不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CISM 考試準備:學習材料和模擬考試,註冊信息安全管理員 | SPOTO

使用SPOTO'的CISM考試準備:學習材料和模擬測試,有效地準備註冊信息安全經理(CISM)考試。作爲一名 CISM,您需要展示在開發和管理企業信息安全計劃方面的高級專業知識。訪問我們全面的學習材料和引人入勝的模擬測試(包括免費測試選項),深入了解考試轉儲、樣題和考試材料。參與真實的模擬考試,模擬考試環境,完善考試練習。利用我們詳細的考試答案和考試模擬器來加強您的備考。有了 SPOTO' 的考試練習資源(包括在線試題),您將能夠在 CISM 考試中取得優異成績,並在信息安全領域大展宏圖。

參加其他線上考試
問題 #1
根據所提供的信息,對於一個擁有多個但規模較小的國內處理地點的組織來說,以下哪種情況帶來的信息安全風險最大?
A. 統操作程序未得到執行
B. 更管理程序不完善
C. 統開發外包
D. 進行系統容量管理
查看答案
正確答案: C
問題 #2
某組織的高級管理層鼓勵員工使用社交媒體進行宣傳。爲支持這一戰略,信息安全經理應首先採取以下哪項措施?
A. 社交媒體納入安全意識計劃。
B. 定可接受的社交媒體使用指南。
C. 數據丟失防護解決方案制定業務案例。
D. 用網絡內容過濾解決方案。
查看答案
正確答案: C
問題 #3
在提出信息安全項目時,創建業務案例的主要原因是爲了
A. 根據業務目標確定項目的價值
B. 確定項目在遵守法規方面的價值
C. 確保相關業務方參與項目
D. 確保確定全面的安全控制
查看答案
正確答案: C
問題 #4
開發的新系統不符合密碼老化規則。BEST 可以通過以下方式識別這種不合規情況:
A. 業務影響分析
B. 內部審計評估
C. 事故管理流程
D. 循序漸進的一系列警告
查看答案
正確答案: C
問題 #5
一家金融機構的網絡服務器被超級用戶賬戶入侵,目前已被隔離,並採取了適當的取證程序。下一步應該是
A. 根據最後一次驗證的備份重建服務器。
B. 將網絡服務器置於隔離區。
C. 有條不紊地關閉服務器。
D. 使用原始介質和相關補丁重建服務器。
查看答案
正確答案: C
問題 #6
某業務部門使用的電子商務應用程序採用了嚴格的密碼策略。許多客戶抱怨他們記不住密碼,因爲密碼太長太複雜。該業務部門表示必須改善客戶體驗。信息安全經理應
A. 更改密碼政策,改善客戶體驗
B. 研究其他安全的身份驗證方法
C. 評估客戶體驗對業務收入的影響
D. 建議實施雙因素身份驗證
查看答案
正確答案: A
問題 #7
在爲組織的隱私官提供支持時,以下哪項是信息安全經理在首要要求方面的主要職責?
A. 控私人數據的傳輸
B. 展隱私意識計劃
C. 保適當的控制措施到位
D. 定數據分類
查看答案
正確答案: D
問題 #8
以下哪項對計算安全環境中的投資回報率(ROI)提出了最大挑戰?
A. 法預先確定事件數量
B. 法預計項目成本超支
C. 全工具的成本難以估算
D. 法估算安全事件的成本
查看答案
正確答案: A
問題 #9
以下哪些設備應放置在非軍事區(DMZ)內?
A. 絡交換機
B. 絡服務器
C. 據庫服務器
D. 件/打印服務器
查看答案
正確答案: A
問題 #10
以下哪項 BEST 能確保管理層主導信息安全決策過程?
A. 全政策和程序
B. 理層的年度自我評估
C. 全指導委員會
D. 全意識運動
查看答案
正確答案: C
問題 #11
某企業正在採用混合數據基礎架構,將所有非核心應用程序轉移到雲服務提供商,並在內部維護所有核心業務功能。信息安全經理決定採用縱深防禦策略。以下哪項最恰當地描述了這一策略?
A. 服務應用程序的多因素登錄要求、超時和複雜密碼
B. 基礎設施內部署嵌套防火牆
C. 應用程序、平臺、程序和端點進行單獨的安全控制
D. 格執行基於角色的訪問控制(RBAC)
查看答案
正確答案: C
問題 #12
信息安全管理人員應使用風險評估技術來
A. 說明選擇風險緩解戰略的理由。
B. 投資回報最大化(ROD
C. 爲審計員和監管機構提供文件。
D. 量化原本主觀的風險。
查看答案
正確答案: B
問題 #13
緊急行動是在災難發生的早期階段採取的行動,目的是防止人員傷亡:
A. 確定財產損失程度。
B. 保護環境條件。
C. 確保有序啓動計劃。
D. 減少行動損害的程度。
查看答案
正確答案: A
問題 #14
在系統開發項目的測試階段使用敏感客戶數據時,以下哪種方法是最佳方法?
A. 獨立網絡上建立測試環境。
B. 客戶數據進行消毒。
C. 控測試環境,防止數據丟失。
D. 施與源系統同等的控制措施。
查看答案
正確答案: C
問題 #15
正式記錄安全程序的最重要原因是確保安全:
A. 過程是可重複和可持續的。
B. 與業務目標保持一致。
C. 監管機構的可審計性。
D. 應用衡量標準的客觀標準。
查看答案
正確答案: B
問題 #16
在配置保護高安全性數據中心的生物識別門禁系統時,系統的靈敏度級別應設置爲:較高的誤拒率 (FRR)。
A.
B. 降低交叉錯誤率。
C. 錯誤接受率(FAR)較高。
D. 與交叉錯誤率完全一致。
查看答案
正確答案: C
問題 #17
一家金融機構的主郵件服務器的超級用戶級別已被入侵;確保系統安全的唯一方法是:
A. 更改系統的根密碼。
B. 實施多因素身份驗證。
C. 從原始安裝介質重建系統。
D. 斷開郵件服務器與網絡的連接。
查看答案
正確答案: B
問題 #18
以下哪種環境對組織安全的風險最大?
A. 地管理的文件服務器
B. 業數據倉庫
C. 載平衡的網絡服務器集羣
D. 中管理的數據交換機
查看答案
正確答案: B
問題 #19
某企業正在考慮是否允許員工爲業務目的使用個人計算設備。爲便於高級管理層做出決定,信息安全經理應該
A. 將戰略與業務目標相結合
B. 進行成本效益分析
C. 進行風險評估
D. 制定商業案例
查看答案
正確答案: C
問題 #20
在將大型無線網絡連接到現有有線網絡基礎設施時,以下哪項 BEST 可以保護機密數據?
A. 制訪問控制(MAC)地址過濾
B. 密碼
C. 擬專用網絡(VPN)
D. 火牆
查看答案
正確答案: D
問題 #21
當用戶使用客戶端數字證書通過安全套接字層(SSL)對網絡服務器進行身份驗證時,最容易受到以下哪種情況的影響?
A. P 欺騙
B. 間人攻擊
C. 認
D. 洛伊木馬
查看答案
正確答案: C
問題 #22
爲進行法證調查,必須從被入侵的服務器中獲取證據。什麼是最佳來源?
A. 有硬盤數據的位級副本
B. 地存儲的最後一次經過驗證的備份
C. 自易失性存儲器的數據
D. 份服務器
查看答案
正確答案: D
問題 #23
在制定有效的信息安全戰略時,以下哪項是最重要的驅動因素?
A. 息安全標準
B. 規要求
C. 準報告
D. 全審計報告
查看答案
正確答案: A
問題 #24
在考慮是否採用新的信息安全框架時,組織的信息安全經理應首先:
A. 將框架與當前的業務戰略進行比較
B. 進行技術可行性分析
C. 進行財務可行性研究
D. 分析框架的法律意義和業務影響
查看答案
正確答案: C
問題 #25
以下哪項對成功實施生物識別身份驗證系統最爲關鍵?
A. 算分配
B. 作人員的技術技能
C. 戶接受度
D. 碼要求
查看答案
正確答案: C
問題 #26
實施自動密碼同步的 MAIN 優勢在於:
A. 減少總體行政工作量。
B. 提高多層系統之間的安全性。
C. 允許減少密碼更改的頻率。
D. 減少對雙因素身份驗證的需求。
查看答案
正確答案: A
問題 #27
在收集證據進行法證分析時,重要的是:
A.
B. 要求 IT 部門進行圖像複製。
C. 斷開網絡連接並隔離受影響的設備。
D. 確保在法醫分析開始前執法人員在場。
查看答案
正確答案: D
問題 #28
以下哪項是實施風險管理計劃的主要原因?
A. 許組織消除風險
B. 管理層盡職調查的必要組成部分
C. 足審計和監管要求
D. 助提高投資回報率(ROD
查看答案
正確答案: B
問題 #29
應在事件響應流程的哪個階段考慮並實施響應程序的糾正措施?
A. 除
B. 查
C. 制
D. 份識別
查看答案
正確答案: A
問題 #30
確保外部服務提供商遵守組織安全政策的最佳方法是:
A. 服務提供商明確納入安全策略。
B. 到醫療服務提供者已閱讀所有政策的書面確認。
C. 服務級別協議中的政策相互參照
D. 服務提供商進行定期審查。
查看答案
正確答案: B
問題 #31
一家在本國從事電子商務活動的企業在另一個安全法律嚴格的國家開設了新辦事處。在這種情況下,總體安全戰略應基於以下方面:
A. 風險評估結果。
B. 國際安全標準。
C. 最嚴格的要求。
D. 安全組織結構。
查看答案
正確答案: D
問題 #32
以下哪項指標能爲管理層提供有關安全意識計劃進展的最有用信息?
A. 織安全政策的下載次數增加
B. 告的安全事件增加
C. 業務單位用戶意識培訓的完成率
D. 全事件數量減少
查看答案
正確答案: C
問題 #33
以下哪項是最適合數據中心主入口的實體安全解決方案?
A. 特拉普
B. 物識別鎖
C. 路電視(CCTV)
D. 安員
查看答案
正確答案: D
問題 #34
一位信息安全經理建議投資一項新的安全措施,以應對最近公布的威脅。在業務案例中,以下哪項最爲重要?
A. 脅實現後對業務的影響
B. 保預算中未使用資金的可用性
C. 自可靠來源的威脅信息
D. 舉措與已批准的業務戰略保持一致
查看答案
正確答案: B
問題 #35
在一個組織中,信息系統安全是下列人員的責任:
A. 所有人員。
B. 信息系統人員。
C. 信息系統安全人員。
D. 職能人員。
查看答案
正確答案: C
問題 #36
以下哪項對信息安全經理定期向高級管理層報告最爲重要?
A. 透測試結果
B. 計報告
C. 補救風險的影響
D. 脅分析報告
查看答案
正確答案: D
問題 #37
將訂單處理系統從測試環境遷移到生產環境時,以下哪項是最重要的管理籤核?
A. 戶
B. 全
C. 務
D. 據庫
查看答案
正確答案: A
問題 #38
以下哪項工作主要是爲了解決信息的完整性問題?
A. 配適當的控制權限
B. 施互聯網安全應用程序
C. 施雙工服務器系統
D. 子郵件加密
查看答案
正確答案: D
問題 #39
以下哪些風險最好使用定量風險評估技術進行評估?
A. 戶數據被盜
B. 電
C. 黑客破壞的網站
D. 件開發團隊的損失
查看答案
正確答案: B
問題 #40
有什麼最佳方法可以驗證服務器上應用的所有安全補丁都已正確記錄?
A. 據操作系統 (OS) 補丁日誌跟蹤變更控制請求
B. 操作系統補丁日誌追蹤到操作系統供應商的更新文檔
C. 操作系統補丁日誌追蹤到變更控制請求
D. 查關鍵服務器的變更控制文件
查看答案
正確答案: D
問題 #41
詳細的業務連續性計劃應主要基於以下內容
A. 考慮不同的替代方案。
B. 成本最低的解決方案。
C. 涵蓋所有應用的戰略。
D. 經高級管理層驗證的戰略。
查看答案
正確答案: C
問題 #42
當一個新的關鍵業務應用程序投入生產時,更新相關業務影響分析 (BIA) 和業務連續性/災難恢復計劃的主要原因是:
A. 這是安全策略的要求。
B. 軟件許可證將來可能會過期,恕不另行通知。
C. 必須保持資產庫存。
D. 否則可能無法履行服務級別協議。
查看答案
正確答案: C
問題 #43
信息安全計劃應由以下方面發起:
A. 基礎設施管理。
B. 公司審計部門。
C. 關鍵業務流程所有者。
D. 信息安全管理。
查看答案
正確答案: B
問題 #44
信息安全經理正在實施自帶設備 (BYOD) 計劃。以下哪項能最好地確保用戶遵守安全標準?
A. 控用戶在網絡上的活動
B. 內部網登陸頁面上發布標準
C. 定可接受的使用政策
D. 署設備管理解決方案
查看答案
正確答案: A
問題 #45
確保信息安全政策得到遵守的最佳方法是:
A. 向所有員工分發印刷本。
B. 定期審查合規情況。
C. 包括對違規行爲不斷升級的處罰。
D. 設立匿名熱線,舉報濫用政策的行爲。
查看答案
正確答案: B
問題 #46
以下哪項是定期進行業務影響評估的主要原因?
A. 進上次業務影響評估的結果
B. 據新風險更新恢復目標
C. 短恢復時間
D. 足業務連續性政策的需求
查看答案
正確答案: A
問題 #47
某組織開展的一項風險評估研究指出,局域網(LAN)沒有分段。網絡分段可減少以下哪種情況的潛在影響?
A. 絕服務(DoS)攻擊
B. 量嗅探
C. 毒感染
D. P 地址欺騙
查看答案
正確答案: A
問題 #48
以下哪項最有可能減少未經授權的個人冒充需要重置密碼的授權個人訪問計算機資源的機會?
A. 密碼重置進行審查
B. 展安全意識計劃
C. 加密碼更改頻率
D. 施密碼語法自動檢查
查看答案
正確答案: B
問題 #49
在高度管制行業的信息安全項目的商業案例中,以下哪項信息最爲重要?
A. 規風險評估
B. 要審計結果
C. 業比較分析
D. 告的安全事件數量
查看答案
正確答案: B
問題 #50
在網絡瀏覽器中使用安全套接字層(SSL)時,通常會缺少以下哪項功能?
A. 於證書的網絡客戶端身份驗證
B. 於證書的網絡服務器認證
C. 戶端和網絡服務器之間的數據保密
D. 種加密算法
查看答案
正確答案: B
問題 #51
內聯網服務器一般應放置在:
A. 內部網絡。
B. 防火牆服務器。
C. 外部路由器。
D. 主域控制器。
查看答案
正確答案: D
問題 #52
以下哪項最有可能需要援引業務連續性計劃?
A. 數據中心發現未經授權的訪客
B. 電子郵件服務器的分布式拒絕服務攻擊
C. 礙工作人員履行工作職能的流行病
D. 持個人身份信息的黑客
查看答案
正確答案: B
問題 #53
在控制良好的環境中,以下哪種活動最有可能導致安全軟件出現弱點?
A. 補丁
B. 改訪問規則
C. 級硬件
D. 份文件
查看答案
正確答案: D
問題 #54
經過發送方私人密鑰加密和接收方公用密鑰加密的信息*可實現
A. 驗證和授權。
B. 保密性和完整性。
C. 保密性和不可抵賴性。
D. 驗證和不可抵賴性。
查看答案
正確答案: A
問題 #55
爲了減少服務中斷的可能性,某實體與多家互聯網服務提供商(ISP)籤訂了合同。以下哪項是最重要的內容?
A. 務水平協議(SLA)
B. 計權條款
C. 侵檢測系統(IDS)服務
D. 圾郵件過濾服務
查看答案
正確答案: D
問題 #56
在大型企業中,確定恢復時間目標(RTO)主要由以下人員負責:
A. IT 經理。
B. 信息安全經理。
C. 業務部門經理。
D. 高級經理。
查看答案
正確答案: D
問題 #57
安全經理最擔心以下哪種情況?生產服務器未啓用審計日誌
A.
B.
C.
查看答案
正確答案: A
問題 #58
安全意識的首要目標是:
A. 確保了解安全策略。
B. 影響員工行爲。
C. 確保遵守法律法規
D. 通知對不遵守行爲採取的行動。
查看答案
正確答案: C
問題 #59
對於希望保護知識產權的組織來說,以下哪種方法是最佳方法?
A. 辦知識產權政策宣傳會議 D.
B. 求所有員工籤署保密協議
C. 員工離開組織時,立即刪除所有訪問權限 將訪問權限限制在 "需要知道 "的範圍內
查看答案
正確答案: D
問題 #60
恢復時間目標 (RTO) 在以下哪個階段達到?
A. 害申報
B. 復備份
C. 復系統
D. 復正常處理
查看答案
正確答案: C
問題 #61
有關信息安全投資的管理決策只有在以下基礎上才能最爲有效:
A. 根據歷史安全事件確定的預期年損失率 (ALE)。
B. 管理層正式接受風險分析。
C. 報告持續和定期的風險評估。
D. 識別和分析威脅與弱點的程序。
查看答案
正確答案: B
問題 #62
確保終止僱傭時數據保護的最佳方法是什麼?
A. 回身份徽章和卡片鑰匙
B. 回所有個人計算機設備
C. 除該員工的所有文件夾
D. 保刪除所有邏輯訪問
查看答案
正確答案: B
問題 #63
制定信息安全基線非常重要,因爲它有助於確定:
A. 需要保護的關鍵信息資源。
B. 整個組織的安全政策。
C. 需要實施的最低可接受的安全措施。
D. 所需的物理和邏輯訪問控制。
查看答案
正確答案: A
問題 #64
以下哪項對信息安全計劃的成功最爲重要?
A. 全意識培訓
B. 實現的目標和目的
C. 級管理層的贊助
D. 足的啓動預算和人員配備
查看答案
正確答案: B
問題 #65
沒有任何正式信息安全計劃但已決定實施信息安全最佳做法的組織應
A. 邀請外部顧問制定安全戰略。
B. 根據最佳做法分配預算。
C. 以類似組織爲基準。
D. 確定高級業務安全要求。
查看答案
正確答案: A
問題 #66
管理數字證書的生命周期是( )的職責:
A. 系統管理員。
B. 安全管理員。
C. 系統開發人員。
D. 獨立可信的來源。
查看答案
正確答案: C
問題 #67
一家數據託管機構的數據中心爲大量地理位置分散的客戶提供服務器、應用程序和數據。以下哪種策略是爲該機構制定物理訪問控制政策的最佳方法?
A. 計單點登錄或聯合訪問
B. 行風險評估,確定安全風險和緩解控制措施
C. 每個系統和應用程序制定訪問控制要求
D. 查客戶的安全政策
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.