不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CISM 考試要點:考試問題和練習測試,註冊信息安全經理 | SPOTO

通過SPOTO'的CISM考試要點,爲成功通過認證信息安全經理(CISM)考試做好準備:考試問題及模擬測試。作爲一名 CISM,您將展示在開發和管理企業信息安全計劃方面的高級專業知識。訪問我們的綜合練習測試(包括免費測試選項),深入了解考試轉儲、樣題和考試材料,加強對關鍵概念的理解。參與真實的模擬考試,模擬考試環境,完善考試練習。利用我們詳細的考試答案和考試模擬器來加強您的備考。利用 SPOTO' 的備考資源(包括在線試題),您將做好充分準備,通過 CISM 考試,並在信息安全領域取得更大的發展。

參加其他線上考試

問題 #1
有效的風險分析必須首先評估哪兩個組成部分?
A. 見度和持續時間
B. 能性和影響
C. 率和頻率
D. 務影響和持續時間
查看答案
正確答案: B
問題 #2
應進行風險評估:
A. 每個業務流程和子流程每年一次
B. 關鍵業務流程每三到六個月一次e
C. 由外部各方保持客觀性
D. 每年或每當有重大變化時
查看答案
正確答案: B
問題 #3
業務記錄的保留應主要基於以下因素
A. 業務戰略和方向
B. 監管和法律要求
C. 儲存能力和使用壽命
D. 業務便利性和價值分析
查看答案
正確答案: D
問題 #4
對一個網絡應用系統的內部審查發現,通過更改用於訪問賬戶的 URL 上的員工 ID,可以訪問所有員工的賬戶。發現的漏洞是
A. 認證破損
B. 未經驗證的內布拉斯加州
C. 跨站腳本
D. 結構化查詢語言 (SQL) 注入
查看答案
正確答案: B
問題 #5
以下哪項是首席信息安全官 (CISO) 的最基本任務?
A. 新平臺級安全設置
B. 行災後恢復測試演習
C. 准訪問關鍵財務系統
D. 定信息安全戰略文件
查看答案
正確答案: C
問題 #6
以下哪項最恰當地描述了信息安全經理在多學科團隊中的角色?
A. 保識別所有信息技術風險
B. 估信息安全風險的影響
C. 明信息技術緩解控制措施到位
D. 議新的信息技術控制措施,以降低運營風險
查看答案
正確答案: B
問題 #7
描述信息安全戰略目標最有用的方法是通過以下方式:
A. "理想狀態 "的屬性和特徵。
B. 安全計劃的總體控制目標
C. 將 IT 系統映射到關鍵業務流程中
D. 年度預期損失的計算
查看答案
正確答案: C
問題 #8
糾正控制的目的是
A. 減少不良事件
B. 表明妥協
C. 減輕影響
D. 確保合規
查看答案
正確答案: C
問題 #9
一個組織擁有兩個直接連接到互聯網和同一 DMZ 的獨立防火牆的最佳理由是:
A. 提供深入的辯護
B. 測試和生產分開
C. 允許流量負載平衡
D. 防止拒絕服務攻擊
查看答案
正確答案: C
問題 #10
必須對資產進行分類並確定其相對敏感性,以確保:
A. 保護成本與敏感度成正比
B. 保護高度敏感的資產
C. 控制成本最小化
D. 反措施與風險成正比
查看答案
正確答案: B
問題 #11
以下哪項是處理自然災害等概率低、影響程度高的風險的最有效方法?
A. 施對策
B. 除風險
C. 移風險
D. 受風險
查看答案
正確答案: B
問題 #12
以下哪項最能確保對內部開發的業務應用程序所做的修改不會帶來新的安全風險?
A. 力測試
B. 丁管理
C. 革管理
D. 全基線
查看答案
正確答案: C
問題 #13
在評估和降低網絡應用程序的風險後,應由誰決定是否接受殘餘的應用程序風險?
A. 息安全乾事
B. 席信息官(CIO)
C. 業主
D. 席執行官 (CF
查看答案
正確答案: A
問題 #14
在設計提交給管理層的信息安全季度報告時,需要考慮的最重要因素應該是
A. 信息安全指標
B. 分析每個發行所需的知識
C. 與業務領域目標的聯繫
D. 評估指標的基線
查看答案
正確答案: A
問題 #15
在對失去服務器的影響進行風險評估時,應使用以下公式計算服務器的價值:
A. 購置的原始成本
B. 軟件商店的成本
C. 預期年損失率(ALE)。
D. 獲取替代品的成本
查看答案
正確答案: C
問題 #16
BEST 可以通過以下方式協助制定成功的信息安全軟件產品採購商業案例:
A. 評估事件發生的頻率
B. 量化控制失靈的成本
C. 計算投資回報(ROD 預測
D. 與同類機構的支出進行比較
查看答案
正確答案: D
問題 #17
以下哪項通常用於確保在互聯網上傳輸的信息是真實的,並且確實是由指定的發件人傳輸的?
A. 物識別認證
B. 入式隱寫術
C. 因素認證
D. 入式數字籤名
查看答案
正確答案: D
問題 #18
企業風險管理計劃的首要目標是確保組織的安全:
A. 鍵業務職能中的信息技術資產得到保護
B. 通過預防性控制應對業務風險
C. 既定目標可以實現
D. 息技術設施和系統隨時可用
查看答案
正確答案: D
問題 #19
安全技術之間的關係最好通過以下哪項來定義?
A. 全指標
B. 絡拓撲結構
C. 全架構
D. 程改進模式
查看答案
正確答案: A
問題 #20
在選擇安全技術時,應首先考慮其:
A. 減輕業務風險的能力
B. 行業出版物中的評價
C. 使用新興技術
D. 與成本相比的效益
查看答案
正確答案: B
問題 #21
以下哪項是提高具有安全功能的系統管理員責任心的最佳選擇?
A. 職務說明中列入安全職責
B. 求管理員獲得安全認證
C. 系統管理員進行滲透測試和漏洞評估培訓
D. 系統管理員進行風險評估培訓
查看答案
正確答案: B
問題 #22
當信息安全經理制定信息安全戰略計劃時,計劃的時間表應爲
A. 與 IT 戰略計劃保持一致
B. 基於當前的技術變革速度
C. 硬件和軟件均爲三至五年
D. 與業務戰略保持一致
查看答案
正確答案: D
問題 #23
在與外包商籤訂提供安全管理的合同時,最重要的合同要素是:
A. 終止權條款
B. 責任限制
C. 服務水平協議(SLA)。
D. 財務處罰條款
查看答案
正確答案: A
問題 #24
將職位描述與數據訪問類型相匹配的信息安全經理最有可能遵守以下哪項信息安全原則?
A. 德規範
B. 稱性
C. 體化
D. 責制
查看答案
正確答案: A
問題 #25
制定信息安全戰略的首要目標是
A. 建立安全指標和性能監控系統
B. 教育業務流程所有者了解他們的職責
C. 確保符合法律法規要求
D. 支持組織的業務目標
查看答案
正確答案: B
問題 #26
爲了向管理層強調將信息安全納入業務流程的重要性,新聘用的信息安全官應該
A. 編制安全預算
B. 進行風險評估
C. 制定信息安全政策
D. 獲取基準信息
查看答案
正確答案: B
問題 #27
以下哪個因素是信息安全治理的主要驅動因素,無需進一步說明?
A. 行業最佳做法保持一致
B. 務連續性投資
C. 業利益
D. 守法規
查看答案
正確答案: D
問題 #28
以前接受的風險應該是
A. 定期重新評估,因爲風險可能因條件的改變而上升到不可接受的程度
B. 永久接受,因爲管理層已經花費了資源(時間和人力),得出了風險水平可以接受的結論
C. 下次避免,因爲規避風險是對公司最好的保護
D. 一旦被接受就從風險日誌中刪除
查看答案
正確答案: D
問題 #29
信息安全經理必須了解信息安全與業務運營之間的關係,以便
A. 支持組織目標
B. 確定可能違規的領域
C. 評估妥協可能產生的影響
D. 了解企業面臨的威脅
查看答案
正確答案: D
問題 #30
一位 IS 經理決定實施一套安全系統來監控互聯網的訪問,並防止訪問大量網站。系統安裝後,員工立即致電 IT 服務臺,抱怨無法在互聯網網站上執行業務功能。這就是一個例子:
A. 安全控制與組織需求相衝突
B. 強力保護信息資源
C. 實施適當控制以降低風險
D. 證明信息安全的保護能力
查看答案
正確答案: C
問題 #31
BEST 可以通過以下介紹獲得高級管理層對信息安全的承諾和支持:
A. 使用成功攻擊的示例
B. 解釋組織面臨的技術風險
C. 根據最佳安全實踐評估組織
D. 將安全風險與關鍵業務目標聯繫起來
查看答案
正確答案: C
問題 #32
信息安全管理人員使用安全指標來衡量:
A. 信息安全計劃的績效
B. 安全基礎系統的性能
C. 安全風險分析的有效性
D. 事件應對茶的有效性
查看答案
正確答案: C
問題 #33
信息技術資產的估值工作應由以下人員進行:
A. IT 安全管理
B. 獨立安全顧問
C. 首席財務官 (CFO)。
D. 擁有的信息
查看答案
正確答案: C
問題 #34
在實施信息安全治理的過程中,組織應首先:
A. 採用安全標準
B. 確定安全基線
C. 確定安全戰略
D. 制定安全政策
查看答案
正確答案: B
問題 #35
應定期重複安全風險評估工作,因爲
A. 商業威脅不斷變化
B. 可以解決先前評估中的遺漏問題
C. 重複性評估允許採用各種方法
D. 它們有助於提高企業的安全意識
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: