不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

2024 CISM 考試準備:實踐測試和學習材料,註冊信息安全經理 | SPOTO

備考 2024 年 CISM(註冊信息安全管理員)考試需要做充分的準備,而模擬測試可以改變您的學習計劃。這些模擬測試可以模擬真實的考試環境,讓你熟悉考試的形式、時間安排以及你會遇到的問題類型。以下是使用模擬測試進行 CISM 備考的優勢: 真實的考試體驗:模擬測試提供模擬考試環境,幫助您在實際考試當天更加從容自信。 找出薄弱環節:通過模擬考試,您可以找出自己需要改進的地方,從而有效地集中精力學習。 時間管理:通過模擬測試練習可以提高您的時間管理能力,確保您能在規定時間內完成考試。 評估進度:模擬測試可幫助您跟蹤自己的學習進度,衡量自己是否爲 CISM 考試做好了準備。 增強信心:成功完成模擬測試可增強你的信心,減少焦慮,提高你在實際考試中的表現。 利用模擬測試作爲綜合學習計劃的一部分,最大限度地提高通過考試的機會
參加其他線上考試

問題 #1
以下哪種方法是確保風險管理計劃整體有效性的最佳方法?
A. 戶對變化的評估
B. 劃成果與行業標準的比較
C. 織內部的風險分配
D. 織所有成員的參與
查看答案
正確答案: B
問題 #2
以下哪種做法可以完全防止兩臺主機之間的中間人(MitM)攻擊?
A. 用安全令牌進行身份驗證
B. 過 IPSec VPN 連接
C. 用帶有服務器端證書的 https
D. 行靜態媒體訪問控制 (MAC) 地址
查看答案
正確答案: D
問題 #3
以下哪項對確保作爲企業網絡入口的無線網絡安全最有效?
A. 界路由器
B. 加密
C. 向互聯網的防火牆
D. 侵檢測系統(IDS)
查看答案
正確答案: B
問題 #4
以下哪項使用公開密鑰加密技術可確保信息的認證、保密和不可抵賴性?
A. 用接收方的私人密鑰加密,再用發送方的公開密鑰加密
B. 用發送方的私人密鑰加密,再用接收方的公開密鑰加密
C. 用發送者的私人密鑰加密,再用發送者的公開密鑰解密
D. 用發送方的公開密鑰加密,再用接收方的私人密鑰加密
查看答案
正確答案: D
問題 #5
某組織開展的一項風險評估研究指出,局域網(LAN)沒有分段。網絡分段可減少以下哪種情況的潛在影響?
A. 絕服務(DoS)攻擊
B. 量嗅探
C. 毒感染
D. P 地址欺騙
查看答案
正確答案: C
問題 #6
針對應用程序的跨站請求僞造 (XSRF) 攻擊成功的根本原因在於,存在漏洞的應用程序:
A. 使用多個重定向來完成數據提交事務。
B. 將 cookies 作爲唯一的身份驗證機制。
C. 使用非合法許可證密鑰安裝。
D. 與其他應用程序一起託管在服務器上。
查看答案
正確答案: A
問題 #7
在進行風險評估後,確定降低風險的成本遠高於獲得的收益。信息安全經理應向業務管理部門建議將該風險:
A. 轉讓。
B. 治療。
C. 接受。
D. 終止。
查看答案
正確答案: C
問題 #8
制定信息安全基線非常重要,因爲它有助於確定:
A. 需要保護的關鍵信息資源。
B. 整個組織的安全政策。
C. 需要實施的最低可接受的安全措施。
D. 所需的物理和邏輯訪問控制。
查看答案
正確答案: C
問題 #9
信息分類計劃應
A. 考慮安全漏洞可能造成的影響。
B. 對電子形式的個人信息進行分類。
C. 由信息安全管理人員執行。
D. 根據處理的數據對系統進行分類。
查看答案
正確答案: C
問題 #10
以下哪些設備有可能阻止結構化查詢語言 (SQL) 注入攻擊?
A. 侵防禦系統(IPS)
B. 侵檢測系統(IDS)
C. 於主機的入侵檢測系統(HIDS)
D. 於主機的防火牆
查看答案
正確答案: B
問題 #11
在與外包商籤訂提供安全管理的合同時,最重要的合同要素是:
A. 終止權條款。
B. 責任限制。
C. 服務水平協議(SLA)。
D. 財務處罰條款。
查看答案
正確答案: B
問題 #12
以下哪項是爲新系統建立信息安全基礎設施的最重要要求?
A. 行業務影響分析(BIA)
B. 個人信息設備視爲安全政策的一部分
C. 動信息技術安全培訓和熟悉工作
D. 據風險評估建立信息安全基礎設施
查看答案
正確答案: B
問題 #13
在與組織的人力資源部門討論信息安全問題時,信息安全經理應重點關注以下方面的需求:
A. 爲安全計劃提供充足的預算。
B. 招聘信息技術技術僱員。
C. 定期風險評估。
D. 對員工進行安全意識培訓。
查看答案
正確答案: C
問題 #14
以下哪項最能提供信息完整性、發件人身份驗證和不可抵賴性?
A.
B.
C.
D.
E. 息驗證碼
查看答案
正確答案: A
問題 #15
在下列方法中,確保臨時僱員不會獲得過多訪問權限的最佳方法是( ):
A. 強制性訪問控制。
B.
C.
查看答案
正確答案: B
問題 #16
確保外部服務提供商遵守組織安全政策的最佳方法是:
A. 服務提供商明確納入安全策略。
B. 到醫療服務提供者已閱讀所有政策的書面確認。
C. 服務級別協議中的政策相互參照
D. 服務提供商進行定期審查。
查看答案
正確答案: A
問題 #17
以下哪項是處理自然災害等概率低、影響程度高的風險的最有效方法?
A. 施應對措施。
B. 除風險。
C. 移風險。
D. 受風險。
查看答案
正確答案: A
問題 #18
以下哪項通常被視爲信息安全計劃的基本組成部分?
A. 於角色的訪問控制系統
B. 動提供訪問權限
C. 全意識培訓
D. 侵防禦系統(IPS)
查看答案
正確答案: A
問題 #19
在針對新入職普通員工的信息安全意識培訓計劃中,哪一項是最好的?
A. 查各種安全模式
B. 論如何構建強大的密碼
C. 查有特權訪問的角色
D. 論脆弱性評估結果
查看答案
正確答案: C
問題 #20
以下哪項是向執行委員會提交的信息安全季度報告中最相關的指標?
A.
B.
C.
查看答案
正確答案: C
問題 #21
企業必須遵守最近公布的行業監管要求,而遵守這些要求可能會產生高昂的實施成本。信息安全經理首先應該做什麼?
A. 立安全委員會。
B. 行差距分析。
C. 施補償控制。
D. 求立即遵守。
查看答案
正確答案: A
問題 #22
以下哪項與雙因素身份驗證系統的成本效益分析最爲相關?
A. 件的預期年損失率(ALE)
B. 件發生頻率
C. 擁有成本(TCO)
D. 目的核定預算
查看答案
正確答案: B
問題 #23
以下哪項對防止操作系統安全漏洞最有效?
A. 丁管理
B. 革管理
C. 全基線
D. 置管理
查看答案
正確答案: D
問題 #24
通過發送者的私人密鑰和接收者的公開密鑰加密的信息* 實現了( ):A.
A.
B.
C.
查看答案
正確答案: B
問題 #25
信息保護的風險管理方法是
A. 根據目標和目的,將風險控制在可接受的水平。
B. 接受商業安全產品提供的安全態勢。
C. 實施培訓計劃,對個人進行信息保護和風險教育。
D. 管理風險工具,確保對所有信息保護漏洞進行評估。
查看答案
正確答案: B
問題 #26
使用完全公開(白盒)方法與盲目(黑盒)方法進行滲透測試的好處在於:
A. 它模擬了外部安全攻擊的真實情況。
B. 這類測試不需要人工幹預。
C. 用於偵察和收集信息的時間減少。
D. 不向測試人員透露關鍵基礎設施信息。
查看答案
正確答案: C
問題 #27
以下哪種技術可確保通過互聯網連接企業內部網絡的個人不是僞裝成授權用戶的入侵者?
A. 侵檢測系統(IDS)
B. P 地址數據包過濾
C. 因素認證
D. 入式數字籤名
查看答案
正確答案: A
問題 #28
以下哪項是衡量安全意識培訓是否有效的最佳指標?
A. 工籤名確認安全政策
B. 告的事件越來越多
C. 多數員工已完成培訓
D. 個月內未報告任何事件
查看答案
正確答案: B
問題 #29
以下哪個角色主要負責確定特定信息資產的信息分類級別?
A. 理
B. 管人
C. 戶
D. 主
查看答案
正確答案: D
問題 #30
在整個組織內開展安全意識計劃的最重要原因是什麼?
A. 低人類風險
B. 存培訓記錄證據,確保合規
C. 業務部門通報安全戰略
D. 人員進行安全事件應對培訓
查看答案
正確答案: C
問題 #31
爲新用戶提供電子郵件系統訪問初始密碼的最佳方法是什麼?辦公室間系統生成的 30 天有效期的複雜密碼
A.
B.
C.
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: