不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CISM Dumps & Mock Exam for Success, Certified Information Security Manager | SPOTO

使用SPOTO'的CISM Dumps & Mock Exam for Success成功解鎖註冊信息安全管理師(CISM)考試。作爲一名 CISM,您需要展示在開發和管理企業信息安全計劃方面的高級知識。訪問我們的高質量模擬測試(包括免費測試選項),深入了解考試試卷、樣題和考試材料,加強對關鍵概念的理解。參與真實的模擬考試,模擬考試環境,完善考試練習。利用我們詳細的考試答案和考試模擬器來加強您的備考。有了 SPOTO' 的全面考試資源,您將做好充分準備,在 CISM 考試中取得優異成績,並在信息安全領域取得更大發展。

參加其他線上考試

問題 #1
業務風險的識別和優先排序使項目經理能夠
A. 確定實施裏程碑。
B. 減少總體鬆弛時間。
C. 處理最重要的領域。
D. 加速完成關鍵路徑。
查看答案
正確答案: A
問題 #2
需要在外圍防火牆中打開一個新端口。在進行任何更改之前,以下哪個步驟應該是第一步?
A. 寫影響評估報告。
B. 行滲透測試。
C. 得高級管理層的批准。
D. 份防火牆配置和策略文件。
查看答案
正確答案: D
問題 #3
事件響應計劃的第一步是:
A. 通知相關人員。
B. 控制事件的影響,限制損失。
C. 制定系統性攻擊的應對策略。
D. 證實該事件。
查看答案
正確答案: B
問題 #4
提高工作人員安全意識的最具成本效益的方法是什麼?
A. 工貨幣獎勵
B. 戶教育和培訓
C. 容忍安全政策
D. 告安全違規行爲
查看答案
正確答案: B
問題 #5
以下哪項 BEST 可以保護存儲在筆記本電腦中的組織機密數據免遭未經授權的訪問?
A. 過密碼進行強認證
B. 密硬盤
C. 因素身份驗證程序
D. 於網絡的數據備份
查看答案
正確答案: A
問題 #6
確保終止僱傭時數據保護的最佳方法是什麼?
A. 回身份徽章和卡片鑰匙
B. 回所有個人計算機設備
C. 除該員工的所有文件夾
D. 保刪除所有邏輯訪問
查看答案
正確答案: D
問題 #7
良好的信息安全標準應
A. 確定準確無誤的允許限度。
B. 說明通報違規行爲的程序。
C. 解決組織的高層次目標。
D. 隨着新軟件的發布而經常更新。
查看答案
正確答案: B
問題 #8
資產分類對成功的信息安全計劃非常重要,其主要原因是分類決定了:
A. 風險緩解工作的優先順序和程度。
B. 發生損失時所需的保險金額。
C. 適當的資產保護水平。
D. 與同行組織相比,保護水平如何。
查看答案
正確答案: A
問題 #9
使用 root 工具包獲取了詳細的應收賬款信息。爲了從法律角度確保證據的可採性,一旦確定了事件並隔離了服務器,下一步應該是:
A. 記錄攻擊是如何發生的。
B. 通知執法部門。
C. 複製介質的圖像。
D. 關閉應收賬款系統。
查看答案
正確答案: C
問題 #10
某組織沒有專門的安全職能部門,該組織的管理人員決定由 IT 經理來執行安全審查。這種安排的主要工作要求是 IT 經理必須:
A. 報告其他部門的風險。
B. 獲得其他部門的支持。
C. 報告重大安全風險。
D. 了解安全標準。
查看答案
正確答案: A
問題 #11
當企業招聘新的信息安全經理時,此人應首先實現以下哪個目標?
A. 發安全架構
B. 指導委員會成員建立良好的溝通
C. 建一支經驗豐富的工作人員隊伍
D. 同行組織爲基準
查看答案
正確答案: B
問題 #12
當一個組織使用自動化工具管理和容納其業務連續性計劃時,以下哪項是主要關注點?
A. 保災難發生時的無障礙環境
B. 改計劃時的版本控制
C. 向別處存儲的資源的超鏈接被破壞
D. 蹤人員和計劃資產的變化
查看答案
正確答案: B
問題 #13
以下哪項是信息安全經理與外包服務提供商談判時最重要的程序?
A. 行獨立安全審查的權利
B. 有法律約束力的數據保護協議
C. 織與提供商之間的加密
D. 統聯合風險評估
查看答案
正確答案: D
問題 #14
信息安全戰略計劃的主要目標是
A. 制定風險評估計劃。
B. 制定數據保護計劃。
C. 保護信息資產和資源。
D. 建立安全治理。
查看答案
正確答案: D
問題 #15
防範網絡釣魚攻擊的最佳建議是什麼?
A. 裝反垃圾郵件系統
B. 客戶發布安全指南
C. 高組織員工的安全意識
D. 裝應用級防火牆
查看答案
正確答案: A
問題 #16
當企業與第三方 IT 服務提供商建立合作關係時,從安全角度來看,以下哪項是合同中最重要的內容之一?
A. 守國際安全標準。
B. 用雙因素身份驗證系統。
C. 業務中斷的情況下,是否存在備用熱站點。
D. 守組織的信息安全要求。
查看答案
正確答案: B
問題 #17
當發現關鍵網絡服務器存在重大安全漏洞時,應立即通知相關部門:
A. 系統所有者採取糾正措施。
B. 事件應對小組進行調查。
C. 數據所有者減輕損害。
D. 開發團隊進行補救。
查看答案
正確答案: A
問題 #18
選擇安全技術的首要依據是( ):A. 減輕業務風險的能力。
A.
B.
C.
查看答案
正確答案: A
問題 #19
以下哪項是設計信息安全架構時最重要的因素?
A. 術平臺接口
B. 絡的可擴展性
C. 發方法
D. 益相關者的要求 真正的 18 Isaca CISM 考試
查看答案
正確答案: D
問題 #20
以下哪項是精心設計的信息安全意識課程最有可能取得的成果?
A. 加向事件響應職能部門報告安全事件的次數
B. 事件響應職能部門報告的安全事件減少
C. 碼重置次數減少
D. 發現的系統漏洞數量增加
查看答案
正確答案: A
問題 #21
業務記錄的保留應主要基於以下因素
A. 業務戰略和方向。
B. 監管和法律要求。
C. 儲存能力和壽命。
D. 業務便利性和價值分析。
查看答案
正確答案: B
問題 #22
證明實施單點登錄(SSO)產品合理性的最佳方式是使用:
A. 投資回報率(ROI)。
B. 脆弱性評估。
C. 預期年損失率(ALE)。
D. 業務案例。
查看答案
正確答案: C
問題 #23
實施安全控制的成本不應超過:
A. 預期年損失率。
B. 事故成本。
C. 資產價值。
D. 實施機會成本。
查看答案
正確答案: C
問題 #24
以下哪項最有助於實現信息安全與組織目標之間的一致?
A. 匙控制監控
B. 全的安全意識計劃
C. 夠開展業務活動的安全計劃
查看答案
正確答案: A
問題 #25
信息安全管理人員如何平衡國際組織的安全標準和當地法規可能相互衝突的要求?
A. 組織標準優先於地方法規
B. 遵守當地法規
C. 組織了解那些與當地法規相衝突的標準
D. 商組織標準的本地版本
查看答案
正確答案: A
問題 #26
確保網絡用戶了解自己有責任遵守組織安全要求的最有效方法是:
A. 次登錄時顯示的信息
B. 期發送與安全有關的電子郵件
C. 息安全內聯網網站
D. 發信息安全政策
查看答案
正確答案: B
問題 #27
什麼是最適合處理緊急程序變更的變更管理程序?
A. 改前無需完成正式文件編制
B. 更前必須獲得業務管理部門的批准
C. 更後很快完成文件並獲得批准
D. 有更改必須遵循相同的流程
查看答案
正確答案: B
問題 #28
以下哪項 BEST 可以保護組織免受內部安全攻擊?
A. 態 IP 地址
B. 部地址轉換
C. 在僱員背景調查
D. 工意識認證計劃
查看答案
正確答案: B
問題 #29
以下哪項可以提高組織員工的安全意識?
A. 發有關安全事件的行業統計數據
B. 測事件的嚴重程度
C. 勵員工以更自覺的方式行事
D. 斷強化安全政策
查看答案
正確答案: A
問題 #30
在對組織服務器進行安全檢查時發現,所有用戶 ID 都可以訪問包含機密人力資源 (HR) 數據的文件服務器。作爲第一步,安全經理應
A. 複製樣本文件作爲證據。
B. 取消對包含數據的文件夾的訪問權限。
C. 向數據所有者報告這種情況。
D. 對人力資源團隊進行適當控制文件權限的培訓。
查看答案
正確答案: A
問題 #31
在制定衡量和監控信息安全計劃的指標時,信息安全經理應確保這些指標反映以下方面:
A. 剩餘風險。
B. 安全級別。
C. 安全目標。
D. 安全事件統計。
查看答案
正確答案: D
問題 #32
真實 8 Isaca CISM 考試 下列哪項最適合納入信息安全戰略?
A. 指定爲關鍵控制措施的業務控制措施
B. 全流程、方法、工具和技術
C. 火牆規則集、網絡默認設置和入侵檢測系統 (IDS) 設置
D. 置特定安全工具的概算
查看答案
正確答案: B
問題 #33
確保災後恢復/業務連續性計劃保持最新的變更管理程序可以通過以下哪項 BEST 實現?
A. 度系統清單與災後恢復/業務連續性計劃的核對
B. 期審計災後恢復/業務連續性計劃
C. 合穿行測試
D. 爲必要步驟納入系統生命周期流程
查看答案
正確答案: B
問題 #34
以下哪個因素是信息安全治理的主要驅動因素,無需進一步說明?
A. 行業最佳做法保持一致
B. 務連續性投資
C. 業利益
D. 守法規
查看答案
正確答案: D
問題 #35
以下哪項最有助於制定支持成熟度模型概念的安全治理框架?
A. 續分析、監測和反饋
B. 續監測安全投資回報率(ROSI)
C. 續降低風險
D. 全管理流程的關鍵風險指標(KRI)設置
查看答案
正確答案: A
問題 #36
某組織決定實施額外的安全控制,以應對新流程的風險。這就是一個例子:
A. 消除風險。
B. 轉移風險。
C. 減少風險。
D. 接受風險。
查看答案
正確答案: B
問題 #37
信息安全戰略計劃的主要目標是
A. 制定風險評估計劃。
B. 制定數據保護計劃。
C. 保護信息資產和資源。
D. 建立安全治理。
查看答案
正確答案: D
問題 #38
三名員工報告說,他們的筆記本電腦在出差期間被盜或丟失。安全經理的首要任務是:
A. 評估損失的影響並確定減輕損失的措施。
B. 向所有筆記本電腦用戶宣傳保護筆記本電腦的最佳做法。
C. 指示犯錯的員工爲丟失的筆記本電腦支付罰款。
D. 建議管理層向警方報案並申請保險。
查看答案
正確答案: A
問題 #39
在針對新入職普通員工的信息安全意識培訓計劃中,哪一項是最好的?
A. 查各種擔保模式
B. 論如何構建強大的密碼
C. 查有特權訪問的角色
D. 論脆弱性評估結果
查看答案
正確答案: B
問題 #40
在法醫調查中,以下哪項是最重要的因素?
A. 施強有力的事件管理流程
B. 定責任領域
C. 法部門的參與
D. 源的專門知識
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: