不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CISM 認證實踐測試 2024 年更新,認證信息安全經理 | SPOTO

通過 SPOTO 最新的 CISM 認證實踐測試 2024,提升您的 CISM 認證備考水平。作爲一名註冊信息安全經理(CISM),您需要展示在開發和管理企業信息安全項目方面的高級專業知識。我們的模擬測試(包括免費測試選項)全面涵蓋了從考試轉儲和樣題到詳細考試材料和考試答案等考試主題。參與逼真的模擬考試,模擬考試環境,加強考試練習。獲取精確的考試問題和答案,加強理解並有效準備 CISM 考試。利用我們的備考資源和先進的考試模擬器,最大限度地提高您獲得 CISM 認證的成功率。
參加其他線上考試

問題 #1
BEST 可以通過以下哪項來評估信息安全的投資回報?
A. 持業務目標
B. 全指標
C. 全交付成果
D. 程改進模式
查看答案
正確答案: C
問題 #2
以下哪些設備應置於 DMZ 內?
A. 理服務器
B. 用服務器
C. 門服務器
D. 據倉庫服務器
查看答案
正確答案: A
問題 #3
使用完全公開(白盒)方法與盲目(黑盒)方法進行滲透測試的好處在於:
A. 它模擬了外部安全攻擊的真實情況。
B. 這類測試不需要人工幹預。
C. 用於偵察和收集信息的時間減少。
D. 不向測試人員透露關鍵基礎設施信息。
查看答案
正確答案: D
問題 #4
配置管理計劃應主要基於以下方面的意見:
A. 業務流程所有者。
B. 信息安全經理。
C. 安全指導委員會。
D. 息技術高級管理層。
查看答案
正確答案: C
問題 #5
什麼是確保在造成重大損失之前檢測到成功入侵網絡的入侵者的最佳方法?真實的 195 Isaca CISM 考試
A. 期進行滲透測試
B. 立最低安全基線
C. 行供應商默認設置
D. 網絡上安裝蜜罐
查看答案
正確答案: A
問題 #6
信息安全計劃應側重於以下方面:真實 224 Isaca CISM 考試
A. 同行公司也有最佳做法。
B. 編入國際標準的解決方案。
C. 風險評估中確定的關鍵控制措施。
D. 持續改進流程。
查看答案
正確答案: C
問題 #7
在社會工程情景中,以下哪項最有可能降低未經授權的個人訪問計算機資源的可能性?
A. 屏幕上屏蔽密碼 真實 196 Isaca CISM 考試
B. 期開展安全意識計劃
C. 加密碼更改頻率
D. 求對密碼嚴格保密
查看答案
正確答案: B
問題 #8
在制定業務連續性計劃時,應首先確定以下哪項?
A. 建信息處理設施的費用
B. 統不可用的每日遞增成本
C. 外回收設施的位置和成本
D. 恢復小組的組成和任務
查看答案
正確答案: B
問題 #9
一個可以訪問內部網絡的主要貿易夥伴不願意或無法補救其環境中存在的嚴重信息安全漏洞。以下哪項是最佳建議?
A. 署一份法律協議,轉讓他們對任何違約行爲的所有責任
B. 消所有貿易夥伴的訪問權限,直至情況好轉
C. 置防火牆規則,限制來自該地點的網絡流量
D. 期發送提醒函,告知他們不遵守規定的情況
查看答案
正確答案: D
問題 #10
正式記錄安全程序的最重要原因是確保安全:
A. 流程是可重複和可持續的。真正的 232 Isaca CISM 考試 B
B.
C.
查看答案
正確答案: A
問題 #11
防止用戶與未授權用戶共享文件的最有效訪問控制方法是什麼?
A. 制性
B. 處權
C. 圍牆的花園
D. 於角色
查看答案
正確答案: B
問題 #12
在考慮資產價值時,以下哪項能爲信息安全經理提供衡量信息安全治理價值交付的最客觀依據?
A. 制數量
B. 現控制目標的成本
C. 制措施的有效性
D. 制真實 167 Isaca CISM 考試的測試結果
查看答案
正確答案: D
問題 #13
在下列情況下,實施持續監測控制是最佳選擇:
A. 事件可能影響大、頻率高
B. 立法要求採取強有力的信息安全控制措施
C. 事件可能影響大但頻率低
D. 子商務是主要的業務驅動力
查看答案
正確答案: D
問題 #14
以下哪種安全機制能最有效地保護已加密的機密數據,防止泄露和向組織網絡外傳輸?真實 158 Isaca CISM 考試
A. 火牆的配置
B. 密算法的強度
C. 用程序內的身份驗證 D
查看答案
正確答案: D
問題 #15
當防火牆規則過多時,最大的風險是什麼?
A. 條規則可能會凌駕於鏈條中的另一條規則,造成漏洞
B. 個網絡的性能下降
C. 於限制,防火牆可能不支持規則數量的增加
D. 火牆可能會出現異常行爲,可能會崩潰或自動關閉
查看答案
正確答案: A
問題 #16
以下哪個領域最容易出現安全漏洞?
A. 據庫管理
B. 帶備份管理 C
C.
查看答案
正確答案: C
問題 #17
希望建立安全基線的信息安全管理人員應
A. 將適當的測量納入系統開發生命周期。
B. 實施安全基線,建立信息安全最佳做法。
C. 實施安全基線,以履行不同司法管轄區的法律和適用法規。
D. 利用信息安全作爲競爭優勢。
查看答案
正確答案: A
問題 #18
以下哪種人員最適合實施和維護特定業務應用程序所需的信息安全級別?A. 系統分析員
A.
B.
C.
查看答案
正確答案: A
問題 #19
在生產服務器上更新操作系統 (OS) 補丁的適當頻率是多少?
A. 計劃推出新應用程序期間
B. 據固定的安全補丁管理時間表
C. 季度硬件維護同時進行
D. 當發布重要的安全補丁時
查看答案
正確答案: A
問題 #20
在整個組織內開展安全意識計劃最重要的原因是什麼?A. 減少人爲風險
A.
B.
C.
查看答案
正確答案: C
問題 #21
使用公鑰基礎設施(PKI)進行數字籤名:
A. 無法確保信息的完整性。
B. 依賴於證書頒發機構 (CA) 受信任的程度。
C. 要求信息交換雙方。
D. 高度保密。
查看答案
正確答案: B
問題 #22
在下列方法中,確保臨時僱員不會獲得過多訪問權限的最佳方法是( ):
A. 強制性訪問控制。
B. 酌情訪問控制。
C. 基於網格的訪問控制
D. 基於角色的訪問控制
查看答案
正確答案: D
問題 #23
以下哪些人員是信息安全指導委員會成員中最重要的人員?
A. 接向首席信息官報告 Real 204 Isaca CISM 考試
B. 息技術管理層和主要業務流程負責人
C. 終用戶和 IT 專業人員的橫截面
D. 部審計和公司法律部門
查看答案
正確答案: C
問題 #24
確保合同程序員遵守組織安全策略的最佳方法是什麼?
A. 安全標準中明確提及承包商
B. 承包商書面認可安全政策
C. 合同協議中規定對違約行爲的懲罰措施
D. 期對承包商進行安全審查
查看答案
正確答案: D
問題 #25
在處理緊急 Real 214 Isaca CISM 考試程序更改時,最合適的更改管理程序是什麼?
A. 改前無需完成正式文件編制
B. 更前必須獲得業務管理部門的批准
C. 更後很快完成文件並獲得批准
D. 有更改必須遵循相同的流程
查看答案
正確答案: B
問題 #26
在檢查新無線網絡的潛在安全隱患時,以下哪個方面是最重要的重點?
A. 號強度
B. 理員人數
C. 寬
D. 密強度
查看答案
正確答案: A
問題 #27
隨着組織的發展,信息安全政策中最初未明確規定的例外情況可能會在日後變得必要。爲了確保對業務風險進行有效管理,應該對這些政策的例外情況進行處理:
A. 由信息所有者酌情考慮。
B. 由組織結構中的上一級人員批准。
C. 在信息安全框架內進行正式管理。
D. 由安全管理人員審查和批准。
查看答案
正確答案: B
問題 #28
以下哪項是確保企業網絡充分抵禦外部攻擊的最佳方法?
A. 用入侵檢測系統。
B. 立最低安全基線。
C. 行供應商建議的設置。
D. 期進行滲透測試。
查看答案
正確答案: C
問題 #29
爲了減少服務中斷的可能性,某實體與多家互聯網服務提供商(ISP)籤訂了合同。以下哪項是應包括的 MOS T 重要項目?
A. 務水平協議(SLA)
B. 計權條款
C. 侵檢測系統(IDS)服務
D. 圾郵件過濾服務
查看答案
正確答案: C
問題 #30
真實 203 Isaca CISM 考試 下列哪項對網絡內部攻擊的影響最大?
A. 戶密碼不會自動過期
B. 有網絡流量都通過一個交換機
C. 戶密碼已編碼但未加密
D. 有用戶都位於一個內部子網中
查看答案
正確答案: D
問題 #31
在關鍵業務應用程序中,用戶訪問權限應由系統批准:
A. 信息安全經理。
B. 數據所有者。
C. 數據保管人。
D. 商業管理。
查看答案
正確答案: D
問題 #32
以下哪項 BEST 可以幫助信息安全經理對照理想狀態衡量安全流程的現有發展水平?
A. 全審計報告
B. 衡計分卡
C. 力成熟度模型(CMM)
D. 統和業務安全架構
查看答案
正確答案: C
問題 #33
應爲新員工提供安全意識培訓:
A. 根據需要。
B. 在系統用戶培訓期間。
C. 在他們獲得數據之前。
D. 與部門工作人員一起。
查看答案
正確答案: C
問題 #34
在確定訪問控制機制是否適用於關鍵應用程序時,BES T 應參考以下哪些文件?
A. 戶安全程序
B. 務流程
C. 息技術安全政策
D. 管要求
查看答案
正確答案: D
問題 #35
如果以下哪個人擁有數據庫訪問控制列表 (ACL) 的更新權限,則違反了 "職責分離 "原則?
A. 據所有者
B. 據保管員真實 233 Isaca CISM 考試
C. 統程序員
D. 全管理員
查看答案
正確答案: C
問題 #36
在讓第三方對組織進行攻擊和滲透測試之前,最重要的行動是確保( ):A. 第三方在測試系統上進行演示。
A.
B.
C.
查看答案
正確答案: A
問題 #37
以下哪項是最適合數據中心主入口的實體安全解決方案?
A. 鼠器 B
B.
C.
查看答案
正確答案: C
問題 #38
以下哪項是製藥機構最重大的安全風險?
A. 戶信息泄露
B. 法進行在線交易
C. 竊安全令牌
D. 究與開發筆記本電腦被盜,真實 225 Isaca CISM 考試
查看答案
正確答案: B
問題 #39
爲了減少應用程序的一名程序員需要訪問生產數據的情況,信息安全經理可以建議 BEST:
A. 爲程序員創建一個獨立賬戶,作爲高級用戶。B
B.
C.
查看答案
正確答案: B
問題 #40
以下哪項對企業資源規劃(ERP)系統的安全威脅最大?
A. 記錄用戶臨時報告 B
B.
C.
查看答案
正確答案: B
問題 #41
信息安全政策中最重要的內容是什麼?
A. 用和責任的界定
B. 全計劃的範圍
C. 全計劃的主要目標
D. 考安全計劃的程序和標準
查看答案
正確答案: A
問題 #42
在針對新入職普通員工的信息安全意識培訓計劃中,哪一項是最好的?
A. 查各種安全模式
B. 論如何構建強大的密碼
C. 查有特權訪問的角色
D. 論脆弱性評估結果
查看答案
正確答案: C
問題 #43
以下哪項是客戶端-服務器環境中與中間件相關的最重要風險?真實 157 Isaca CISM 考試
A. 防止對服務器進行修補
B. 統備份可能不完整
C. 統完整性可能受到影響
D. 終用戶會話可能被劫持
查看答案
正確答案: B
問題 #44
以下哪項 BEST 可以阻止員工使用 USB 盤從臺式計算機複製文件?
A. 制所有 PC 上的可用硬盤分配
B. 用所有臺式設備上的通用串行總線 (USB) 端口 C
C.
查看答案
正確答案: B
問題 #45
確保外部服務提供商遵守組織安全 Real 187 Isaca CISM 考試政策的最佳方法是:
A. 服務提供商明確納入安全策略。
B. 到醫療服務提供者已閱讀所有政策的書面確認。
C. 服務級別協議中的政策相互參照
D. 服務提供商進行定期審查。
查看答案
正確答案: C
問題 #46
某公司擁有一個分支機構網絡,該網絡配有本地文件/打印和郵件服務器;每個分支機構都單獨承包了一個熱站點。以下哪項是 GRF.ATEST 在恢復能力方面的弱點?
A. 區的獨家使用僅限於六周
B. 能需要與其他客戶共享熱站點
C. 報時間決定場地出入優先權
D. 供商爲該地區所有主要公司提供服務
查看答案
正確答案: B
問題 #47
良好的信息安全程序應
A. 界定允許的行爲限度。
B. 強調安全治理的重要性。C
C.
查看答案
正確答案: A
問題 #48
一個基於網絡的業務應用程序正在從測試向生產遷移。以下哪項是此次遷移最重要的管理籤核?
A. 戶
B. 絡
C. 務
D. 據庫
查看答案
正確答案: A
問題 #49
某組織採取定期輪換員工的做法,以最大限度地降低欺詐風險,並鼓勵員工相互學習。哪種類型的授權政策能最好地應對這種做法?
A. 層次
B. 於角色
C. 由裁量 D
查看答案
正確答案: B
問題 #50
與外部公司籤訂滲透測試合同的主要目的是什麼?真實 244 Isaca CISM 考試
A. 低技術風險
B. 網絡安全進行獨立認證
C. 立了解安全風險
D. 定完整的漏洞清單
查看答案
正確答案: A
問題 #51
在保留內部能力的同時,緩解安全團隊人員不足的最佳方法是什麼?A. 僱用一名不包括在長期人員編制中的承包商
A.
B.
C.
查看答案
正確答案: D
問題 #52
以下哪項是確定信息安全目標的最重要原因?
A. 量成效的工具
B. 目標的一般理解
C. 合適用標準
D. 理層籤批和支持措施 真正的 175 Isaca CISM 考試
查看答案
正確答案: D
問題 #53
在應對重大安全事件時,首要任務是
A. 文件。
B. 監測。
C. 恢復。D
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: