CISM Dumps & Exam Questions 2024, Certified Information Security Manager | SPOTO

使用SPOTO'CISM Dumps & Exam Questions 2024增強您的CISM考試準備。作爲一名認證信息安全經理（CISM），您需要展示在開發和管理企業信息安全計劃方面的高級專業知識。訪問我們的綜合練習測試（包括免費測試選項），深入了解考試題庫和樣題，加強對關鍵概念的理解。參與真實的模擬考試，模擬考試環境，完善考試練習。利用我們詳細的考試材料和考試答案，進一步加強備考。有了 SPOTO' 考試準備資源和先進的考試模擬器，您將做好充分準備，滿懷信心地應對 CISM 考試，並在您的信息安全職業生涯中取得成功。

參加其他線上考試

問題 #1

以下哪項是信息安全治理計劃最重要的目標？

A. ��查內部控制機制

B. ��效參與企業決策

C. ��底消除風險因素

D. ��保數據的可信度

查看答案

正確答案: D

問題 #2

事件響應政策必須包含C.

A. 更新呼叫樹。

B. 升級標準。

查看答案

正確答案: A

問題 #3

以下哪項能讓 BEST 及時緩解已發現的漏洞？

A. ��續漏洞監測工具

B. ��據系統重要性對漏洞進行分類

C. ��鍵風險指標（KRIs）的監測

D. ��有責任和期限的行動計劃

查看答案

正確答案: C

問題 #4

以下哪項是確保在供應商提供的熱站點成功進行災難恢復測試的最重要因素？

C. ��站點的設備完全相同

D. ��業管理層積極參與

查看答案

正確答案: B

問題 #5

以下哪項能最好地幫助信息安全經理做好接受監管審查的準備？

A. ��派一名信息安全管理員擔任監管聯絡員

B. ��用監管指南和報告進行自我評估

C. ��據流程所有者的意見評估以往的監管報告

D. ��保所有監管查詢都得到法律部門的批准

查看答案

正確答案: D

問題 #6

事件響應計劃日趨成熟的組織會對所有重大信息安全事件進行事件後審查。這些審查的首要目標應該是

A. 記錄並向高級管理層報告事件的根本原因。

B. 找出需要糾正的安全計劃差距或系統弱點。

C. 準備經過適當審查的有關事件的外部通知。說明解釋/參考：

D. 確定誰應對安全事件負責。

查看答案

正確答案: D

問題 #7

確保用戶遵守組織對密碼複雜性的安全要求的最佳方法是什麼？

A. ��安全標準中納入密碼構造要求

B. ��求每個用戶確認密碼要求

C. ��用戶違規行爲實施嚴格處罰

D. ��用系統強制密碼配置

查看答案

正確答案: C

問題 #8

以下哪項是衡量安全意識培訓是否有效的最佳指標？

A. ��工籤名確認安全政策

B. ��告的事件越來越多

C. ��多數員工已完成培訓

D. ��個月內未報告任何事件

查看答案

正確答案: D

問題 #9

以下哪項對成功實施和維護安全策略最爲關鍵？

A. ��有相關方吸收書面安全政策的框架和意圖

B. ��理層對實施和維護安全政策的支持和批准

C. ��行安全規則，對任何違反安全規則的行爲規定懲罰措施

D. ��保人員通過出入控制軟件嚴格執行、監測和實施規則

查看答案

正確答案: A

問題 #10

信息安全政策應

A. 解決企業網絡漏洞。

B. 說明通報違規行爲的程序。

C. 直截了當，通俗易懂。

D. 根據特定羣體和角色定製。

查看答案

正確答案: C

問題 #11

當嚴格執行安全策略時，最初會產生以下影響：

A. 可能需要更頻繁地修改。

B. 受質疑的可能性較小。

C. 安全總成本增加。

D. 合規審查的需求減少。

查看答案

正確答案: C

問題 #12

檢測和監控黑客活動而又不使信息資產面臨不必要風險的最佳方法是利用

A. 防火牆。

B. 堡壘主機。

C. 誘餌文件。

D. 篩選子網。

查看答案

正確答案: C

問題 #13

以下哪項能最好地確保及時可靠地獲得服務？

A. ��實性

B. ��復時間目標

C. ��用性

D. ��可抵賴性

查看答案

正確答案: A

問題 #14

事故管理小組應進行事故後審查，以確定：D.

A. 相關電子證據。

B. 經驗教訓。

C. 黑客的身份。

查看答案

正確答案: C

問題 #15

在恢復幾臺服務器的過程中，一個爲外部客戶提供服務的關鍵流程由於故障而延遲恢復，導致收入損失。以下哪項措施能最有效地防止這種情況發生？

A. ��證高級管理層的風險承受能力

B. ��新業務影響分析（BIA）

C. ��有效的災難恢復計劃（DRP）測試

D. ��進事件識別方法

查看答案

正確答案: D

問題 #16

以下哪項指標最有助于衡量信息安全對違規日誌的監控程度？

A. ��調查的入侵企圖

B. ��寫的違規記錄報告

C. ��規記錄條目

D. ��取糾正行動的頻率

查看答案

正確答案: B

問題 #17

以下哪項最有可能將組織文化轉變爲更具安全意識的文化？

A. ��當的安全政策和程序

B. ��期合規審查

C. ��全指導委員會

D. ��全意識運動

查看答案

正確答案: A

問題 #18

在培訓事件響應團隊時，使用桌面演練的優勢在於：

A. 爲小組提供應對事件的實際經驗

B. 確保小組能夠應對任何事件

C. 不需要高級管理人員參與應對過程

D. 使團隊能夠開展有效的應對互動

查看答案

正確答案: D

問題 #19

以下哪項可以減少社會工程學攻擊的潛在影響？

A. ��守監管要求

B. ��進對倫理的理解

C. ��全意識計劃

D. ��效的績效激勵

查看答案

正確答案: B

問題 #20

當組織面臨新的監管要求時，信息安全經理的首要任務是什麼？

A. ��行差距分析

B. ��成控制評估

C. ��交支持合規的業務案例

D. ��新風險登記冊

查看答案

正確答案: D

問題 #21

信息安全經理制定了一項戰略，以應對近期業務變化帶來的新的信息安全風險。在向高級管理層介紹該戰略時，以下哪項內容最爲重要？

A. ��業務流程變更相關的成本

B. ��業界同行進行基準比較的結果

C. ��織變革對安全風險狀況的影響

D. ��低風險所需的安全控制措施

查看答案

正確答案: C

問題 #22

數據庫管理員 (DBA) 執行的下列哪些活動應由不同的人執行？

A. ��除數據庫活動日誌

B. ��施數據庫優化工具

C. ��控數據庫使用情況

D. ��義備份和恢復程序

查看答案

正確答案: D

問題 #23

當 IT 支持人員和最終用戶之間存在職責分離問題時，什麼是合適的補償控制？

A. ��制對計算機設備的實際訪問

B. ��看事務和應用程序日誌

C. ��聘用信息技術人員之前進行背景調查

D. ��指定的閒置時間後鎖定用戶會話

查看答案

正確答案: C

問題 #24

在爲事件響應測試製定桌面測試計劃時，情景的主要目的應該是： 1：

A. 讓企業衡量組織的整體準備情況

B. 爲參與者提供情境，確保他們了解自己的角色

C. 作爲事件響應小組的一部分，衡量管理層的參與情況

D. 挑戰事件響應團隊在壓力下解決問題的能力

查看答案

正確答案: D

問題 #25

安全治理與以下哪種 IT 基礎架構組件關聯最大？

A. ��絡

B. ��用

C. ��臺

D. ��程

查看答案

正確答案: A

問題 #26

以下哪個人最適合實施和維護特定業務應用程序所需的信息安全級別？

A. ��統分析員

B. ��量控制經理

C. ��程負責人

D. ��息安全經理

查看答案

正確答案: D

問題 #27

要解決信息技術的性能壓力可能與信息安全控制相衝突的問題，最重要的是：

A. 向高級管理層報告不合規問題

B. 信息安全管理了解業務績效問題

C. 更改安全策略以適應 IT 性能壓力

D. 高級管理層提供指導並解決爭議

查看答案

正確答案: D

問題 #28

在事故後審查過程中，必須主要根據以下因素分析行動的順序和關聯性：

A. 事件發生期間創建的文件

B. 相關系統的日誌

C. 綜合事件時間線

D. 人員訪談

查看答案

正確答案: B

問題 #29

數據所有者通常負責以下哪項工作？

A. ��應用數據進行緊急修改

B. ��理數據庫記錄的安全性

C. ��應用程序代碼變更遷移到生產

D. ��定所需的應用程序安全級別

查看答案

正確答案: A

問題 #30

以下哪項是數據和系統所有權政策定義不當的最大風險？

A. ��存在用戶管理協調。

B. ��法確定具體的用戶責任。

C. ��經授權的用戶可能會獲取、修改或刪除數據。

D. ��計建議可能得不到落實。

查看答案

正確答案: B

問題 #31

信息安全經理查看了訪問控制列表，發現整個部門都被授予了特權訪問權限。信息安全經理應首先執行以下哪項操作？

A. ��查準入程序

B. ��定準許緊急進入的程序

C. ��數據所有者會面，了解業務需求

查看答案

正確答案: A

問題 #32

信息安全經理已完成風險評估，並確定了剩餘風險。下一步應該採取以下哪項措施？

A. ��控制措施進行評估

B. ��定風險是否在風險偏好範圍之內

C. ��取對策降低風險

D. ��所有已識別的風險進行分類

查看答案

正確答案: C

問題 #33

在決定是否繼續外包給託管安全服務提供商時，以下哪項是最重要的考慮因素？

A. ��能的業務需求

B. ��務費用

C. ��應商在業界的聲譽

D. ��現可交付成果的能力

查看答案

正確答案: B

問題 #34

管理涉及成功滲透的安全事件的最佳方法應該是：

A. 允許在響應期間繼續執行業務流程。

B. 允許安全團隊評估攻擊概況。

C. 允許事件繼續追蹤源頭。

D. 檢查事件響應流程是否存在缺陷。

查看答案

正確答案: C

問題 #35

以下哪項可以保護通過互聯網傳輸的數據的機密性？

A. ��息摘要

B. ��絡地址轉換

C. ��密文件系統

D. Psec 協議

查看答案

正確答案: C

問題 #36

制定災難恢復計劃後，應執行以下哪些任務？

A. ��析業務影響

B. ��定應急小組的作用

C. ��定測試計劃

D. ��定恢復時間目標

查看答案

正確答案: A

問題 #37

進行滲透測試的最佳時機是在測試之後：

A. 發生了未遂滲透。

B. 審計報告稱安全控制存在薄弱環節。

C. 進行各種基礎設施改造。

D. 系統人員更替率高。

查看答案

正確答案: A

問題 #38

如果商業熱場所合同中包含以下哪些條款和條件，則屬於重大缺陷？

A. ��多個災難宣布中共享一個熱點設施

B. ��有設備都是 "災害發生時提供的，而不是在地面上提供的"。

C. ��施實行 "先到先得 "政策

D. ��用同等型號的設備替代

查看答案

正確答案: D

問題 #39

以下哪項對網絡內部攻擊的影響最大？

A. ��戶密碼不會自動過期

B. ��有網絡流量都通過一個交換機

C. ��戶密碼已編碼但未加密

D. ��有用戶都位於一個內部子網中

查看答案

正確答案: D

問題 #40

以下哪個職位最適合在一家大型全球性企業中負責設計和實施新的安全基礎設施？

A. ��席安全官（CSO）

B. ��席運營官（COO）

C. ��席隱私官（CPO）

D. ��席法律顧問（CLC）

查看答案

正確答案: A

問題 #41

03.誰負責確保對信息進行分類並採取具體的保護措施？

A. ��保幹事

B. 高級管理層

C. ��終用戶

D. ��管人

查看答案

正確答案: b

問題 #42

B.在關鍵業務應用程序中，用戶訪問應由以下人員批准：

A. 信息安全經理。

查看答案

正確答案: C

問題 #43

以下哪項最能有效確保新系統的信息安全？

A. ��部審計在實施前籤署安全意見

B. ��息安全人員在生產開始前進行合規審查

C. ��息安全人員負責系統安全設計

D. ��務要求必須包括安全目標

查看答案

正確答案: B

問題 #44

信息安全經理發現部門系統不符合信息安全政策的密碼強度要求。信息安全經理應首先採取以下哪種措施？

A. ��問題提交指導委員會升級

B. ��行影響分析，量化相關風險

C. ��不符合要求的系統與網絡的其他部分隔離開來

D. ��求高級管理層接受風險

查看答案

正確答案: A

問題 #45

06.爲了確定公司網絡上的安全漏洞是如何發生的，安全經理會查看各種設備的日誌，以下哪項 BEST 可以幫助關聯和查看這些日誌？

A. ��據庫服務器

B. ��名服務器

C. ��間服務器

D. ��理服務器

查看答案

正確答案: c

問題 #46

09.以下哪種工具能讓事件響應團隊最深入地了解跨多個系統的內部威脅活動？

A. ��有多因素驗證功能的虛擬專用網絡（VPN）

B. 安全信息和事件管理系統（SIEM）

C. ��份和訪問管理系統（IAM）

D. ��侵防禦系統（IPS）

查看答案

正確答案: b

問題 #47

02.在貝爾-拉帕杜拉模式中，如果一個人獲得了一個級別的許可，那麼他可以進入哪一個或哪幾個級別，還需要滿足哪些額外要求？

A. ��

B. ��們可以進入指定級別及以上，無需其他要求。

C. ��們可以訪問指定級別及以下的內容，並且必須有必要知道。

D. ��們可以進入每個級別，而且沒有其他要求。

查看答案

正確答案: c

問題 #48

以下哪項在公共雲計算環境中最難實現？

A. ��低成本

B. ��使用付費

C. ��需調配

D. ��計能力

查看答案

正確答案: D

問題 #49

事件響應小組確定需要隔離一個正在與互聯網上已知惡意主機通信的系統。應首先聯繫以下哪些利益相關者？

A. ��要客戶

B. ��政管理

C. ��統管理員

D. ��業主

查看答案

正確答案: B

問題 #50

高級管理層已批准員工使用虛擬專用網絡 (VPN) 連接進行異地工作。最重要的是，信息安全經理要定期：

A. 進行成本效益分析

B. 查看防火牆配置

C. 審查安全政策

D. 進行風險評估

查看答案

正確答案: C

問題 #51

促進向適當的利益相關者報告和升級潛在安全事件的最佳方法是根據以下方面確定事件分級：

A. 用來發動攻擊的技術

B. 被攻擊利用的漏洞

C. 經核實的事件來源和行業評級

D. 事件的嚴重性和影響

查看答案

正確答案: B

問題 #52

使用中央機制識別信息安全事件的最重要原因是

A. 發現潛在欺詐行爲

B. 防止對網絡進行未經授權的更改

C. 遵守公司政策

D. 跨環境檢測威脅

查看答案

正確答案: D

問題 #53

05.以下哪項是在造成重大損失之前檢測成功入侵網絡的入侵者的最佳方法？

A. 定期進行滲透測試

B. 建立最低安全基線

C. ��行供應商默認設置

D. ��網絡上安裝蜜罐

查看答案

正確答案: d

問題 #54

以下哪項 BEST 有助於識別組織技術基礎設施變化帶來的漏洞？

A. ��侵檢測系統

B. ��定安全基線

C. ��透測試

D. ��數匯總和相關性

查看答案

正確答案: D

問題 #55

檢測到高級持續性威脅 (APT) 後，信息安全經理應首先採取以下哪項措施？

A. ��知管理層

B. ��制威脅

C. ��除威脅

D. ��行根本原因分析

查看答案

正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

CISM Dumps & Exam Questions 2024, Certified Information Security Manager | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

CISM Dumps & Exam Questions 2024, Certified Information Security Manager | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取