不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CISM 認證考試樣本, 免費考試資源助您成功 , Certified Information Security Manager | SPOTO

探索有價值的 CISM 認證考試樣本和免費考試資源,與 SPOTO 一起取得成功。作爲註冊信息安全經理 (CISM),您將展示企業信息安全項目開發和管理方面的高級專業知識。我們的模擬測試(包括免費測試選項)提供了各種考試問題和樣題,以加強您的備考。訪問考試轉儲、詳細的考試材料和精確的考試答案,以加強您對關鍵概念的理解。參與真實模擬考試,模擬考試場景,完善考試練習。利用我們的備考資源和先進的考試模擬器,最大限度地提高您在 CISM 考試中的成功率。通過 SPOTO,取得考試成功並提升您的信息安全職業生涯。
參加其他線上考試

問題 #1
以下哪項對信息安全的風險最大?
A. 天對所有服務器進行病毒籤名檔更新
B. 五個工作日內審查安全訪問日誌 真實 208 Isaca CISM 考試
C. 要補丁在發布後 24 小時內應用
D. 五個工作日內調查安全事件
查看答案
正確答案: A
問題 #2
安全審計審查應首先:
A. 確保控制裝置按要求運行。
B. 確保控制措施具有成本效益。
C. 注重預防性控制。
D. 確保控制技術與時俱進。
查看答案
正確答案: B
問題 #3
在配置用於保護高度安全數據中心的生物識別門禁系統時,應設置系統的靈敏度級別:
A. 提高錯誤拒絕率 (FRR)。
B. 降低交叉錯誤率。
C. 達到更高的錯誤接受率 (FAR)。D
查看答案
正確答案: B
問題 #4
設計有效的 IT 安全意識計劃最重要的成功因素是:
A. 針對目標受衆定製內容。
B. 確保高級管理層有代表。
C. 確保所有員工都接受過培訓。
D. 避免技術性內容,但要舉出具體例子。
查看答案
正確答案: A
問題 #5
以下哪種方法最適合爲生產應用服務器部署操作系統 (OS) 補丁?
A. 批量補丁轉換爲頻繁的服務器更新
B. 測試機器上初始加載補丁程序 C
C.
查看答案
正確答案: B
問題 #6
爲確保有效實施信息安全治理,應優先考慮以下哪項?
A. 詢
B. 判
C. 進
D. 劃
查看答案
正確答案: B
問題 #7
在應對重大安全事件時,首要任務是( ):A. 文檔。
A.
B.
C.
查看答案
正確答案: C
問題 #8
IT 部門聲明,在將新應用程序投入生產時,沒有必要更新業務影響分析 (BIA),因爲它不會對業務流程產生修改。信息安全經理應
A. 與業務部門核實決定。
B. 檢查系統的風險分析。
C. 建議在實施後審查後進行更新。
D. 要求進行審計審查。
查看答案
正確答案: D
問題 #9
某組織採取定期輪換員工的做法,以最大限度地降低欺詐風險,並鼓勵員工相互學習。哪種類型的授權政策能最好地應對這種做法?
A. 層次 B
B.
C.
查看答案
正確答案: A
問題 #10
在整個企業內使用加密技術的成文標準/程序應首先:
A. 界定應使用加密技術的情況。
B. 確定加密算法和密鑰長度。
C. 描述加密密鑰的處理程序。
D. 建立加密解決方案的使用。
查看答案
正確答案: B
問題 #11
變更控制流程的首要重點是確保變更:
A. 已授權。真實 215 Isaca CISM 考試
B. 應用。
C. 有據可查。
D. 經過測試。
查看答案
正確答案: A
問題 #12
如果商業熱場所合同中包含以下哪些條款和條件,則這些條款和條件屬於重大缺陷?真實 266 Isaca CISM 考試
A. 多個災難宣布中共享一個熱點設施
B. 有設備都是 "災害發生時提供的,而不是在地面上提供的"。
C. 施實行 "先到先得 "政策
D. 用同等型號的設備替代
查看答案
正確答案: A
問題 #13
哪種方法是衡量和優先處理由一連串關聯的系統漏洞引起的總體風險的最佳方法?
A. 洞掃描
B. 透測試
C. 碼審查
D. 全審計
查看答案
正確答案: A
問題 #14
爲 BEST 改善組織內信息安全目標的一致性,首席 Real 165 Isaca CISM Exam 信息安全官 (CISO) 應該:
A. 修訂信息安全計劃。
B. 評估平衡業務記分卡。
C. 定期開展用戶宣傳活動。
D. 執行滲透測試。
查看答案
正確答案: D
問題 #15
以下哪種人員最適合在變更管理過程中確保現有應用程序不引入新的風險?
A. 統分析員
B. 統用戶
C. 務經理
D. 據安全官
查看答案
正確答案: C
問題 #16
以下哪項對確保成功恢復最重要?
A. 地存儲備份介質
B. 復地點安全可靠
C. 一個以上的熱點
D. 期測試網絡備用鏈接
查看答案
正確答案: A
問題 #17
確保每個平臺上的安全設置符合信息安全政策和程序的最佳方法是:
A. 執行滲透測試。
B. 建立安全基線。
C. 執行供應商默認設置。
D. 將政策與獨立標準掛鈎。
查看答案
正確答案: C
問題 #18
互聯網使用政策的首要目標是防止出現以下情況
A. 訪問不適當的網站。
B. 下載惡意代碼。
C. 違反版權法。
D. 幹擾互聯網接入。
查看答案
正確答案: B
問題 #19
作爲事件響應計劃的一部分,進行內部攻擊和滲透測試的主要目的是識別:
A. 網絡和服務器安全的弱點。
B. 改進事件響應流程的方法。
C. 網絡外圍的潛在攻擊載體。
D. 應對內部黑客攻擊的最佳方法。
查看答案
正確答案: B
問題 #20
在設計災難恢復站點的技術解決方案時,應考慮的首要因素是: 1:
A. 服務交付目標。
B. 恢復時間目標(RTO)。
C. 恢復窗口。
D. 最大可容忍停機時間 (MTO)。
查看答案
正確答案: B
問題 #21
信息安全經理被要求制定變更控制流程。信息安全經理首先應該做什麼?
A. 究最佳做法
B. 見利益攸關方
C. 定變更控制程序
D. 定關鍵系統
查看答案
正確答案: D
問題 #22
當一家大型企業發現自己是網絡探測器的目標時,應採取以下哪些措施?
A. 新啓動連接 DMZ 和防火牆的路由器
B. 閉位於 DMZ 網段的所有服務器的電源
C. 控探頭並隔離受影響的網段
D. 受影響網段上啓用服務器跟蹤日誌記錄
查看答案
正確答案: D
問題 #23
在一個組織中,信息系統安全是下列人員的責任:
A. 所有人員。
B. 信息系統人員。真實 166 Isaca CISM 考試
C. 信息系統安全人員。
D. 職能人員。
查看答案
正確答案: C
問題 #24
真實 191 Isaca CISM 考試 以下哪項對成功推廣良好的安全管理實踐最爲重要?
A. 全指標
B. 全基線
C. 理支持
D. 期培訓
查看答案
正確答案: C
問題 #25
在關鍵業務應用程序中,用戶訪問權限應由系統批准:
A. 信息安全經理。
B. 數據所有者。C
C.
查看答案
正確答案: B
問題 #26
以下哪種安全機制能最有效地保護已加密的機密數據,防止泄露和向組織網絡外傳輸?真實 158 Isaca CISM 考試
A. 火牆的配置
B. 密算法的強度 C
C.
查看答案
正確答案: B
問題 #27
要求所有員工和承包商滿足與其職位敏感度級別相稱的人員安全/適合性要求,並接受人員篩查,就是安全的一個例子:
A. 政策。
B. 戰略。
C. 準則
D. 基準線。真實 236 Isaca CISM 考試
查看答案
正確答案: D
問題 #28
以下哪項 BEST 可以防止前僱員的惡意活動?
A. 業前篩選
B. 切監控用戶
C. 期提高認識培訓
D. 效的終止程序
查看答案
正確答案: C
問題 #29
某組織的信息安全經理被要求聘請一名顧問,幫助評估該組織信息安全管理的成熟度。招標書(RI P)中最重要的內容是:
A. 其他組織的推薦信。
B. 參與小組過去的經驗。
C. 交付品樣本。
D. 評估中使用的方法。
查看答案
正確答案: A
問題 #30
以下哪項對確定災難恢復測試是否成功最爲重要?
A. 使用異地存儲的業務數據文件
B. 息技術人員完全恢復處理基礎設施
C. 鍵業務流程被重複真實 264 Isaca CISM 考試
D. 恢復時間目標 (RTO) 內恢復所有系統
查看答案
正確答案: D
問題 #31
在互聯網上通過電子郵件發送受密碼保護的壓縮文件的最大缺點是什麼?它們:
A. 都使用弱加密。
B. 由防火牆解密。
C. 可能被郵件過濾器隔離。
D. 可能被接收郵件的服務器破壞。
查看答案
正確答案: C
問題 #32
一臺關鍵設備在交付時附帶了單個用戶和密碼,多個用戶需要共享密碼才能訪問該設備。信息安全經理的任務是確保對設備的所有訪問都經過授權。以下哪種方法最有效?
A. 過需要充分驗證的獨立設備啓用訪問權限
B. 施手動程序,要求在每次使用後更改密碼 真實 216 Isaca CISM 考試
C. 求供應商添加多個用戶 ID
D. 析日誌以檢測未經授權的訪問
查看答案
正確答案: C
問題 #33
以下哪項 BEST 能確保管理層主導信息安全決策過程?
A. 全政策和程序
B. 理層的年度自我評估
C. 保--指導委員會
D. 全意識運動
查看答案
正確答案: C
問題 #34
安裝入侵檢測系統(IDS)的主要目的是識別:
A. 網絡安全的弱點。
B. 可疑訪問模式。
C. 如何對網絡發起攻擊。真實 268 Isaca CISM 考試
D. 對內部網絡的潛在攻擊。
查看答案
正確答案: A
問題 #35
防範網絡釣魚攻擊的最佳建議是什麼?真實 234 Isaca CISM 考試
A. 裝反垃圾郵件系統
B. 客戶發布安全指南
C. 高組織員工的安全意識
D. 裝應用級防火牆
查看答案
正確答案: D
問題 #36
以下哪項對企業資源規劃(ERP)系統的安全威脅最大?A. 未記錄用戶臨時報告
A.
B.
C.
查看答案
正確答案: D
問題 #37
與外部公司籤訂滲透測試合同的主要目的是什麼?真實 244 Isaca CISM 考試
A. 低技術風險
B. 網絡安全進行獨立認證
C. 得對安全風險的獨立看法 D
查看答案
正確答案: B
問題 #38
在選擇病毒防護軟件時,以下哪項是最重要的標準?
A. 品市場份額和年化成本 B
B.
C.
查看答案
正確答案: C
問題 #39
以下哪項可以提高組織員工的安全意識?
A. 發有關安全事件的行業統計數據
B. 測事件的嚴重程度
C. 勵員工提高行爲意識 D
查看答案
正確答案: A
問題 #40
第三方受聘開發一個業務應用程序。信息安全經理 BEST 會測試以下哪項是否存在後門?A. 對網絡端口流量進行系統監控
A.
B.
C.
查看答案
正確答案: A
問題 #41
以下哪項是改進信息安全管理流程的最佳方法?
A. 期進行安全審計。B
B.
C.
查看答案
正確答案: C
問題 #42
在關鍵業務應用程序中,如果必須由一小部分人共享訪問高級權限,那麼實施適當職責分離的最佳方法就是:..:
A. 確保僅允許單個用戶訪問個別功能。
B. 在應用程序中實施基於角色的訪問控制。真實 218 Isaca CISM 考試
C. 執行手冊程序,確保將相互衝突的職責分開。
D. 創建只能由授權團隊成員使用的服務賬戶。
查看答案
正確答案: C
問題 #43
真實 231 Isaca CISM 考試 從安全角度看,文件化指南和操作程序的最大優勢是什麼?
A. 如何執行不同類型的任務提供詳細說明
B. 保活動的一致性,以提供更穩定的環境
C. 保遵守安全標準和監管要求
D. 保可重用性,滿足質量要求
查看答案
正確答案: D
問題 #44
以下哪項措施對防止心懷不滿的攤販濫用特權最爲有效?
A. 層防禦戰略
B. 統審計日誌監控
C. 署的可接受使用政策 D
查看答案
正確答案: A
問題 #45
誰負責提高對爲風險行動計劃提供充足資金的必要性的認識?
A. 席信息官(CIO)
B. 席財務官(CFO)
C. 息安全管理員
D. 務單位管理
查看答案
正確答案: B
問題 #46
信息安全經理查看了訪問控制列表,發現整個部門都被授予了特權訪問權限。信息安全經理應首先執行以下哪項操作?
A. 查準入程序
B. 定準許緊急訪問的程序 Real 220 Isaca CISM 考試
C. 數據所有者會面,了解業務需求
D. 新定義和實施適當的訪問權限
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: