最佳 CISM 實踐考試和真實模擬考試，註冊信息安全經理 | SPOTO

通過 SPOTO 的最佳 CISM 模擬考試和真實模擬考試釋放您的潛能。我們精心製作的模擬考試涵蓋各種考試問題，包括樣題和在線考試問題，確保爲考試做好充分準備。進入模擬實際考試環境的真實模擬考試，衡量自己的準備情況。獲取全面的考試資料和精確的考試答案，加深對考試的理解。從我們的免費測試產品和有價值的考試試卷以及詳細的考試問題和答案中獲益，以提高您的考試技能。通過 SPOTO，使用我們先進的考試模擬器提升您的考試練習水平並簡化您的備考過程。準備自信地徵服 CISM 認證考試！

參加其他線上考試

問題 #1

以下哪項最適合納入信息安全戰略？

A. ��指定爲關鍵控制措施的業務控制措施

B. ��全流程、方法、工具和技術

C. ��火牆規則集、網絡默認設置和入侵檢測系統 (IDS) 設置

D. ��置特定安全工具的概算

查看答案

正確答案: B

問題 #2

以下哪項措施對防止心懷不滿的攤販濫用特權最爲有效？

A. ��層防禦戰略

B. ��統審計日誌監控

C. ��籤署的可接受使用政策

D. ��可用性系統

查看答案

正確答案: C

問題 #3

爲確定實現業務目標所需的控制措施選擇，信息安全經理應

A. 優先使用基於角色的訪問控制。

B. 關注關鍵控制。

C. 僅對關鍵應用程序實施控制。

D. 注重自動控制。

查看答案

正確答案: C

問題 #4

對於企業網絡的虛擬專用網（VPN）訪問，信息安全經理要求進行強身份驗證。以下哪種方法是確保登錄網絡安全的最強方法？

A. ��物統計學

B. ��稱加密密鑰

C. ��於安全套接字層（SSL）的身份驗證

D. ��因素身份驗證

查看答案

正確答案: B

問題 #5

以下哪項是防止嗅探的最佳方法？

A. ��碼保護文件

B. ��施動態 IP 地址方案

C. ��密傳輸的數據

D. ��置靜態強制訪問控制 (MAC) 地址

查看答案

正確答案: D

問題 #6

首席信息安全官（CISO）應在以下方面對組織的信息安全目標進行 BEST 調整：

A. 修訂信息安全計劃。

B. 評估平衡業務記分卡。

C. 定期開展用戶宣傳活動。

D. 執行滲透測試。

查看答案

正確答案: A

問題 #7

某機構的業務人員將付款文件放入共享網絡文件夾，然後付款人員提取文件進行付款處理。這種人工幹預將在幾個月後實現自動化，因此需要採取具有成本效益的控制措施來防止文件被篡改。以下哪項是最佳解決方案？

A. ��相關人員設計培訓計劃，提高信息安全意識

B. ��共享文件夾上設置基於角色的訪問權限

C. ��終用戶開發 PC 宏程序，比較發送方和接收方的文件內容

D. ��享文件夾操作員籤署協議，承諾不進行欺詐活動

查看答案

正確答案: B

問題 #8

由於關鍵應用程序與更改不兼容，因此無法應用增強系統安全性的操作系統 (OS) 非關鍵補丁。以下哪項是最佳解決方案？C.

A. ��寫應用程序以適應升級後的操作系統

B. ��緩解控制措施補償未安裝補丁的損失

C. ��改補丁，允許應用程序在特權狀態下運行

D. ��測試平臺上運行應用程序；調整生產平臺，允許使用補丁和應用程序

查看答案

正確答案: A

問題 #9

風險登記冊最有效的用途是：

A. 確定風險並分配緩解風險的角色和責任。

B. 確定威脅和可能性。

C. 促進定期徹底審查所有與信息技術有關的風險。

D. 記錄預期風險損失的年化財務金額。

查看答案

正確答案: B

問題 #10

應在以下哪個設備上安裝防火牆？

A. ��絡服務器

B. ��侵檢測系統（IDS）服務器

C. ��選子網

D. ��域邊界

查看答案

正確答案: A

問題 #11

在不再需要承包商和其他臨時用戶的系統訪問權限時，以下哪種做法是 BEST 的做法？

A. ��錄所有賬戶使用情況，並將其發送給經理

B. ��先確定自動失效日期

C. ��求管理人員在用戶離開時發送安全電子郵件

D. ��保每個人都籤署了安全確認書

查看答案

正確答案: B

問題 #12

在社會工程情景中，以下哪項最有可能降低未經授權的個人訪問計算機資源的可能性？

A. ��屏幕上屏蔽密碼

B. ��期開展安全意識計劃

C. ��加密碼更改頻率

D. ��求對密碼嚴格保密

查看答案

正確答案: B

問題 #13

加密密鑰管理最初將在應用程序開發過程的哪個階段進行？

A. ��定要求

B. ��署

C. ��統測試

D. ��碼審查

查看答案

正確答案: A

問題 #14

以下哪項是確定信息安全目標的最重要原因？

A. ��量成效的工具

B. ��目標的一般理解

C. ��合適用標準

D. ��理層籤批和支持舉措

查看答案

正確答案: B

問題 #15

B.在制定業務連續性計劃時，應首先確定以下哪項？

A. ��建信息處理設施的成本系統無法使用的每日遞增成本

查看答案

正確答案: C

問題 #16

以下哪種機制是實施安全無線網絡最安全的方法？

A. ��濾介質訪問控制（MAC）地址

B. ��用 Wi-Fi 保護接入 (WPA2) 協議

C. ��用有線等效加密（WEP）密鑰

D. ��於網絡的身份驗證

查看答案

正確答案: A

問題 #17

當通過電子郵件收到緊急安全補丁時，該補丁應在 FIRST：

A. 裝入隔離測試機。

B. 反編譯以檢查惡意代碼。

C. 經過驗證以確保其真實性。

D. 複製到一次性寫入介質上以防止篡改。

查看答案

正確答案: C

問題 #18

數據所有者將決定用戶的訪問權限和授權：

A. 向數據保管人授權。

B. 克隆現有用戶賬戶。

C. 確定等級偏好。

D. 與業務需求相匹配。

查看答案

正確答案: A

問題 #19

當在線貿易公司發現網絡攻擊正在進行時，應採取以下哪些行動？

A. ��閉所有網絡接入點

B. ��所有事件日誌轉存到可移動媒體上

C. ��離受影響的網段

D. ��用對所有事件的跟蹤記錄

查看答案

正確答案: B

問題 #20

以下哪項對防範網絡釣魚攻擊技術最有效？

A. ��火牆攔截規則

B. ��新籤名檔

C. ��全意識培訓

D. ��侵檢測監控

查看答案

正確答案: D

問題 #21

以下哪個人最適合實施和維護特定業務應用程序所需的信息安全級別？

A. ��統分析員

B. ��量控制經理

C. ��程負責人

D. ��息安全經理

查看答案

正確答案: A

問題 #22

以下哪項最有可能將組織文化轉變爲更具安全意識的文化？

A. ��當的安全政策和程序

B. ��期合規審查

C. ��全指導委員會

D. ��全意識運動

查看答案

正確答案: B

問題 #23

以下哪種方法是安全傳輸信息的最佳方法？

A. ��密碼保護的可移動媒體

B. ��全室內的傳真傳輸

C. ��用公鑰基礎設施（PKI）加密

D. ��寫術

查看答案

正確答案: C

問題 #24

高級管理層在支持信息安全方面最合適的角色是

A. 評估提供安全產品的供應商。

B. 評估組織面臨的風險。

C. 批准政策說明和資金。

D. 監督監管要求的遵守情況。

查看答案

正確答案: C

問題 #25

災難恢復測試結束後，在離開供應商的熱點設施之前，必須執行以下哪項操作？

A. ��除設備中的數據和軟件

B. ��開測試評估會議

C. ��成對熱點地區提供商的評估

D. ��估所有測試腳本的結果

查看答案

正確答案: C

問題 #26

信息安全戰略計劃的主要目標是

A. 制定風險評估計劃。

B. 制定數據保護計劃。

C. 保護信息資產和資源。

D. 建立安全治理。

查看答案

正確答案: C

問題 #27

以下哪項對成功的信息安全計劃最爲重要？ C.

A. ��於新興安全技術的充分培訓

B. ��關鍵流程所有者保持開放式溝通充分的政策、標準和程序

查看答案

正確答案: A

問題 #28

使用 BEST 可以確保不可抵賴性：

A. 強密碼。

B. 數字哈希。

C. 對稱加密。

D. 數字籤名。

查看答案

正確答案: D

問題 #29

驗證新系統安全控制的測試計劃應在項目的哪個階段制定？C.

A. ��試

B. ��動設計

查看答案

正確答案: B

問題 #30

以下哪種工具最適合用來評估信息安全治理目標是否實現？

A. WOT 分析

B. ��布圖差距分析

查看答案

正確答案: B

問題 #31

某組織已通過國際安全標準認證。哪種機制有助於 BEST 根據新的業務需求，進一步使組織符合其他數據安全監管要求？

A. ��鍵績效指標（KPI）

B. ��務影響分析（BIA）

C. ��距分析

D. ��術脆弱性評估

查看答案

正確答案: D

問題 #32

在部署新電子郵件系統的過程中，信息安全經理希望確保信息在傳輸過程中的保密性。以下哪種方法最適合確保新電子郵件系統實施過程中的數據保密性？

A. ��密

B. ��字證書

C. ��字籤名

D. 鞭打算法

查看答案

正確答案: C

問題 #33

以下哪項可確保及時消除操作系統中新發現的安全漏洞？C.

A. ��丁管理

B. ��革管理

C. ��全基線

D. ��置管理

查看答案

正確答案: D

問題 #34

在生產服務器上更新操作系統 (OS) 補丁的適當頻率是多少？

A. ��計劃推出新應用程序期間

B. ��據固定的安全補丁管理時間表

C. ��季度硬件維護同時進行

查看答案

正確答案: B

問題 #35

在實施安全控制時，信息安全經理必須首先關注以下方面：

A. 儘量減少運行影響。

B. 消除所有漏洞。

C. 類似組織的使用情況。

D. 第三方認證。

查看答案

正確答案: D

問題 #36

互聯網使用政策的首要目標是防止出現以下情況

C. 違反版權法。

D. 幹擾互聯網接入。

查看答案

正確答案: B

問題 #37

檢測和監控黑客活動而又不使信息資產面臨不必要風險的最佳方法是利用

A. 防火牆。

查看答案

正確答案: C

問題 #38

安全意識培訓最有可能導致以下哪種情況？減少入侵事件

查看答案

正確答案: B

問題 #39

爲確保有效實施信息安全治理，應優先考慮以下哪項？

A. ��詢

B. ��判

C. ��進

D. ��劃

查看答案

正確答案: D

問題 #40

爲了保護網絡，防止未經授權的外部連接到公司系統，信息安全經理應 BEST 實施：D.

A. 強認證。

B. P 反欺騙過濾。

C. 網絡加密協議。

查看答案

正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

最佳 CISM 實踐考試和真實模擬考試，註冊信息安全經理 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

最佳 CISM 實踐考試和真實模擬考試，註冊信息安全經理 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取