2009年CISA考试时间地点
1、考试日期、时间和地点
2009年CISA（国际注册信息系统审计师）全球统考报名
1、统考时间：2009年6月13日，上午9：00-下午1：00
2、考试题型：200道单选题
3、考试合格：考试满分800分，450分及以上为通过考试
4、2009年6月CISA在线考试报名：
早期报名截止日期：2009年2月11日，会员价为$345，非会员价为$475
最后报名截止日期：2009年4月08号，会员价为$395，非会员价为$525
邮件或者传真报名：
早期报名截止日期：2009年2月11日，会员价为$395，非会员价为$525
最后报名截止日期：2009年4月08号，会员价为$445，非会员价为$575
      CISA考试每年6月和12月在中国分别组织一次，考试时间为4个小时。目前确定的国内考试地点为
北京：北京鲁迅中学
上海：上海对外贸易学院
深圳：福田区福中路17号国际人才大厦
广州：广州中山大学
南京：南京审计学院

关于2002 年CISA 考试的总结（全新综合版）
注：本文仅供www.itpub.net 信息安全与审计论坛，club.esnai.com 内部审计,CIA 考试论坛，
CISA 2003 年学习小组北京，上海小组，CISSP 2003 年学习小组北京AKA 小组参考，任何
转载请保持本文的完整性。
考友希望通过考试的人总结出一些“诀窍”以供参考，本文在 Ma Qing，CISA 的总结基础
上，综合了以下多位AICPA,CGA,CCIE,CIA，CICPA,CISA，CISSP, Oracle OCP 的经验，感
谢以下人士(排名不分先后,如有错漏，原因归于Ma Qing)： Cao Jin，CISA CISSP；Dai Kai，
CIA CISA CICPA Master；Feng Yuhuai, CCIE CISA CISSP; Li Guangning，CISA CICPA CGA
Master；Liu Kai，CIA CISA；Guan Jian, CICPA CISA; Philip Wu, AICPA CISA CISSP; Wu
Wenlong，CISA CISSP；Sun Guowei, MBA CISA CISSP; Yao Wujie，CISA；Yang Yang，CISA
CICPA Master；Zhao Jian CISA MBA; Zhao Xin CISA; Zhu Wenming,CISA; Zheng Zhanrong，
Oracle OCP 等多位人士。
关于看书：
我实际上看的书比较少，CISA Manual 2002 和CISA Review Questions, Answers and
Explanations CD-ROM 2002；基本是看书CISA Manual 2002（440 页）和做题CISA Review
Questions, Answers and Explanations CD-ROM 2002（600 道题，Information Systems Control
Journal Articles 文章63 个PDF 文件）。
书大约看了 5 到6 遍（第一二遍从2 月到五一，我是一月底才拿到CISA Manual 2002，到三
月底才看完第一遍，五一前看完第二遍；）。
五一参加在培训中心的培训，对我个人来讲意义不大（也许毕业后很少死坐三小时听课，而
且是澳大利亚英文）。
五一以后离考试只有 30 多天了，基本以7 天一遍的速度看CISA Manual 2002，将书从厚读
薄，再从薄读厚，逐渐发现经历问题越来越多，忽略的知识点就清晰了，最后我的CISA
Manual 2002 终于散架，书也被各种颜色的笔画的面目全非。
以下几本书我觉得都是不错的，值得仔细看（我的意思不是为过考试而看书,这几本书考试
前一本没看，考完后发现还是值得看的）
ISCA——INFORMATION SYSTEM CONTROL AND AUDIT
ITSA——INFORMATION TECHNOLOGY AND SYSTEM AUDIT
TBV1——CISA TEXTBOOK VOLUMN 1：THEORY
HBIA——HAND BOOK OF IT AUDIT
ITCA——INFORMATION TECHNOLOGY CONTROL AND AUDIT；
以上书籍通过 www.amazon.com 或其他书店www.bn.com 或直接订购即可，注意最近是否
出新版本。
关于做题：
基本是CISA Review Questions, Answers and Explanations CD-ROM 2002（600 道题），培训中
心的棕皮书的题基本来自600 道题和以前CIA（内部审计师）考试公开的考试题，我是五一
期间才开始做题的，因为我发现如果你不了解知识点的话做题只会加大你的挫折感，而且看
了解释也不知所云。注意做题确实是使你熟悉题型，如果想利用背题的方式来考试的话，基
本是无意义的。
基本把 600 道题做熟了，2 小时答完，600 个中错不超过10 个，但是考试时前50 道题让我
很紧张，当然和我考前紧张有关（不好意思，从高考后就没遇到过正式的考试）。
TBV2——CISA TEXTBOOK VOLUMN 2：Practice www.srvbook.com 1500 道题和解释来
自以前CISA 和CIA 公开的考试及模拟练习题。
目前这两个网站提供 1500 道题的online(120 天时限)和CD-ROM，不过价格较贵（$495.00,
不过承诺你不过退款，基于你有每天若干小时学习和测验的记录）。
http://www.srvbooks.com，http://www.micromash.com
CISA Online Exam Preparation Full Version (1,500 Q&As)
The web-based exam preparation software for the CISA exam consists of 1,500 multiple-choice
questions distributed over seven chapters for both study and test modes. The 200 questions
included in the final exam mode are part of the total 1,500 questions.
CERTIFIED INFORMATION SYSTEMS AUDITOR EXAMINATION TEXTBOOKS
CISA Web-Based Exam Preparation Now Available
Two Volumes, both are third edition 2001
Volume 1: 1,140 pages
Volume 2: 1,056 pages
I. Description of review materials
Volume 1 (Theory) contains discussion of subject matter based on the CISA syllabus and
highlights the theoretical concepts organized by area. Volume 2 (Practice) contains 1,500
questions, answers, and explanations organized by seven areas. Five hundred one of the 1,500
questions come from the past CIA exams to provide additional insight into the subject matter.
II. Highlights of review materials
Glossaries for technical terms and control terms are included in Volume 1. For each of the seven
areas, tables listing preventive, detective, and corrective controls are provided. Chapter summaries
provide a quick review of each area.
Contact MicroMash for the CD-ROM software product containing 1,500 questions, which is the
same as Volume 2. When you buy the software from MicroMash, you also get the Volume 1 book
at no additional charge. Contact SRV for the CISA books and MicroMash for the CISA software.
III. Further information and ordering
CISA Volume 1 ISBN number: 0-9715216-2-X
CISA Volume 2 ISBN number: 0-9715216-3-8
See also Information Technology & Systems Auditing book information.
For exam application and registration kit, contact:
Information Systems Audit and Control Association (ISACA)
3701 Algonquin Road
Suite 1010
Rolling Meadows, Illinois 60008 USA
Phone: 847-253-1545
FAX: 847-253-1443
E-mail: CISA@ISACA.org
Website: www.isaca.org.
MicroMash:
Phone: 800-272-7727 or 303-799-0099
FAX: 303-799-1425
E-mail: Info@MicroMash.com
Website: www.micromash.net
3.关于经验：
美国人考试是他干这个职业考证证明自己，中国人考证的目的是为了证明自己能干这个职
业，所以工作经验的缺乏是个大问题。
据我所知：小龙已经是CISSP, Dai Kai 是会计学硕士，高级审计师，CICPA，CIA，Liguangning
和Mikesheep 是会计学硕士，而且已经工作了几年，我今年工作12 年，网络安全经验6 年。
如果你既无专业背景，又无工作经验，在实务上会感到压力的。
如果你通过 CIA 和CISSP 考试，可能会感觉很多知识点是相同的。
4.关于资源：
Internet 是你最好的资源，既然你能看到这篇总结，说明你会利用Internet 寻找资源，不象北
京培训准备会上很多人不知道到Internet 上寻找资源；
加入一个好的讨论组，例如我们这些考友就是在Yahoo.com.cn 上的电子部落CISA_China 上
认识的，纳米，降龙十八掌，小龙，Mikesheep 在那里就很活跃，乐于助人，有付出才能有
回报，助人己更多。
目前线上讨论组有：www.itpub.net 信息安全与审计论坛，club.esnai.com 内部审计、CIA 考
试论坛，线下讨论组有CISA 2003 年学习小组北京，上海小组，CISSP 2003 年学习小组北
京AKA 小组等。
注意身边的资源（电子杂志，报刊等）
1. http://www.ccw.com.cn/
美国 IDG 和中国原电子部合作的目前中国最权威的综合IT 媒体。
包括平面媒体：计算机世界，网络世界，微电脑世界，IT 经理世界，数字财富。
2. http://www.zdnet.com.cn/
eWeek,SmartPartner,电子与电脑是美国ZDNet 在中国合作出版的纸媒体。
其中 eWeek 侧重行业解决方案，SmartPartner 侧重渠道，两刊为免费订阅。
3. http://www.ccidnet.com/
赛迪网，原电子部下属的报刊。平面媒体：中国计算机报（综合），中国计算机用户（行业
用户），中国电子报（原电子部机关报），软件世界（软件），网管员世界（网络管理）
4. 英文好的最好直接读国外英文站点，国内 IT 媒体基本是厂商的软广告。

附：有关资料清单：
注意：这些资料不完全是针对考试的，具体使用和你的从业背景有关。我的建议是：
技术背景的可以多看一些 CIA 的资料来补充缺乏审计、管理控制的知识，如果为了多了解
一些安全技术，可以多看一些CISSP 的资料加深理解；
会计、审计背景的可以看一些类似《CISSP 通行证》等不太厚的资料，在CISA Manual 上遇
到不容易理解的技术概念时，查找有关CISSP 资料帮助理解。
CIA 资料：
录音资料：
1. 2001 年CIA 北京培训班讲课录音；
考试软件：
1.与CIA Review 10th 配套使用的考试软件CIA Test Prep 4.1（www.gleim.com 4.1 版2002
年版，Part I,Part II,Part III）；
书：
1. CERTIFIED INTERNAL AUDITOR EXAMINATION TEXTBOOKS
（www.srvbooks.com 第二版 1998 年版，Part I,Part II,Part III）；
2. CIA Review （www.gleim.com 第十版2002 年版，Part I,Part II,Part III）；
3. 面向信息时代的内部审计
http://www.21dmedia.com:100/tushuw/book/neirong.asp?bkid=75849
作者： 李海风价格： ￥45.00
类型： 内部审计
ISBN 7－5028－2092－2
出版社： 地震出版社 开本： 16
出版日期： 2002 年6 月1 日页数：
本书着重于全面、及时、客观、准确地介绍有关内部审计的最新发展动向、理论框架、实务
标准及实务操作，并着力于因信息技术的迅猛发展所产生的风险管理、电子商务确认以及信
息技术审计等重大课题。理性与建设性是本书的重大特点。
21 世纪的内部审计正经历着实质性的变化。日益复杂的商业环境及信息技术的迅猛发展，
对内部审计行业提出了新的要求。从全球视角来看，内部审计活动既面临巨大的机会，又要
经受严峻的挑战。这不仅表现在对传统审计活动提供价值增值服务方面，也表现在内部审计
服务方向性变革上。
本书的出版正是顺应当前内部审计发展的深刻变革，在参考了国外大量文献、标准公告及
IIA 出版的书籍后，着重于全面、及时、客观、准确地介绍有关内部审计的最新发展动向、
理论框架、实务标准及实务操作，并着力于因信息技术的迅猛发展所产生的风险管理、电子
商务确认以及信息技术审计等重大课题。理性与建设性是本书的重大特点。
目录：
第一章 内部审计概述
第二章 风险管理
第三章 内部控制
第四章 公司治理
第五章 电子商务确认
第六章 审计目标、审计计划、审计证据、审计测试、重要性与审计风险
第七章 舞弊与风险
第八章 抽样与数量方法
第九章 销售和收款循环审计
第十章 采购与支付循环审计
第十一章 薪金与人事循环审计
第十二章 存货与仓储循环
第十三章 电子数据交易处理系统
第十四章 信息技术对审计过程的影响
第十五章 信息系统审计
4.面向信息时代的管理控制与信息技术
http://www.21dmedia.com:100/tushuw/book/neirong.asp?bkid=75848
作者： 黄翠竹价格： ￥48.00
类型： 内部审计
ISBN 7－5028－2093－0
出版社： 地震出版社 开本： 16
出版日期： 2002 年6 月1 日页数：
本书包括管理控制和信息技术两部分，主要内容为控制概念、业绩评价、企业过程再造、控
制自我评估、预算控制、管理科学、组织目标、结构及战略、风险管理、存货管理、项目管
理等。
随着我国加入世贸组织，国内企业需要在更广阔的国际视野中通过竞争，求生存、求发展。
在这个过程中，利用信息技术及管理方法提高企业核心竞争能力，将是发展的必然趋势。财
会人员、审计人员以及各类管理人员，都需要系统学习并掌握管理控制与信息技术的有关知
识。CIA 资格在中国地区的引进，从某种程度上实现了国内的内部审计活动与国外先进知识、
技术、观念及实践的接轨。本书的写作正是在此前提下，以CIA 认证考试所要求的知识体
系为基础，系统讲述了适用于管理人员、审计人员及财会人员所需的管理控制及信息技术的
知识。
目录：
第一部分 管理控制
第一章 控制概念
第二章 业绩评价
第三章 企业过程再造
第四章 控制自我评估
第五章 预算控制
第六章 管理科学
第七章 组织目标、结构及战略
第八章 风险管理
第九章 存货管理
第十章 项目管理
第二部分 信息技术
第一章 信息系统的战略、方针与过程
第二章 硬件、平台、网络与通信技术
第三章 数据处理
第四章 系统的开发、获取与维护
第五章 信息技术安全与持续性计划
5. Auditing—An Integrated Approach 8th By Arens Loebbecke
国内出了影印版，清华大学出版社：审计学—整合方法
审计出版社出了第 7 版的中文版。
6. 内部审计丛书：
中国内部审计协会新书推荐
随着世界经济形势的发展需要，内部审计作为公司治理的关键环节正扮演着一个越来越重要
的角色。为了使广大的内审工作者开拓视野，跟上内部审计发展的最新趋势，2002 年中国
内部审计协会组织人员翻译和编辑出版了有关内部审计理论和实务研究的专著.
《公司治理与董事会》作者是国际内部审计师协会基金会的主键出版书籍,作者是普华
永道公司的理查德.M.斯坦恩伯格和凯瑟琳.L.布罗密罗。本书就董事会的工作、内部审计与
董事会的沟通如何做到最好进行了有益的探索。本书定价12.80 元（另附邮资2 元）
《最佳实务—四个革新型审计部门的增值方法》由内部审计领域资深专家詹姆斯.罗瑟
博士所著。本书根据IIA 关于内部审计目标的新的定义，介绍了四个具有代表性实务部门的
成功作法。本书定价38 元（另附邮资5 元）
《内部审计实务标准导读》由中国内部审计协会委托中山大学李学柔教授所著。自2001
年IIA 对内部审计进行重新定义之后，本书比较了新旧两版《内部审计实务标准》的异同，
并就有关问题进行了解释。本书定价10 元（含邮资）
《内部稽核实践一月通》作者中国台湾地区内部稽核协会理事长黄庆森。作者以工作日
志的方式，将多年的工作心得和个人发展体验整理于30 个章节之中。本书定价20 元（含邮
资）
《内部稽核理论与实践》作者是中国台湾地区内部稽核协会创会理事长林柄沧。本书密
切跟踪国际内部审计理论研究的前沿，又注意与实务工作的联系，兼具理论与实务并重的原
则,具有较强的指导性和可操作性。是中国台湾地区内部审计领域的一部重要著作。本书50
万字,价格待定。
《企业资源规划系统使用、控制与稽核—以SAP R/3 为例》由Coopers & Lybrand L.L.P
的SAP R/3 认证服务小组负责撰写，中国台湾地区内部稽核协会理事，教育训练、编译出版、
公共关系委员会博士陈锦烽翻译。本书提供了有关ERP 系统的导入、使用、控制与稽核方
面的资讯，可以作为企业实施ERP 系统项目，并加以控制和稽核的重要参考和指导。本书
定价18 元（含邮资）
请与北京市东城区东四十条24 号青兰大厦1404 中国内部审计协会联系 邮编:100007
电话:010-64066551 010-84021188-1404
《公司治理与董事会》
长久以来，国际内部审计师协会（IIA）一直把公司治理当中董事会的工作如何能更富
有成效作为一个重要的研究课题。值得欣慰的是恰逢中国加入WTO 之际，由世界上最大的
服务公司普华永道公司高级合伙人理查德·斯坦恩伯格和普华永道公司高级经理凯瑟
琳·L·布鲁密罗共同编著的《公司治理与董事会》一书由IIA 委托中国内部审计协会在中
国出版发行。该书得益于把世界上许多董事会的成功做法加以总结，就董事会需要做什么和
如何做的更好，提出了许多有价值的建议。这些建议并非仅仅来源于理论界的"智囊团"，而
是当今最出色的董事会实践经验的结晶。
全书由以下章节组成：一、战略与计划；二、风险管理；三、高层基调；四、业绩的衡
量与控制；五、转型交易；六、管理层的评价、报酬和继任计划；七、告诉世界；八、董事
会的活力。在最后还提供了一份关于董事会的自我评价指南。
该书指出：董事会的工作目的在于有效地增加股东价值，这无疑符合现代财务管理理论
的主流观点。从这个意义上讲，董事会就不能单纯地以"监督"的身份进入公司，而应当在中
心的位置上对管理实施有效的参与，并注意发挥自身独有的优势，至于如何参与？参与到什
么程度？书中运用大量的案例作了明确的回答。
当然，不能否认世界各地不同公司董事会实务由于本国文化和董事会结构的差别而出现
的不同，但毕竟管理都是相通的。正如书中指出的那样："董事会比其他任何团体都更有机
会运用他们的勤劳和远见卓识来增加股东价值""弱水三千，吾只取一瓢饮"，即使是知识渊
博，经验丰富的大公司董事会也会从本书中发现改善工作的新方式。这一点，对我国企业界
也不例外，而且也应该更具有借鉴意义。
《最佳实务》诠释增值型审计
2001 年，国际内部审计师协会（IIA）公布了修订后的《内部审计实务标准》，使"内部
审计"新的定义的内含和外延都更为广泛。为帮助实务工作者加强理解，促进理论与实践的
完美结合。在国际内部审计师协会的支持下，詹姆斯·罗瑟博士选择了被内审职业界的权威
普遍认可的四个审计部门，介绍了其增值型审计最佳实务是如何发展到现在的状况的。目前
该书由IIA 委托中国内部审计协会正式出版。
书中四个公司之一的杜邦公司属于制造业， Lucent 科技公司属于科技行业， Jcpenney
公司属于金融服务业安大略公共服务公司则侧重于政府和零售业。但他们都对增值型审计作
了有益的探索和实践。
书中首先介绍了理想中的增值型内部审计部门的概貌。这种理想中的概貌在实务中是不
存在的。作者表述了努力探求优秀实务中共性的必要。
杜邦公司的特点是审计由发现型向防范型转变。内部审计人员将工作重点转向针对内控
薄弱环节的事先的防范。从纯粹强调内部控制转向积极关注利用严格的办法来改善公司的业
绩。通过使客户参与评价过程，利用最合适的各类风险的内部审计方法，杜邦公司获得的另
一种可衡量的好处便是内部审计成本的降低。
Lucent 科技公司的特点是符合型向增值型的转变。除遵守程序型准则，审计人员向客户
提供了集财务和经营与一体的专家意见。帮助他们改善经营程序的控制。
安大略公共服务公司的做法是合并原部门的内审机构。审计部门不仅向特定部委提供服
务，而是面向企业提供服务。审计不再按循环形式开展。审计师经常与高层管理人员讨论确
定何处需要审计，并根据具体工作任务需要提供审计服务。
Jcpenney 公司的内部审计部门的信条是"我们的传统是与管理部门保持伙伴关系"基于
这种观念，他们的内部审计实务不拘泥于形式，而是根据各部门的具体情况，以有效的合作
参与方式进行，取得了良好的实践效果。
在演示稿部分，作者运用图片、动画等各种手段对上述四个具体部门的内部审计业务流
程作了形象的表述。
面对当今全球经济一体化的大趋势，"入世"能为我国尽快融入全球经济提供一个极好的
发展机遇，但同时对我们现有的规章制度、传统观念、人员综合素质等也提出了严重挑战。
新的实务标准全面阐述了内部审计的新的定义，考虑了内部审计职业的国际化，强调了内部
审计要增加价值，突出了介入风险管理和高层管理过程的要求。我国首席谈判代表龙永图曾
经指出："入世后，最大的风险其实不是关税减让，也不是市场准入，而是我们不熟悉规则，
不做准备"。本书的目的不在于选出世界上最好的四个审计部门,而是尽可能的选择的审计部
门及其实务代表了新定义所反映的内容。 "key study"一直是西方国家教学科研的重要手段。
近年来，已逐渐为我国所接受。的确，理解新定义的最佳途径是实践。特别是通过亲眼目睹
增值的实践来理解新定义。作者无意探求一个"放之四海而皆准"的真理，我国企事业单位也
不可能照搬其固有模式。此书正要告诉我们如何根据自身情况，创造性的应用和发展上述理
论，实现企事业单位利益的最大化。
其它资料
2002 年IIA 北京论坛PPT
（选取部分 CIA 试题作为CISA 练习题，CIA 书籍作为审计与控制基础书籍）
CISSP 资料
电子书：
1.CISSP（认证信息系统安全专家）之指定教材：Information Security Management Handbook
（CRC Press LLC 2002 版，内容覆盖CISA Manual 的第三章到第七章）；
