NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

CISM Certification Exam Questions & Practice Tests, Certified Information Security Manager | SPOTO

Prepare-se eficazmente para o exame de certificação Certified Information Security Manager (CISM) com as Perguntas e Testes Práticos do Exame de Certificação CISM da SPOTO'. Como CISM, demonstra conhecimentos avançados no desenvolvimento e gestão de programas de segurança da informação empresarial. Os nossos testes práticos, incluindo opções de teste gratuitas, apresentam uma gama diversificada de perguntas de exame e perguntas de amostra para melhorar a sua preparação. Aceda a materiais de exame abrangentes, a lixeiras de exame e a respostas de exame precisas para reforçar a sua compreensão dos conceitos-chave. Participe em exames simulados realistas para simular cenários de exame e aperfeiçoar a sua prática de exame. Com os recursos de preparação para o exame SPOTO' e o simulador de exame avançado, você' estará bem equipado para ter sucesso no exame CISM e avançar sua carreira em segurança da informação.

Faça outros exames online
Pergunta #1
Ao implementar a governação da segurança da informação, o gestor da segurança da informação é primordialmente responsável por
A. desenvolver a estratégia de segurança
B. rever a estratégia de segurança
C. Comunicar a estratégia de segurança
D. aprovar a estratégia de segurança
Ver resposta
Resposta correta: D
Pergunta #2
Qual dos seguintes é o requisito MAIS importante para a criação de uma infraestrutura de segurança da informação para um novo sistema?
A. Efetuar uma análise de impacto nas empresas (BIA)
B. Considerar os dispositivos de informação pessoal como parte integrante da política de segurança
C. Iniciar a formação e a familiarização com a segurança informática
D. Basear a infraestrutura de segurança da informação na avaliação dos riscos
Ver resposta
Resposta correta: C
Pergunta #3
O impacto da perda de conetividade da rede de retransmissão de quadros durante 18-24 horas deve ser calculado utilizando o
A. Taxa de faturação horária cobrada pela transportadora
B. valor dos dados transmitidos através da rede
C. compensação agregada de todos os utilizadores profissionais afectados
D. perdas financeiras incorridas pela unidade comercial afetada
Ver resposta
Resposta correta: D
Pergunta #4
O que terá o MAIOR impacto nos modelos padrão de governação da segurança da informação?
A. Número de trabalhadores
B. Distância entre localizações físicas
C. Complexidade da estrutura organizacional
D. Orçamento da organização
Ver resposta
Resposta correta: D
Pergunta #5
Um programa de gestão de riscos deverá
A. remover todos os riscos inerentes
B. manter o risco residual a um nível aceitável
C. implementar controlos preventivos para cada ameaça
D. reduzir o risco de controlo para zero
Ver resposta
Resposta correta: D
Pergunta #6
Quem deve conduzir a análise de risco de uma organização?
A. Quadros superiores
B. Gestor de segurança
C. Gestor da qualidade
D. Departamento jurídico
Ver resposta
Resposta correta: B
Pergunta #7
Qual dos seguintes factores é o MAIS importante na conceção da arquitetura de segurança da informação?
A. Interfaces técnicas da plataforma
B. Escalabilidade da rede
C. Metodologias de desenvolvimento
D. Requisitos das partes interessadas
Ver resposta
Resposta correta: C
Pergunta #8
Os programas de gestão de riscos são concebidos para reduzir os riscos para:
A. um nível demasiado pequeno para ser mensurável
B. o ponto em que o benefício excede as despesas
C. um nível que a organização está disposta a aceitar
D. uma taxa de retorno igual ao custo atual de capital
Ver resposta
Resposta correta: A
Pergunta #9
Os processos de segurança da informação de uma organização são atualmente definidos como ad hoc. Ao procurar melhorar o seu nível de desempenho, o próximo passo para a organização deve ser:
A. garantir que os processos de segurança sejam consistentes em toda a organização
B. aplicar níveis de segurança de base em toda a organização
C. garantir que os processos de segurança sejam totalmente documentados
D. Implementar o controlo dos principais indicadores de desempenho dos processos de segurança
Ver resposta
Resposta correta: C
Pergunta #10
Qual das seguintes situações deve ser corrigida PRIMEIRO para garantir o sucesso da governação da segurança da informação numa organização?
A. O departamento de segurança da informação tem dificuldade em preencher as vagas
B. O diretor de informação (CIO) aprova a alteração da política de segurança
C. O Comité de Supervisão da Segurança da Informação reúne-se apenas trimestralmente
D. O gestor do centro de dados tem a aprovação final de todos os projectos de segurança
Ver resposta
Resposta correta: A
Pergunta #11
Uma organização tem de cumprir os requisitos regulamentares do sector recentemente publicados - uma conformidade que tem potencialmente custos de implementação elevados. O que é que o gestor de segurança da informação deve fazer PRIMEIRO?
A. Implementar um comité de segurança
B. Efetuar uma análise das lacunas
C. Implementar o controlo de compensação
D. Exigir o cumprimento imediato
Ver resposta
Resposta correta: D
Pergunta #12
Em que fase do processo de desenvolvimento de aplicações deve o departamento de segurança envolver-se inicialmente?
A. Quando solicitado
B. Nos testes
C. Na programação
D. Requisitos de pormenor
Ver resposta
Resposta correta: B
Pergunta #13
Um resultado da governação eficaz da segurança é:
A. avaliação da dependência das empresas
B. alinhamento estratégico
C. avaliação dos riscos
D. Planeamento
Ver resposta
Resposta correta: B
Pergunta #14
A forma MAIS eficaz de incorporar práticas de gestão de riscos nos sistemas de produção existentes é através de:
A. desenvolvimento de políticas
B. gestão da mudança
C. formação de sensibilização
D. controlo regular
Ver resposta
Resposta correta: D
Pergunta #15
Para determinar a seleção dos controlos necessários para cumprir os objectivos comerciais, um gestor de segurança da informação deve
A. dar prioridade à utilização do controlo de acesso baseado em funções
B. centrar-se no controlo-chave
C. restringir os controlos apenas às aplicações críticas
D. centrar-se no controlo automatizado
Ver resposta
Resposta correta: B
Pergunta #16
A principal razão pela qual a classificação de activos é importante para um programa de segurança da informação bem sucedido é porque a classificação determina:
A. a prioridade e a extensão do esforço de atenuação dos riscos
B. o montante do seguro necessário em caso de perda
C. o nível de proteção adequado para o caso
D. como é que os níveis de proteção se comparam aos da organização congénere
Ver resposta
Resposta correta: B
Pergunta #17
O objetivo PRIMÁRIO da utilização da análise de risco num programa de segurança é
A. justificar as despesas de segurança
B. ajudar as empresas a dar prioridade aos activos a proteger
C. informar a direção executiva do valor do risco residual
D. Avaliar as exposições e planear medidas correctivas
Ver resposta
Resposta correta: A
Pergunta #18
Qual das seguintes é a MELHOR razão para efetuar uma análise de impacto comercial (BIA)?
A. Para ajudar a determinar o estado atual do risco
B. Orçamentar adequadamente os controlos necessários
C. Para satisfazer os requisitos regulamentares
D. Analisar o efeito na atividade
Ver resposta
Resposta correta: C
Pergunta #19
Qual das seguintes opções é mais frequentemente abrangida pelo âmbito de um comité diretor de governação da segurança da informação?
A. Entrevistar candidatos a lugares de especialista em segurança da informação
B. Desenvolvimento de conteúdos para programas de sensibilização para a segurança
C. Dar prioridade às iniciativas de segurança da informação
D. Aprovação do acesso a sistemas financeiros críticos
Ver resposta
Resposta correta: B
Pergunta #20
Antes de efetuar uma avaliação formal dos riscos dos recursos de informação de uma organização, um gestor de segurança da informação deve PRIMEIRO:
A. identificar as principais ameaças ao objetivo empresarial
B. analisar as fontes disponíveis de informação sobre os riscos
C. identificar o valor do ativo crítico
D. determinar o impacto financeiro se as ameaças se materializarem
Ver resposta
Resposta correta: D
Pergunta #21
Quem é o responsável final pela informação da organização?
A. Responsável pela custódia dos dados
B. Diretor de segurança da informação (CISO)
C. Conselho de Administração
D. Diretor de informação (CIO)
Ver resposta
Resposta correta: C
Pergunta #22
A aplicação da política de segurança da informação é da responsabilidade do:
A. Comité diretor de segurança
B. diretor de informação (CIO)
C. diretor de segurança da informação (CISO)
D. diretor de conformidade (CCO)
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.