不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最佳 CISM 練習題和備考資源,註冊信息安全經理 | SPOTO

SPOTO 通過我們的最佳 CISM 模擬考試和真實模擬考試爲您提供 CISM 認證準備的終極資源。深入了解我們廣泛的練習測試集合,包括免費測試選項,旨在磨練您的技能並增強信心。訪問考試轉儲、樣題和詳細的考試材料,加強您對關鍵概念的理解。我們的模擬考試提供了真實的考試體驗,而全面的考試答案和問題則確保了全面的備考。利用我們先進的考試模擬器模擬考試環境,加強考試練習。有了 SPOTO,您可以輕鬆、準確地徵服 CISM 考試!
參加其他線上考試

問題 #1
在網絡瀏覽器中使用安全套接字層(SSL)時,通常會缺少以下哪項功能?
A. 於證書的網絡客戶端身份驗證
B. 於證書的網絡服務器認證
C. 戶端和網絡服務器之間的數據保密
D. 種加密算法
查看答案
正確答案: B
問題 #2
安全審計審查應首先:
A. 確保控制按要求運行
B. 確保控制措施具有成本效益
C. 注重預防控制
D. 確保控制技術與時俱進
查看答案
正確答案: D
問題 #3
以下哪項是地理位置分散的組織的分散式信息安全管理的特點?
A. 務質量更加統一
B. 好地遵守政策
C. 好地滿足業務部門的需求
D. 省更多的總運營成本
查看答案
正確答案: B
問題 #4
以下哪項活動最有可能增加完全清除未立即檢測到的惡意代碼的難度?
A. 補丁
B. 改訪問規則
C. 級硬件
D. 份文件
查看答案
正確答案: D
問題 #5
組織中數據保管人的安全責任包括
A. 全面保護信息資產
B. 確定數據分類級別
C. 在所安裝的產品中實施安全控制
D. 確保安保措施符合警務
查看答案
正確答案: C
問題 #6
風險管理計劃最重要的功能是:
A. 量化總體風險
B. 儘量減少殘餘風險
C. 消除固有風險
D. 使所有年化損失預期值(ALEs)之和最大化。
查看答案
正確答案: C
問題 #7
實施安全控制的成本不應超過:
A. 年化損失預期
B. 事故成本
C. 資產估值
D. 實施機會成本
查看答案
正確答案: D
問題 #8
在進行風險評估後,確定降低風險的成本遠高於獲得的收益。信息安全經理應向業務管理部門建議將該風險:
A. 轉讓
B. 治療
C. 接受
D. 終止
查看答案
正確答案: B
問題 #9
使用軟件掃描企業網絡內的安全漏洞時,以下哪項是最重要的準則?
A. 不使用開源工具
B. 關注生產服務器
C. 循線性攻擊流程
D. 要中斷生產流程
查看答案
正確答案: D
問題 #10
題目 5 以下哪項是記錄整個組織報告的信息安全事件的最重要原因?
A. 定未緩解的風險
B. 止事件再次發生
C. 估組織的安全態勢
D. 持企業在安全方面的投資
查看答案
正確答案: B
問題 #11
信息資產的價值主要由以下因素決定:
A. 個人業務經理
B. 業務系統分析員
C. 信息安全管理
D. 行業平均基準
查看答案
正確答案: B
問題 #12
應在變更管理流程中實施以下哪項安全活動,以識別變更帶來的關鍵漏洞?
A. 務影響分析(BIA)
B. 透測試
C. 計和審查
D. 脅分析
查看答案
正確答案: B
問題 #13
題目 5 衡量一個組織事件應對能力有效性的標準是:
A. 結案時間。
B. 接受事故應對培訓的員工人數。
C. 減少預期年損失(ALE)。
D. 發現的事件數量。
查看答案
正確答案: C
問題 #14
使用完全公開(白盒)方法與盲目(黑盒)方法進行滲透測試的好處在於:
A. 它模擬了外部安全攻擊的真實情況
B. 這類測試不需要人工幹預
C. 減少用於偵察和收集信息的時間
D. 不向受測者透露關鍵基礎設施信息
查看答案
正確答案: C
問題 #15
配置管理計劃應主要基於以下方面的意見:
A. 業務流程負責人
B. 信息安全管理
C. 安全指導委員會
D. 息技術高級管理人員
查看答案
正確答案: C
問題 #16
信息資產的關鍵性和敏感性是根據以下因素確定的:
A. 威脅評估
B. 脆弱性評估
C. 資源依賴性評估
D. 影響評估
查看答案
正確答案: B
問題 #17
信息安全應該是
A. 專注於消除所有風險
B. 兼顧技術要求和業務要求
C. 由監管要求驅動
D. 由董事會確定
查看答案
正確答案: B
問題 #18
在公司的電子商務網站上,有關數據隱私的良好法律聲明應包括:
A. 關於公司將如何處理所收集信息的聲明
B. 關於其網站信息準確性的免責聲明
C. 有關如何保護信息的技術信息
D. 關於信息存放地點的聲明
查看答案
正確答案: C
問題 #19
題目 5 下列哪項對確保有效執行事件管理計劃最爲重要?
A. 進行事件響應成熟度評估。
B. 聘用信譽良好的託管安全服務提供商。
C. 件應對小組接受過適當的培訓。
D. 獲得管理層的支持和批准。
查看答案
正確答案: A
問題 #20
主題 5 在制定業務連續性計劃時,應首先確定以下哪項?
A. 建信息處理設施的費用
B. 統不可用的每日遞增成本
C. 外回收設施的位置和成本
D. 恢復小組的組成和任務
查看答案
正確答案: B
問題 #21
爲確保所有信息安全程序切實可行、準確無誤,在設計這些程序時應讓以下人員參 與其中:.....:
A. 最終用戶
B. 法律顧問
C. 業務單位
D. 審計管理
查看答案
正確答案: A
問題 #22
證明實施單點登錄(SSO)產品合理性的最佳方式是使用:
A. 投資回報率(RO
B. 脆弱性評估
C. 預期年損失率(ALE)。
D. 企業 cas
查看答案
正確答案: C
問題 #23
要求所有員工和承包商滿足與其職位敏感度級別相稱的人員安全/適合性要求,並接受人員篩查,就是安全的一個例子:
A. 警務
B. 戰略
C. 準則
D. Baselin
查看答案
正確答案: D
問題 #24
以下哪種方法最適合爲生產應用服務器部署操作系統 (OS) 補丁?
A. 批量補丁轉換爲頻繁的服務器更新
B. 測試機器上初始加載補丁
C. 置服務器以自動下載補丁
D. 動向服務器推送所有修補程序
查看答案
正確答案: A
問題 #25
爲幫助確保合同人員不會在未經授權的情況下訪問敏感信息,信息安全經理應首先
A. 設置其賬戶在六個月或更短時間內到期
B. 避免授予系統管理員角色
C. 確保他們順利通過背景調查
D. 確保他們的訪問得到數據擁有者的批准
查看答案
正確答案: D
問題 #26
確保外部服務提供商遵守組織安全政策的最佳方法是:
A. 安全策略中明確包括服務提供商
B. 到書面確認函,說明醫療服務提供者已閱讀所有政策。
C. 服務級別協議中的政策相互參照
D. 期審查提供的服務
查看答案
正確答案: D
問題 #27
主題 5 信息安全經理在確定何時審查事件響應計劃時,以下哪項是最重要的標準?
A. 信息缺失影響事件恢復時
B. 照行業最佳做法規定的時間間隔
C. 對事件響應流程進行內部審計之前
D. 達到恢復時間目標 (RTO) 時
查看答案
正確答案: B
問題 #28
某組織的信息安全經理被要求聘請一名顧問,幫助評估該組織信息安全管理的成熟度。招標書(RI P)中最重要的內容是:
A. 其他組織的推薦信
B. 過去的訂婚茶經驗
C. 樣本交付
D. 評估中使用的方法
查看答案
正確答案: C
問題 #29
主題 5 安全信息事件監控(SIEM)解決方案未能識別嚴重事件的最可能原因是系統:
A. 沒有從相關設備收集日誌。
B. 尚未更新最新補丁。
C. 由雲服務提供商託管。
D. 有性能問題。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: