM)的框架內主要分為Service Support、Service Delivery 及部份的Security Management等三項。Service Delivery屬Tactical Level，而Service Support屬Operational Level。一般來說，Service Delivery較著重了解「客戶」的需要，從而釐定相對應合適的「服務水平」；而Service Support則較著重有系統地去主動或被動地對潛在或己發生的事故作出有規律的應變。亦可能因為此屬性，對一向專注網絡及系統管理的初學者來說，Service Support內的知識會來得較直接。而對一向在較前線的初學者而言，Service Delivery的知識亦來得較易去理解。

---

相關課程... | 考試資料...

在市面上，可提供適合作為CISA課程讀本的選擇並不多。由Sybex出版的CISA: Certified Information Systems Audit Study Guide (ISBN-10:0782144381)是有限選擇中的其中一本。此書優勝之處，是它的作者David Cannon、Timothy Bergmann和Brady Pamplin皆是CISA課程的導師，其編譯的手法與上課堂時的方式接近，皆是以較精要的手法去導出課題。當中亦加入了從PMI Project Management對Information Systems Audit Projects的觀點，在Amazon.com上的讀者對此書之評分亦頗佳。然而，其較精要的優點亦是其弱點之所在。另一選擇為ISACA官方出版之CISA Review Manual。其編譯方法可能是比較文檔式，但勝在較為詳細及每課皆列有足夠兼可追溯的參考資料，以供詳細研究之用。

---

相關課程... | 考試資料...

應付CISA的考試，建議考生花多點時間在理解模擬試題上，除課本中含有外，ISACA本身亦有出版模擬試題。尤其對於一向只關注於一般系統、網絡管理和一般的程式編寫工作者來說，除了在閱讀模擬試題中認識其考試模式外，更何從中得到一些啟示。例如一般網絡和系統安全工作跟系統審查於角度上的不同考慮；又例如一向被視之為輕量快捷的Extreme Programming(XP)於審查考慮角度上分異等。更有機會在模擬試題中讀到一些較細節的地方。這些對工作上及應付考試上皆有幫助。筆者並非鼓勵同學們去「死背」試題，這也並非上佳之策，而是應該善於爭取用多角度去學習。

---

相關課程... | 考試資料...