2.CISSP Examination Textbooks Volume 1:Theory（www.srvbooks.com 第一版2000，目前最新
版是2002 版）；

书：
1.CISSP All-in-One Exam Guide
2.The CISSP Prep Guide: Mastering the Ten Domains of Computer Security；
3. CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL EXAMINATION
TEXTBOOKS
Volume 1：Theory
Volume 2：Practice
（www.srvbooks.com 第一版2000，目前最新版是2002 版）；
4. Mike Meyers' CISSP(R) Certification Passport by Shon Harris
http://www.amazon.com/exec/obido ... 785/qid=1041400833/
sr=8-1/ref=sr_8_1/104-9368168-6459955?v=glance&s=books&n=507846
国内出了影印版，邮电出版社：
http://www.china-pub.com/computers/common/info.asp?id=8623
书名：CISSP 通行证（英文版）
原书名: Mike Meyers' CISSP Certification Passport
原出版社 McGraw-Hill
作者: （美）Shon Harris
译者:
书号: 7-115-10893-5
页码: 422
开本: 16 开
定价: ￥55.00
出版社: 人民邮电出版社
出版日期: 2002-12-1
基本信息
本书以 CISSP 认证考试为目标，内容涵盖了CISSP 的所有考试要点，详细地介绍了应试者
所应该掌握的所有技能。本书在介绍考试要点时针对每个考试目标，使用了大量的插图、
表格、试验、测试等，使读者在牢固掌握知识点的同时，轻松地获得丰富的实践经验。本
书由具有丰富CISSP 认证培训经验的专家编写，是参加CISSP 认证考试人员的必备辅导材
料。
5.Security Engineering---A Guide to Building Dependable Distributed Systems By Ross Anderson
Wiley 出版
（选取部分 CISSP 试题作为CISA 练习题，CISSP 书籍作为技术基础书籍）

CISA 资料：
录音资料：
1.2002 年CISA 北京培训班讲课录音；
考试软件：
1.CISA Review Questions, Answers and Explanations CD-ROM 2002（ISACA CISA2002 年模拟
题600 道模拟题和63 篇ISACA 杂志文章）；
2.CISA Review Questions, Answers and Explanations CD-ROM 2003（ISACA CISA2003 年模拟
题600 道模拟题和62 篇ISACA 杂志文章）；
书：
1.CISA Manual 2002；CISA Manual 2003；
2.INFORMATION SYSTEM CONTROL AND AUDIT；
3.INFORMATION TECHNOLOGY AND SYSTEM AUDIT；
4.HAND BOOK OF IT AUDIT（1997 年版，目前最新版是2002 版）；
5.CERTIFIED INFORMATION SYSTEMS AUDITOR EXAMINATION TEXTBOOKS；
Volume 1：Theory
Volume 2：Practice(1,500 Q&As)
（www.srvbooks.com 目前最新版是第三版 2001 年）；
6. .INFORMATION TECHNOLOGY CONTROL AND AUDIT；
7．网络技术基础教程---认证考试必读（电子工业出版社，2001 年7 月第一版）（本书适合
会计审计背景作为入门读物）
辅助文献：
1.COBIT（包括Audit Guideline）；
（选取部分 CISA 试题作为CISA 练习题，CISA 书籍作为审计与控制必读书籍）
希望以上信息对你准备CISA 2003 年考试有帮助，同时希望你参加考试的目的不是获取一张
“Paper”，能够为信息系统审计与控制做出应有的贡献。
Ma Qing CISA 执笔
CISA_China in YahooGroup