不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CISM 考試問題和學習材料,註冊信息安全經理 | SPOTO

SPOTO 提供全面的學習材料和高質量的模擬測試,幫助您準備 CISM 認證考試。我們的考試問題涵蓋一系列主題,包括網絡安全治理、風險管理、事件響應和合規性。訪問免費樣題以衡量您的準備情況,並深入研究我們的大量考試題庫以加深對關鍵概念的理解。通過 SPOTO 的模擬考試,您可以模擬真實的測試環境,對考試技巧進行微調。探索我們豐富的考試資料,包括詳細的答案和解釋,以鞏固您的知識。無論您是在練習試題、回顧示例場景,還是在完善考試策略,SPOTO 的在線考試模擬器都是您成功備考 CISM 考試的必備工具。
參加其他線上考試

問題 #1
事件響應計劃的第一步是:
A. 通知相關人員。
B. 控制事件的影響,限制損失。
C. 制定系統性攻擊的應對策略。
D. 證實該事件。
查看答案
正確答案: C
問題 #2
確保外包服務提供商遵守組織信息安全政策的最有效方法是:
A. 服務水平監測。
B. 滲透測試。
C. 定期審計。
D. 安全意識培訓。
查看答案
正確答案: B
問題 #3
業務風險的識別和優先排序使項目經理能夠
A. 確定實施裏程碑。
B. 減少總體鬆弛時間。
C. 處理最重要的領域。
D. 加速完成關鍵路徑。
查看答案
正確答案: D
問題 #4
以下哪項是信息安全風險分析最有用的成果?
A. 務影響分析(BIA)報告
B. 低風險的行動項目清單
C. 風險分配給流程負責人
D. 化組織風險
查看答案
正確答案: D
問題 #5
完成全面 IT 風險評估後,誰能 BEST 決定應實施哪些緩解控制措施?
A. 級管理層
B. 務經理
C. 息技術審計經理
D. 息安全官(ISO)
查看答案
正確答案: D
問題 #6
以下哪項能最好地確保通過互聯網傳輸的信息保持機密?
A. 擬專用網絡(VPN)
B. 火牆和路由器
C. 物識別認證
D. 因素身份驗證
查看答案
正確答案: C
問題 #7
業務影響分析(BIA)是最好的計算工具:
A. 總擁有成本。
B. 修復的優先順序。
C. 預期年損失率(ALE)。
D. 剩餘風險。
查看答案
正確答案: B
問題 #8
爲了證明成立事件管理小組是合理的,信息安全經理會認爲以下哪項最有效?
A. 估以往事件對業務的影響
B. 要對事故原因進行獨立審查
C. 要不斷提高安保水平
D. 少事故影響可能帶來的商業利益
查看答案
正確答案: C
問題 #9
風險管理的最佳戰略是:
A. 實現風險與組織目標之間的平衡。
B. 將風險降低到可接受的水平。
C. 確保政策制定適當考慮組織風險。
D. 確保管理層接受所有未緩解的風險。
查看答案
正確答案: B
問題 #10
以下哪些風險最好使用定性風險評估技術進行評估?
A. 取購買的軟件
B. 電 24 小時
C. 戶信心長期下降
D. 毒攻擊導致電子郵件暫時丟失
查看答案
正確答案: C
問題 #11
某公司的郵件服務器允許匿名文件傳輸協議 (FTP) 訪問,這可能會被利用。信息安全經理應採用什麼程序來確定採取補救措施的必要性?滲透測試
A.
B.
C.
查看答案
正確答案: A
問題 #12
對減輕已識別風險的補救工作進行持續跟蹤的最佳方法是使用以下哪種方法?
A. 狀圖
B. 恩圖
C. 圖
D. 形圖
查看答案
正確答案: B
問題 #13
由於其對業務的重要性,企業希望快速實施偏離公司政策的技術解決方案。信息安全經理應
A. 進行風險評估,並根據評估結果允許或不允許。
B. 建議進行風險評估,只有在接受殘餘風險的情況下才能實施。
C. 建議不要實施,因爲這違反了公司的政策。
D. 建議修訂現行政策。
查看答案
正確答案: A
問題 #14
在對組織服務器進行安全審查時,發現所有用戶 ID 都可以訪問包含機密人力資源 (HR) 數據的文件服務器。作爲第一步,真實 289 Isaca CISM 考試安全經理應
A. 複製樣本文件作爲證據。
B. 取消對包含數據的文件夾的訪問權限。
C. 向數據所有者報告這種情況。
D. 對人力資源團隊進行適當控制文件權限的培訓。
查看答案
正確答案: B
問題 #15
所有風險管理活動的首要目的是減少對以下方面的影響:
A. 安全管理員定義的級別。
B. 基於組織風險承受能力的可接受水平。
C. 符合法規要求的最低水平。
D. 可能的最低水平。
查看答案
正確答案: C
問題 #16
事件後審查最重要的目標是
A. 總結經驗教訓,改進流程。
B. 制定持續改進的程序。
C. 爲安全計劃預算制定業務論證。
D. 確定新的事件管理工具。真實 291 Isaca CISM 考試
查看答案
正確答案: C
問題 #17
確保企業對客戶(B2C)金融網絡應用程序傳輸機密性的最佳協議是
A. 全套接字層(SSL)。
B. 全外殼 (SSH)。
C. P 安全(IPSec)。
D. 全/多用途互聯網郵件擴展(S/MIME)。
查看答案
正確答案: C
問題 #18
以下哪種訪問控制最有效?
A. 中式
B. 於角色
C. 散式
D. 處權
查看答案
正確答案: A
問題 #19
信息資產的關鍵性和敏感性是根據以下因素確定的: C.
A. 威脅評估。
B. 脆弱性評估。
C.
查看答案
正確答案: B
問題 #20
誰可以 BEST 批准實施信息安全治理框架的計劃?C.
A. 部審計員
B. 息安全管理指導委員會
C.
查看答案
正確答案: A
問題 #21
以下哪些設備應放置在非軍事區(DMZ)內?
A.
B.
C. 據庫服務器
D. 件/打印服務器
查看答案
正確答案: C
問題 #22
從首次發布安全漏洞到提供修補程序之間存在時間差。在這段時間內,應首先執行以下哪項措施來降低風險?
A. 別易受攻擊的系統並採取補償控制措施
B. 量減少使用易受攻擊的系統
C. 系統用戶通報漏洞
D. 新入侵檢測系統 (IDS) 的籤名數據庫
查看答案
正確答案: B
問題 #23
客戶信用卡數據庫被黑客入侵。應對這一攻擊的第一步應該是:
A. 確認事件。B
B.
C.
查看答案
正確答案: D
問題 #24
以下哪項控制措施能最有效地合理保證使用生物識別設備控制的無人值守機房的物理訪問合規? C.
A. 期審查訪問控制列表
B. 安護送來訪者 在門口登記來訪者日誌
C.
查看答案
正確答案: A
問題 #25
在實施安全控制時,信息安全經理必須首先關注以下方面:
A. 儘量減少運行影響。
B. 消除所有漏洞。
C. 類似組織的使用情況。
D. 第三方認證。
查看答案
正確答案: D
問題 #26
一位項目經理正在開發一個開發人員門戶網站,他要求安全經理分配一個公共 IP 地址,以便內部員工和組織局域網 (LAN) 外的外部顧問都能訪問該門戶網站。安全經理首先應該做什麼?
A. 了解開發人員門戶網站的業務需求
B. 開發人員門戶網站進行漏洞評估
C. 裝入侵檢測系統(IDS)
D. 允許外部訪問服務器之前,從外部顧問那裡獲得一份已籤署的保密協議(NDA)
查看答案
正確答案: D
問題 #27
以下哪項是 IT 風險管理流程的最佳衡量標準?
A. 險管理行動計劃的數量
B. 預算補救措施的關鍵資產百分比
C. 解決的風險敞口百分比
D. 現的安全事件數量
查看答案
正確答案: B
問題 #28
以下哪種災難恢復測試技術是確定計劃有效性的最具成本效益的方法?
A. 備測試 B
B.
C.
查看答案
正確答案: B
問題 #29
當發現由業務流程所有者控制的應用程序級安全管理不善時,以下哪項 BEST 可以改進當前的做法?
A. 中安全管理
B. 違規行爲實施制裁
C. 息技術管理層執行政策 定期審查合規情況
查看答案
正確答案: A
問題 #30
在確保銷售點 (POS) 收銀機獲取的客戶信用卡數據安全時,以下哪項是最重要的考慮因素?
A. 份驗證
B. 化
C. 密
D. 可抵賴性
查看答案
正確答案: C
問題 #31
誰最有資格確定業務應用程序的恢復點目標(RPO)?
A. 務連續性協調員
B. 席運營官(COO)
C. 息安全管理員
D. 部審計
查看答案
正確答案: C
問題 #32
與基於特徵碼的入侵檢測系統相比,基於統計異常的入侵檢測系統(slat IDS)不常用的最重要原因是統計 IDS:
A. 比基於籤名的 IDS 產生更多開銷。
B. 因系統變量的微小變化而導致誤報。
C. 因用戶或系統的不同操作而產生錯誤警報。
D. 無法檢測到新型攻擊。
查看答案
正確答案: C
問題 #33
以下哪項對防止操作系統安全漏洞最有效?
A.
B.
C. 全基線
D. 置管理
查看答案
正確答案: C
問題 #34
爲確定公司網絡上的安全漏洞是如何發生的,安全經理會查看各種設備的真實 285 Isaca CISM 考試日誌。以下哪項最有助於關聯和審查這些日誌?
A. 據庫服務器
B. 名服務器(DNS)
C. 間服務器
D. 理服務器
查看答案
正確答案: B
問題 #35
客戶數據存儲在中央數據庫中,僅供企業銷售部門使用,其最合適的所有者應該是:
A. 銷售部門。
B. 數據庫管理員。D
C. 首席信息官(CIO)。
D. 銷售部門負責人。
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: