NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

CISM Certification Exam Answers Solutions for Exam Success, Certified Information Security Manager | SPOTO

Obtenha sucesso nos exames com as soluções de respostas para exames de certificação CISM da SPOTO. Como Certified Information Security Manager (CISM), demonstra conhecimentos avançados e experiência no desenvolvimento e gestão de programas de segurança da informação empresarial. Os nossos testes práticos de alta qualidade, incluindo opções de teste gratuitas, oferecem uma cobertura abrangente dos tópicos do exame, desde lixeiras de exame e perguntas de amostra a materiais de exame detalhados e respostas de exame. Participe de exames simulados realistas para simular o ambiente do exame e aprimorar a prática do exame. Aceda a perguntas e respostas precisas para reforçar a compreensão e preparar-se eficazmente para o exame de certificação CISM. Com os recursos de preparação para o exame e o simulador de exame avançado da SPOTO, obtenha sucesso e destaque-se como um Certified Information Security Manager!
Faça outros exames online
Pergunta #1
A caraterística MAIS importante de boas políticas de segurança é que elas:
A. Expectativas do Estado em relação à gestão das TI
B. Indicar apenas um mandato geral de segurança
C. estão alinhados com os objectivos organizacionais
D. regem a criação de procedimentos e directrizes
Ver resposta
Resposta correta: C
Pergunta #2
No sítio Web de comércio eletrónico de uma empresa, uma boa declaração legal relativa à privacidade dos dados deve incluir:
A. uma declaração sobre o que a empresa fará com as informações que recolhe
B. uma declaração de exoneração de responsabilidade quanto à exatidão das informações contidas no seu sítio Web
C. informações técnicas sobre a forma como as informações são protegidas
D. uma declaração sobre o local onde a informação está a ser alojada
Ver resposta
Resposta correta: A
Pergunta #3
O valor dos activos de informação é MELHOR determinado por:
A. gestores de empresas individuais
B. analistas de sistemas empresariais
C. Gestão da segurança da informação
D. avaliação comparativa das médias do sector
Ver resposta
Resposta correta: A
Pergunta #4
Qual das seguintes opções MELHOR contribui para o desenvolvimento de uma estrutura de governação da segurança que suporta o conceito de modelo de maturidade?
A. Análise, monitorização e feedback contínuos
B. Acompanhamento contínuo do retorno do investimento em segurança (ROSD)
C. Redução contínua dos riscos
D. Configuração do indicador-chave de risco (KRD) para os processos de gestão da segurança
Ver resposta
Resposta correta: A
Pergunta #5
Qual das seguintes opções deve ser determinada aquando da definição das estratégias de gestão do risco?
A. Critérios de avaliação dos riscos
B. Objectivos organizacionais e apetência pelo risco
C. Complexidade da arquitetura TI
D. Planos de recuperação de desastres empresariais
Ver resposta
Resposta correta: B
Pergunta #6
A decisão sobre se um risco foi reduzido para um nível aceitável deve ser determinada por
A. requisitos organizacionais
B. requisitos dos sistemas de informação
C. requisitos de segurança da informação
D. normas internacionais
Ver resposta
Resposta correta: A
Pergunta #7
O objetivo PRIMÁRIO do desenvolvimento de uma estratégia de segurança da informação é
A. estabelecer métricas de segurança e monitorização do desempenho
B. educar os proprietários de processos empresariais relativamente às suas funções
C. assegurar o cumprimento dos requisitos legais e regulamentares
D. apoiar os objectivos comerciais da organização
Ver resposta
Resposta correta: D
Pergunta #8
Para efeitos de gestão do risco, o valor de um ativo deve basear-se em
A. custo original
B. fluxo de caixa líquido
C. valor atual líquido
D. custo de substituição
Ver resposta
Resposta correta: D
Pergunta #9
O objetivo PRIMÁRIO de um grupo diretor de segurança é o seguinte
A. garantir que a segurança da informação abrange todas as funções empresariais
B. garantir que a segurança da informação está alinhada com os objectivos comerciais
C. aumentar a sensibilização para a segurança da informação em toda a organização
D. implementar todas as decisões sobre a gestão da segurança em toda a organização
Ver resposta
Resposta correta: B
Pergunta #10
O investimento em tecnologia e processos de segurança deve basear-se em:
A. alinhamento claro com as metas e objectivos da organização
B. casos de sucesso que tenham sido experimentados em projectos anteriores
C. melhores práticas comerciais
D. salvaguardas que são inerentes à tecnologia existente
Ver resposta
Resposta correta: A
Pergunta #11
O fator MAIS importante para garantir o sucesso de um programa de segurança da informação é a eficácia:
A. Comunicação dos requisitos de segurança da informação a todos os utilizadores da organização
B. Formulação de políticas e procedimentos para a segurança da informação
C. alinhamento com as metas e objectivos organizacionais
D. Controlo da conformidade com as políticas e procedimentos de segurança da informação
Ver resposta
Resposta correta: C
Pergunta #12
A aceitação do risco é uma componente de qual das seguintes opções?
A. Avaliação
B. Mitigação
C. Avaliação
D. Controlo
Ver resposta
Resposta correta: B
Pergunta #13
Qual dos seguintes riscos seria MELHOR avaliado utilizando técnicas qualitativas de avaliação de riscos?
A. Roubo de software adquirido
B. Falta de eletricidade durante 24 horas
C. Diminuição permanente da confiança dos clientes
D. Perda temporária de correio eletrónico devido a um ataque de vírus
Ver resposta
Resposta correta: C
Pergunta #14
Ao implementar a governação da segurança da informação, o gestor da segurança da informação é primordialmente responsável por
A. desenvolver a estratégia de segurança
B. rever a estratégia de segurança
C. Comunicar a estratégia de segurança
D. aprovar a estratégia de segurança
Ver resposta
Resposta correta: A
Pergunta #15
Qual das seguintes é a razão MAIS importante para uma organização desenvolver um programa de governação da segurança da informação?
A. Estabelecimento da responsabilidade
B. Conformidade com os requisitos de auditoria
C. Controlo dos incidentes de segurança
D. Criação de soluções tácticas
Ver resposta
Resposta correta: B
Pergunta #16
A organização decidiu subcontratar a maior parte do departamento de TI a um fornecedor que aloja servidores num país estrangeiro. Das seguintes opções, qual é a consideração de segurança MAIS crítica?
A. As leis e regulamentos do país de origem podem não ser aplicáveis no país estrangeiro
B. A notificação de uma violação de segurança pode sofrer atrasos devido à diferença horária
C. Devem ser instalados sensores adicionais de deteção de intrusão na rede, o que implica um custo adicional
D. A empresa pode perder o controlo físico do servidor e não conseguir monitorizar a postura de segurança física dos servidores
Ver resposta
Resposta correta: A
Pergunta #17
Uma unidade de negócio pretende implementar uma nova tecnologia de uma forma que a coloca em violação das normas de segurança da informação existentes. Que ação imediata deve tomar um gestor de segurança da informação?
A. Aplicar a norma de segurança existente
B. Alterar a norma para permitir a implantação
C. Efetuar uma análise de risco para quantificar o risco
D. Efetuar investigação para propor a utilização de uma tecnologia melhor
Ver resposta
Resposta correta: C
Pergunta #18
O risco aceitável é atingido quando
A. o risco residual é minimizado
B. o risco transferido é minimizado
C. O risco de controlo é minimizado
D. O risco inerente é minimizado
Ver resposta
Resposta correta: A
Pergunta #19
A estratégia de segurança da informação de uma organização deve basear-se em:
A. Gerir o risco em relação aos objectivos comerciais
B. Gerir o risco a um nível zero e minimizar os prémios de seguro
C. evitar a ocorrência de riscos para que o seguro não seja necessário
D. Transferir a maior parte dos riscos para as seguradoras e poupar nos custos de controlo
Ver resposta
Resposta correta: A
Pergunta #20
Quando o risco residual é minimizado:
A. é provável que exista um risco aceitável
B. o risco transferido é aceitável
C. O risco de controlo é reduzido
D. O risco é transferível
Ver resposta
Resposta correta: A
Pergunta #21
Para conseguir um alinhamento estratégico eficaz das iniciativas de segurança, é importante que
A. A liderança do comité de direção será selecionada por rotação
B. Obtenção de contributos e obtenção de consenso entre as principais unidades organizacionais
C. A estratégia empresarial deve ser actualizada periodicamente
D. Os procedimentos e normas devem ser aprovados por todos os chefes de departamento
Ver resposta
Resposta correta: B
Pergunta #22
Quem deve ser responsável pela aplicação dos direitos de acesso aos dados da aplicação?
A. Proprietários dos dados
B. Proprietários de processos empresariais
C. O comité diretor de segurança
D. Administradores de segurança
Ver resposta
Resposta correta: D
Pergunta #23
Qual das seguintes opções descreve MELHOR o âmbito da análise de risco?
A. Principais sistemas financeiros
B. Actividades organizacionais
C. Principais sistemas e infra-estruturas
D. Sistemas sujeitos a conformidade regulamentar
Ver resposta
Resposta correta: B
Pergunta #24
O elemento MAIS importante para conseguir o compromisso dos executivos com um programa de governação da segurança da informação é:
A. Um quadro de segurança definido
B. identificou os factores económicos
C. estratégias de segurança estabelecidas
D. um modelo de melhoria de processos
Ver resposta
Resposta correta: B
Pergunta #25
O caso comercial MAIS completo para soluções de segurança é aquele que.
A. inclui uma justificação adequada
B. explica o perfil de risco atual
C. pormenoriza os requisitos regulamentares
D. identifica os incidentes e as perdas
Ver resposta
Resposta correta: A
Pergunta #26
Qual dos seguintes é o requisito MAIS importante para uma implementação bem sucedida da governação da segurança?
A. Implementação de um balanced scorecard de segurança
B. Efetuar uma avaliação do risco a nível da empresa
C. Mapeamento para estratégias organizacionais
D. Alinhamento por um quadro de segurança internacional
Ver resposta
Resposta correta: C
Pergunta #27
A preocupação PRIMÁRIA de um gestor de segurança da informação ao documentar uma política formal de retenção de dados seria:
A. melhores práticas do sector geralmente aceites
B. requisitos comerciais
C. requisitos legislativos e regulamentares
D. disponibilidade de armazenamento
Ver resposta
Resposta correta: B
Pergunta #28
Qual das seguintes é a MELHOR forma de alinhar as estratégias de segurança e de negócio?
A. Incluir o risco de segurança como parte da gestão de riscos da empresa
B. Desenvolver um balanced scorecard para a segurança
C. Estabelecer indicadores-chave de desempenho (KPIs) para as empresas através de processos de segurança
D. Integrar a governação da segurança da informação na governação empresarial
Ver resposta
Resposta correta: C
Pergunta #29
Uma grande organização está a desenvolver o seu programa de segurança da informação que envolve o trabalho com várias funções organizacionais complexas. Qual das seguintes opções MELHOR permitirá a implementação bem sucedida deste programa?
A. Governação da segurança
B. Política de segurança
C. Métricas de segurança
D. Orientações de segurança
Ver resposta
Resposta correta: A
Pergunta #30
O objetivo PRIMÁRIO da governação da segurança da informação para uma organização é:
A. alinhar-se com os processos empresariais
B. alinhar-se com os objectivos da empresa
C. estabelecer uma estratégia de segurança
D. gerir os custos de segurança
Ver resposta
Resposta correta: B
Pergunta #31
Os projectos de segurança da informação devem ser considerados prioritários com base em
A. Tempo necessário para a implementação
B. impacto na organização
C. custo total de implementação
D. combinação de recursos necessários
Ver resposta
Resposta correta: B
Pergunta #32
Qual das seguintes é a forma MAIS eficaz de a gestão de topo apoiar a integração da governação da segurança da informação na governação empresarial?
A. Desenvolver a estratégia de segurança da informação com base na estratégia da empresa
B. Nomear um diretor comercial como responsável pela segurança da informação
C. Promover campanhas de sensibilização para a segurança da informação em toda a organização
D. Criar um comité diretor com representação de toda a organização
Ver resposta
Resposta correta: A
Pergunta #33
Uma organização multinacional que opera em quinze países está a considerar a implementação de um programa de segurança da informação. Qual o fator que MAIS influenciará a conceção do programa de segurança da informação?
A. Representação dos líderes empresariais regionais
B. Composição do Conselho de Administração
C. Culturas dos diferentes países
D. Competências de segurança informática
Ver resposta
Resposta correta: C
Pergunta #34
Quando uma organização está a implementar um programa de governação da segurança da informação, o seu conselho de administração deve ser responsável por:
A. elaboração de políticas de segurança da informação
B. Revisão dos programas de formação e sensibilização
C. definir a direção estratégica do programa
D. Auditoria de conformidade
Ver resposta
Resposta correta: C
Pergunta #35
Um gestor de segurança da informação descobre que a nova política de segurança da informação da organização não está a ser seguida em todos os departamentos. Qual das seguintes situações deve ser a MAIS preocupante para o gestor de segurança da informação?
A. Podem ser necessários diferentes métodos de comunicação para cada unidade de negócio
B. A direção da unidade de negócio não enfatizou a importância da nova política
C. Os controlos correspondentes são considerados proibitivos para as operações comerciais
D. A redação da política não está adaptada ao público
Ver resposta
Resposta correta: C
Pergunta #36
Um gestor de segurança da informação numa organização global tem de garantir que o programa de segurança da informação local assegurará inicialmente a conformidade com a..:
A. política de privacidade de dados da empresa
B. política de privacidade dos dados onde os dados são recolhidos
C. política de privacidade dos dados do país da sede
D. Diretiva relativa à privacidade dos dados aplicável a nível mundial
Ver resposta
Resposta correta: B
Pergunta #37
Uma organização detectou um risco potencial decorrente do não cumprimento de novos regulamentos no seu sector. Qual das seguintes é a razão MAIS importante para comunicar esta situação à direção?
A. O perfil de risco tem de ser atualizado
B. É necessário efetuar uma análise externa do risco
C. Devem ser implementados controlos de acompanhamento específicos
D. É necessário efetuar uma análise de referência
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.