不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CISM 認證考試問題和練習測試,認證信息安全經理 | SPOTO

使用SPOTO'的CISM認證考試試題及模擬測試,有效地準備註冊信息安全經理(CISM)認證考試。作爲一名 CISM,您需要展示在開發和管理企業信息安全計劃方面的高級專業知識。我們的練習測試(包括免費測試選項)提供各種考試問題和示例問題,以加強您的備考。訪問全面的考試材料、考試轉儲和精確的考試答案,以加強您對關鍵概念的理解。參與逼真的模擬考試,模擬考試場景,加強考試練習。有了 SPOTO' 的備考資源和先進的考試模擬器,您將做好充分準備,成功通過 CISM 考試,並在信息安全領域大展宏圖。

參加其他線上考試
問題 #1
在實施信息安全治理的過程中,信息安全經理主要負責
A. 制定安全戰略
B. 審查安全戰略
C. 宣傳安全戰略
D. 批准安全戰略
查看答案
正確答案: D
問題 #2
以下哪項是爲新系統建立信息安全基礎設施的最重要要求?
A. 行業務影響分析(BIA)
B. 個人信息設備視爲安全政策的一部分
C. 動信息技術安全培訓和熟悉工作
D. 據風險評估建立信息安全基礎設施
查看答案
正確答案: C
問題 #3
在計算幀中繼網絡連接中斷 18-24 小時的影響時,應使用以下公式:
A. 汽車公司收取的每小時計費率
B. 網絡傳輸數據的價值
C. 所有受影響企業用戶的賠償總額
D. 受影響業務單位遭受的財務損失
查看答案
正確答案: D
問題 #4
對標準信息安全治理模式影響最大的是什麼?
A. 工人數
B. 際地點之間的距離
C. 織結構的複雜性
D. 織預算
查看答案
正確答案: D
問題 #5
預計風險管理計劃將
A. 消除所有固有風險
B. 將殘餘風險保持在可接受的水平上
C. 對每一次事故實施預防控制措施
D. 將控制風險降至零
查看答案
正確答案: D
問題 #6
誰應推動組織的風險分析?
A. 級管理層
B. 全管理員
C. 量經理
D. 律部門
查看答案
正確答案: B
問題 #7
以下哪項是設計信息安全架構時最重要的因素?
A. 術平臺接口
B. 絡的可擴展性
C. 發方法
D. 益攸關方的要求
查看答案
正確答案: C
問題 #8
風險管理計劃旨在降低以下風險:
A. 水平太小,無法測量B
B. 收益超過支出的點
C. 組織願意接受的水平
D. 回報率等於當前的人均成本
查看答案
正確答案: A
問題 #9
一個組織的信息安全程序目前被定義爲臨時性的。爲提高其績效水平,組織下一步應:
A. 確保整個組織的安全流程一致
B. 在整個組織內執行基線安全級別
C. 確保安全流程有完整的文件記錄
D. 對安全程序的關鍵績效指標實施監控e
查看答案
正確答案: C
問題 #10
要確保組織內成功的信息安全治理,必須首先糾正以下哪種情況?
A. 息安全部門難以填補空缺
B. 席信息官 (CIO) 批准安全政策變更
C. 息安全監督委員會每季度只舉行一次會議
D. 據中心經理擁有所有安全項目的最終籤字權
查看答案
正確答案: A
問題 #11
企業必須遵守最近公布的行業監管要求--遵守這些要求可能會產生高昂的實施成本。信息安全經理首先應該做什麼?
A. 立安全委員會
B. 行差距分析
C. 施補償控制
D. 求立即遵守
查看答案
正確答案: D
問題 #12
安全部門最初應在應用程序開發流程的哪個階段介入?
A. 出要求時
B. 試時
C. 程
D. 節要求
查看答案
正確答案: B
問題 #13
有效安全治理的一個成果是
A. 業務依賴性評估
B. 戰略調整
C. 風險評估
D. 規劃
查看答案
正確答案: B
問題 #14
將風險管理實踐納入現有生產系統的最有效方法是:
A. 制定政策
B. 變革管理
C. 意識培訓
D. 定期監測
查看答案
正確答案: D
問題 #15
爲確定實現業務目標所需的控制措施選擇,信息安全經理應
A. 優先使用基於角色的訪問控制
B. 注重關鍵控制
C. 僅對關鍵應用程序實施控制
D. 注重自動控制
查看答案
正確答案: B
問題 #16
資產分類對成功的信息安全計劃非常重要,其主要原因是分類決定了:
A. 風險緩解工作的優先順序和程度
B. 發生損失時所需的保險金額
C. 對受害者的適當保護程度
D. 與同級組織相比,保護水平如何
查看答案
正確答案: B
問題 #17
在安全計劃中使用風險分析的主要目的是
A. 證明安保支出合理
B. 幫助企業確定需要保護的資產的優先次序
C. 向執行管理層通報剩餘風險估值
D. 評估暴露情況並制定補救計劃
查看答案
正確答案: A
問題 #18
以下哪項是進行業務影響分析 (BIA) 的最佳理由?
A. 助確定當前的風險狀況
B. 所需的控制措施編制適當的預算
C. 足監管要求
D. 析對企業的影響
查看答案
正確答案: C
問題 #19
以下哪項最常屬於信息安全治理指導委員會的工作範圍?
A. 試信息安全專家職位的候選人
B. 安全意識計劃編制內容
C. 定信息安全舉措的優先次序
D. 准訪問關鍵財務系統
查看答案
正確答案: B
問題 #20
在對組織的信息資源進行正式風險評估之前,信息安全經理應首先:
A. 繪製業務目標的主要威脅圖
B. 審查現有的風險信息來源
C. 確定關鍵資產的價值
D. 確定威脅是否會造成財務影響
查看答案
正確答案: D
問題 #21
誰對組織的信息負最終責任?
A. 據保管人
B. 席信息安全官(CISO)
C. 事會
D. 席信息官(CIO)
查看答案
正確答案: C
問題 #22
信息安全政策的執行是信息安全管理機構的責任:
A. 安全指導委員會
B. 首席信息官(CIO)。
C. 首席信息安全官 (CISO)。
D. 首席合規官(CCO)。
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.