NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas de exame CISM grátis 2023: Prática, lixeiras e respostas

Getting ready for the CISM exam in 2023? We've got you covered with free, high-quality resources to help you succeed. Our collection of CISM exam questions and answers, including dumps questions, is tailored to assist you in your exam preparation journey. Whether you're seeking practice questions or a full practice exam, our resources are designed to elevate your readiness.

Our practice exams and questions closely simulate the actual CISM exam, enabling you to become familiar with the format and content you'll encounter. By utilizing our free CISM exam questions and answers, you'll build the confidence and expertise required to excel on exam day. Don't take chances with your success – leverage our resources to ensure you're fully prepared for the CISM exam in 2023. Begin your practice today to enhance your chances of acing the test.

Faça outros exames online

Pergunta #1
Um gestor de segurança da informação pretende melhorar a capacidade de identificar alterações nos níveis de risco que afectam os sistemas da organização. Qual das seguintes opções é o MELHOR método para atingir este objetivo?
A. Realização de análises de impacto comercial (BIA)
B. Acompanhamento dos indicadores-chave dos objectivos (KGI)
C. Monitorização dos principais indicadores de risco (KRI)
D. Atualização do registo de riscos
Ver resposta
Resposta correta: C
Pergunta #2
Qual das seguintes opções deve ser a consideração MAIS importante para um gestor de segurança da informação ao determinar se um ativo de informação foi classificado adequadamente?
A. Valor para a empresa
B. Requisitos da política de segurança
C. Propriedade da informação
D. Nível de proteção
Ver resposta
Resposta correta: A
Pergunta #3
A eficácia de uma equipa de resposta a incidentes será MAIOR quando:
A. o processo de resposta a incidentes é atualizado com base nas lições aprendidas
B. Os membros da equipa de resposta a incidentes são pessoal de segurança com formação
C. A equipa de resposta a incidentes reúne-se regularmente para analisar os ficheiros de registo
D. Os incidentes são identificados através de um sistema de monitorização de informações e eventos de segurança (SIEM)
Ver resposta
Resposta correta: A
Pergunta #4
Um gestor de segurança da informação DEVE ter uma compreensão dos objectivos comerciais da organização para:
A. Relacionar a segurança da informação com a gestão da mudança
B. desenvolver uma estratégia de segurança da informação
C. desenvolver procedimentos operacionais
D. definir indicadores-chave de desempenho (KPIs)
Ver resposta
Resposta correta: D
Pergunta #5
Um atacante conseguiu obter acesso à firewall de perímetro de uma organização e efectuou alterações para permitir um acesso externo mais amplo e roubar dados. Qual das seguintes opções teria sido a MELHOR para identificar atempadamente este incidente?
A. Implementação de um conjunto de prevenção de perda de dados (DLP)
B. Implementação de um sistema de prevenção de intrusões (IPS)
C. Implementação de um sistema de gestão de eventos e informações de segurança (SIEM)
D. Realização de formação regular de sensibilização dos administradores de sistemas
Ver resposta
Resposta correta: C
Pergunta #6
Ao estabelecer métricas para um programa de segurança da informação, a MELHOR abordagem é identificar indicadores que:
A. apoiar as principais iniciativas de segurança da informação
B. reflectem a cultura de risco da empresa
C. reduzir as despesas do programa de segurança da informação
D. demonstrar a eficácia do programa de segurança
Ver resposta
Resposta correta: D
Pergunta #7
Um gestor de segurança da informação está a implementar um programa "traga o seu próprio dispositivo" (BYOD). Qual das seguintes opções seria a MELHOR forma de garantir que os utilizadores cumprem as normas de segurança?
A. Publicar as normas na página de destino da intranet
B. Implementar uma solução de gestão de dispositivos
C. Estabelecer uma política de utilização aceitável
D. Monitorizar as actividades dos utilizadores na rede
Ver resposta
Resposta correta: C
Pergunta #8
Ao monitorizar a segurança de uma aplicação baseada na Web, qual das seguintes opções é analisada com MAIS frequência?
A. Relatórios de auditoria
B. Registos de acesso
C. Listas de acesso
D. Métricas de ameaças
Ver resposta
Resposta correta: B
Pergunta #9
Qual das seguintes é a forma MAIS eficaz de um gestor de segurança da informação garantir que a segurança é incorporada nos processos de desenvolvimento de projectos de uma organização?
A. Desenvolver boas comunicações com o gabinete de gestão do projeto (PMO)
B. Participar na iniciação, aprovação e financiamento dos projectos
C. Efetuar revisões de segurança durante a conceção, os testes e a implementação
D. Integrar os requisitos de segurança da organização na gestão de projetos
Ver resposta
Resposta correta: D
Pergunta #10
Qual das seguintes opções fornece as informações MAIS relevantes para determinar a eficácia global de um programa de segurança da informação e dos processos empresariais subjacentes?
A. Análise SWOT
B. Referências do sector
C. Análise custo-benefício
D. Balanced scorecard
Ver resposta
Resposta correta: D
Pergunta #11
Uma organização descobre que foi instalado software não autorizado num conjunto de estações de trabalho. Descobriu-se que o software continha um Trojan, que estava a carregar dados para uma entidade externa desconhecida. Qual das seguintes opções MELHOR teria impedido a instalação do software não autorizado?
A. Proibição de descarregamentos de ficheiros executáveis na firewall da Internet
B. Implementação de um sistema de deteção de intrusões (IDS)
C. Implementar a colocação de aplicações na lista negra
D. Remover direitos de administrador local
Ver resposta
Resposta correta: D
Pergunta #12
Ao desenvolver um plano de teste de mesa para testes de resposta a incidentes, o objetivo PRIMÁRIO do cenário deve ser
A. medir o envolvimento da gestão como parte de uma equipa de resposta a incidentes
B. Proporcionar aos participantes situações que garantam a compreensão dos seus papéis
C. dar à empresa uma medida do grau de preparação geral da organização
D. desafiar a equipa de resposta a incidentes a resolver o problema sob pressão
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: