不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

王牌 CISM 認證考試問題和學習資源,註冊信息安全經理 | SPOTO

CISM(註冊信息安全經理)是由 ISACA 提供的高級認證,表明您在開發和管理企業信息安全項目方面的能力。在您準備參加 CISM 認證考試的過程中,利用考試試題、樣題和模擬考試等學習資源可以大大提高您的準備程度。這些資源提供了模擬考試環境,使您能夠利用真實試題進行練習並完善自己的知識。此外,獲取考試資料(包括考試答案和模擬考試)還能讓您集中精力備考。通過 SPOTO 的全面學習資源(包括免費測試和考試模擬),您可以進行有針對性的考試練習,提高備考水平。利用考試模擬器模擬考試環境,在實際考試前增強您的信心。利用 SPOTO 的 CISM 學習資源進行有效備考,在您獲得註冊信息安全經理認證的道路上取得優異成績。
參加其他線上考試

問題 #1
以下哪項可使電子交易符合不可抵賴性政策要求?
A. 字證書
B. 字籤名
C. 密密碼
D. 次性密碼
查看答案
正確答案: B
問題 #2
以下哪項是信息安全指導委員會的主要職責?
A. 查信息安全戰略
B. 准信息安全意識培訓戰略
C. 析信息安全政策合規審查
D. 准購買信息安全技術
查看答案
正確答案: A
問題 #3
在實施新的安全策略時,要解決 IT 管理部門、業務部門和安全管理部門之間出現的問題,最有效的方法是信息安全經理: 1:
A. 將問題上報給外部第三方解決。
B. 確保高級管理層授權安全人員解決這些問題。
C. 堅持要求不同意安全解決方案的管理人員或單位接受風險。
D. 將問題連同任何安全建議提交給高級管理層。
查看答案
正確答案: D
問題 #4
從信息安全的角度看,不再支持業務主要目的的信息應予以刪除:
A. 根據保留政策進行分析。
B. 受信息分類政策保護。
C. 根據備份策略進行分析。
D. 受業務影響分析(BIA)的保護。
查看答案
正確答案: A
問題 #5
在設計提交給管理層的信息安全季度報告時,需要考慮的最重要因素應該是
A. 信息安全指標。
B. 分析每個問題所需的知識。
C. 與業務領域目標的聯繫。
D. 評估指標的基準。
查看答案
正確答案: C
問題 #6
某組織內的業務部門抵制對信息安全計劃的修改建議。以下哪項是解決這一問題的最佳方法?
A. 展額外的安全意識培訓
B. 業務單位管理人員通報關鍵風險評估結果
C. 業務單位代表納入安全指導委員會
D. 布更新的信息安全政策
查看答案
正確答案: B
問題 #7
發生拒絕服務攻擊後,應首先執行以下哪項操作?
A. 異地存儲的備份介質恢復服務器
B. 行評估以確定系統狀態
C. 故障影響進行分析
D. 離屏蔽子網
查看答案
正確答案: C
問題 #8
在資產分類和控制中,哪個計劃要素應首先實施?
A. 險評估
B. 類
C. 值
D. 險緩解
查看答案
正確答案: C
問題 #9
信息安全經理必須了解信息安全與業務運營之間的關係,以便
A. 支持組織目標。
B. 確定可能出現違規的領域。
C. 評估妥協可能產生的影響。
D. 了解企業面臨的威脅。
查看答案
正確答案: A
問題 #10
要清楚地了解新監管要求對組織信息安全控制的影響,信息安全經理應在以下方面做 出努力
A. 與高級管理層面談
B. 進行風險評估
C. 進行成本效益分析
D. 進行差距分析
查看答案
正確答案: D
問題 #11
以下哪項是信息安全治理的好處?
A. 少民事或法律責任的可能性
B. 疑供應商關係中的信任
C. 加根據不完整的管理信息做出決策的風險
D. 級管理層直接參與制定控制流程
查看答案
正確答案: A
問題 #12
以下哪項是集中式信息安全組織結構的最佳優勢?
A. 允許在整個企業內實現共同的保證級別。
B. 容易管理和控制業務部門的安全團隊。
C. 能滿足業務部門的需求。
D. 能更快地處理安全豁免申請。
查看答案
正確答案: B
問題 #13
以下哪項是法證調查中最重要的方面?
A. 查員的獨立性
B. 時幹預
C. 定犯罪人
D. 管鏈
查看答案
正確答案: B
問題 #14
在支持大公司董事會制定管理制度時,以下哪項是信息安全經理的主要職能?
A. 得高級管理層的承諾
B. 制安保預算
C. 供諮詢和指導
D. 定平衡計分卡
查看答案
正確答案: C
問題 #15
以下哪項是促進組織的信息安全計劃與業務目標保持一致的最佳方法?
A. 有信息技術項目在可行性研究階段都要考慮信息安全問題。
B. 息安全治理委員會包括主要業務領域的代表。
C. 席執行官審查並批准信息安全計劃。
D. 息安全計劃由內部審計部門進行審計。
查看答案
正確答案: B
問題 #16
當一個組織使用自動化工具管理和容納其業務連續性計劃時,以下哪項是主要關注點?
A. 保發生災難時的無障礙環境
B. 改計劃時的版本控制
C. 向別處存儲的資源的超鏈接被破壞
D. 蹤人員和計劃資產的變化
查看答案
正確答案: D
問題 #17
當從以下方面介紹信息安全治理的價值時,高級管理層最有可能做出承諾並提供支持:
A. 威脅視角。
B. 遵約角度。
C. 風險視角。
D. 政策視角。
查看答案
正確答案: D
問題 #18
技術基礎設施安全的最低標準應在安全標準中加以規定:
A. 戰略。
B. 指導方針。
C. 模型。
D. 建築。
查看答案
正確答案: D
問題 #19
以下哪項是糾正控制的示例?A. 應對拒絕服務 (DoS) 攻擊時轉移傳入流量
A.
B.
C.
查看答案
正確答案: D
問題 #20
以下哪項是確定事件響應流程有效性的最佳機制?
A. 件響應指標
B. 期審計事件響應流程
C. 動記錄和審查
D. 件後審查
查看答案
正確答案: A
問題 #21
以下哪項最適合收集和保存證據?
A. 密硬盤
B. 用審計軟件
C. 過驗證的法證程序
D. 數相關軟件
查看答案
正確答案: C
問題 #22
在制定應急響應計劃時,以下哪項具有最高優先級?真實 290 Isaca CISM 考試 A. 關鍵數據
A.
B.
C.
查看答案
正確答案: A
問題 #23
傳統應用程序不符合新的監管要求,無法對靜態敏感數據進行加密,而解決這一問題需要大量投資。信息安全經理應該先做什麼?
A. 查補救不合規情況的替代方案。
B. 估對組織的業務影響。
C. 高級管理層報告不合規風險。
D. 定糾正不合規情況的成本。
查看答案
正確答案: B
問題 #24
某組織獲悉另一家使用類似真實 288 Isaca CISM 考試技術的公司發生了安全漏洞。信息安全經理首先應該做的是
A. 評估由報告原因引發事件的可能性。
B. 停止使用易受攻擊的技術。
C. 向高級管理層報告組織未受影響。
D. 提醒工作人員沒有發生過類似的安全漏洞。
查看答案
正確答案: C
問題 #25
真實 271 Isaca CISM 考試 以下哪項與業務連續性計劃關係最爲密切?
A. 認有詳細的技術恢復計劃
B. 期測試網絡冗餘
C. 季度更新熱站點設備配置
D. 關鍵功能制定恢復時間目標(RTO
查看答案
正確答案: B
問題 #26
事件管理小組應進行事件後審查,以確定:相關電子證據。
A.
B.
C.
查看答案
正確答案: C
問題 #27
當報告公司筆記本電腦被盜時,信息安全經理應首先採取什麼行動?
A. 估信息丟失的影響
B. 新公司筆記本電腦庫存
C. 保遵守報告程序
D. 即禁用用戶賬戶
查看答案
正確答案: C
問題 #28
在規劃長期保存電子存儲業務記錄時,最重要的因素是要考慮到潛在的變化:
A. 儲存能力和保質期。
B. 監管和法律要求。
C. 業務戰略和方向。
D. 應用系統和媒體。
查看答案
正確答案: D
問題 #29
事件響應中事後審查的首要目標是什麼?
A. 整預算撥款
B. 存法證數據
C. 進回應程序
D. 保事件得到完整記錄
查看答案
正確答案: B
問題 #30
以下哪項是驗證所有關鍵生產服務器使用最新病毒籤名文件的最佳方法?
A. 證籤名文件最後一次推送的日期
B. 用最近發現的良性病毒檢測其是否被隔離
C. 究最新的籤名文件並與控制臺進行比較
D. 查服務器樣本,確保籤名文件是最新的
查看答案
正確答案: A
問題 #31
以下哪項能最有效地幫助組織將信息安全治理與公司治理結合起來?
A. 進安全成爲實現業務目標的推動因素
B. 據 IT 戰略確定安全措施的優先次序
C. 用全球安全標準實現業務目標
D. 定安全性能指標
查看答案
正確答案: A
問題 #32
據報告,某機構使用的防火牆軟件存在嚴重漏洞。信息安全經理應立即採取以下哪項行動?真實 286 Isaca CISM 考試
A. 保所有操作系統補丁都是最新的
B. 止入站流量,直到找到合適的解決方案
C. 得防火牆製造商的指導
D. 託進行滲透測試
查看答案
正確答案: B
問題 #33
項目經理報告組織的 IT 系統可能遭到入侵。事件響應經理首先應該做什麼?A. 對系統進行端口掃描
A.
B.
C.
查看答案
正確答案: B
問題 #34
以下哪項是確保企業在災難中成功恢復的最重要因素?
A. 地維護詳細的技術恢復計劃 Real 267 Isaca CISM 考試
B. 過單獨的供應商維持網絡冗餘
C. 期重新認證熱場設備需求
D. 定了適當的申報標準
查看答案
正確答案: C
問題 #35
某組織頒布了若干信息安全政策,以滿足監管要求。以下哪種情況最有可能增加不遵守這些要求的可能性?
A. 統所有者對支持政策的認同不足
B. 公共網站上提供安全政策文件
C. 乏對最終用戶的安全政策培訓
D. 乏信息安全治理框架
查看答案
正確答案: A
問題 #36
在安全治理框架內,以下哪項是信息安全委員會最重要的特徵?委員會:
A. 經常審查安全政策
B. 與外部專業人員建立了關係
C. 有明確規定的章程和會議規程
D. 包括來自各級管理層的混合成員
查看答案
正確答案: D
問題 #37
以下哪項是在整個組織內部署信息安全戰略的主要原因?
A. 保企業遵守安全規定
B. 保管理層的意圖在安保活動中得到體現
C. 保員工遵守安全標準
D. 保採用與安全有關的行業最佳做法
查看答案
正確答案: A
問題 #38
減輕網絡拒絕服務(DoS)攻擊的最佳方法是什麼?
A. 保所有服務器的操作系統補丁都是最新的
B. 用數據包過濾,丟棄可疑數據包
C. 施網絡地址轉換,使內部地址不可路由
D. 面向互聯網的設備實施負載平衡
查看答案
正確答案: A
問題 #39
以下哪項對有效的信息安全治理框架最爲關鍵?
A. 事會成員致力於信息安全計劃。
B. 期審查信息安全政策。
C. 續監控信息安全計劃。
D. 席信息官對信息安全計劃負責。
查看答案
正確答案: A
問題 #40
誰對組織的信息負最終責任?
A. 據保管人
B. 席信息安全官(CISO) 董事會
C.
查看答案
正確答案: C
問題 #41
當信息安全經理制定信息安全戰略計劃時,計劃的時間表應爲
A. 與信息技術戰略計劃保持一致。
B. 基於當前的技術變革速度。
C. 硬件和軟件均爲三至五年。
D. 與業務戰略保持一致。
查看答案
正確答案: D
問題 #42
以下哪項能讓 BEST 將信息安全治理納入公司治理?
A. 保信息安全指導委員會中有適當的企業代表
B. 用平衡計分卡衡量信息安全戰略的績效
C. 施 IT 治理、風險與合規(IT GRC)儀錶板
D. 首席信息官擔任信息安全指導委員會主席
查看答案
正確答案: C
問題 #43
以下哪項是信息安全管理職能的主要職責?
A. 定支持組織計劃的安全戰略
B. 保爲使用新興技術的解決方案提供充分支持
C. 養風險意識文化,加強信息安全計劃
D. 風險偏好和容忍度的最佳水平向高級管理層提供建議
查看答案
正確答案: A
問題 #44
以下哪項能最好地實現有效的信息安全治理?
A. 期脆弱性評估
B. 定的信息安全衡量標準
C. 進的安全技術
D. 有安全意識的企業文化
查看答案
正確答案: D
問題 #45
在欺詐調查中,備份磁帶被認定爲證據,以下哪項違反了監管鏈?磁帶是
A. 交由執法調查人員保管。
B. 保存在 "磁帶庫 "中,等待進一步分析。
C. 密封在已籤名的信封中,並鎖在雙重控制下的保險柜中。
D. 移交給授權的獨立調查員。
查看答案
正確答案: C
問題 #46
在制定信息安全計劃時,以下哪項應作爲第一步?
A. 行技術漏洞評估
B. 析當前的業務戰略
C. 行業務影響分析
D. 估當前的安全意識水平
查看答案
正確答案: B
問題 #47
以下哪項最有助於使安全操作與 IT 治理框架保持一致?
A. 息安全政策
B. 全風險評估
C. 保行動方案
D. 務影響分析(BIA)
查看答案
正確答案: A
問題 #48
信息安全經理在了解到影響組織的新法規後,應首先做以下哪項工作?
A. 法律顧問一起評估變更。
B. 知受影響的業務部門。
C. 估不合規風險。
D. 高級管理層通報新規定。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: