不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CISM 模擬測試、模擬測試和學習資源,註冊信息安全管理員 | SPOTO

通過 SPOTO 的綜合練習測試、模擬測試和學習資源,爲成功通過註冊信息安全管理員 (CISM) 認證考試做好準備。作爲一項高級認證,CISM 標誌着您有效開發和管理企業信息安全項目的能力。我們的模擬測試涵蓋一系列考試主題,包括信息風險管理、治理、事件管理和項目開發。訪問免費樣題以評估您的知識,深入研究考試題庫以加深理解,並參加模擬考試以模擬真實的測試條件。探索我們精心策劃的考試資料,其中包含詳細的答案和解釋,以強化您的理解。利用我們的在線考試模擬器練習試題,完善考試策略,自信地備戰 CISM 考試。
參加其他線上考試
問題 #1
網絡應用程序編寫不當的一個常見問題是,它們會讓攻擊者:
A. 通過緩衝區溢出獲得控制權。
B. 進行分布式拒絕服務 (DoS) 攻擊。
C. 濫用競賽條件。
D. 注入結構化查詢語言 (SQL) 語句。
查看答案
正確答案: D
問題 #2
信息安全經理在審查組織的數據分類計劃時,最關注以下哪項?
A. 計劃允許例外情況。
B. 個組織的標籤不一致。
C. 定義數據保留要求。
D. 類不符合行業最佳實踐。
查看答案
正確答案: A
問題 #3
在丟失未加密數據的移動設備時,以下哪個因素是最重要的考慮因素?
A. 人信息的披露
B. 險單對意外損失有足夠的承保範圍
C. 儲在設備上的數據的內在價值
D. 備的重置成本
查看答案
正確答案: C
問題 #4
以下哪項控制措施能最有效地合理保證使用生物識別設備控制的無人值守機房的物理訪問合規?
A. 期審查訪問控制列表
B. 衛護送來訪者
C. 口的訪客登記簿
D. 物識別技術與密碼相結合
查看答案
正確答案: A
問題 #5
電子商務訂單執行網絡服務器一般應放置在以下哪個位置?
A. 部網絡
B. 軍事區
C. 據庫服務器
D. 控制器
查看答案
正確答案: B
問題 #6
風險管理的最佳戰略是:
A. 實現風險與組織目標之間的平衡。
B. 將風險降低到可接受的水平。
C. 確保政策制定適當考慮組織風險。
D. 確保管理層接受所有未緩解的風險。
查看答案
正確答案: B
問題 #7
當發現由業務流程所有者控制的應用程序級安全管理不善時,以下哪項 BEST 可以改進當前的做法?
A. 中安全管理
B. 違規行爲實施制裁
C. 息技術管理部門執行政策
D. 期合規審查
查看答案
正確答案: A
問題 #8
在對應用程序的底層代碼進行重大修改後,信息安全管理人員最重要的工作是:
A. 通知高級管理層
B. 更新風險評估
C. 驗證用戶驗收測試
D. 修改關鍵風險指標
查看答案
正確答案: A
問題 #9
制定數據分類計劃的主要原因是爲了識別:
A. 數據所有權。
B. 數據保留戰略。
C. 適當的控制。
D. 恢復的優先事項。
查看答案
正確答案: A
問題 #10
信息安全管理人員使用安全指標來衡量:
A. 信息安全計劃的績效。
B. 安全基線的性能。
C. 安全風險分析的有效性。
D. 事件應對小組的有效性。
查看答案
正確答案: A
問題 #11
以下哪項是定期進行業務影響評估的主要原因?
A. 進上次業務影響評估的結果
B. 據新風險更新恢復目標
C. 短恢復時間
D. 足業務連續性政策的需求
查看答案
正確答案: D
問題 #12
當信息安全經理發現外部服務提供商沒有實施足夠的控制措施來保護組織的關鍵數據時,最佳行動方案是什麼?
A. 估控制差距的影響。
B. 動合同重新談判。
C. 買額外保險。
D. 提供商進行控制審計。
查看答案
正確答案: B
問題 #13
經過發送方私人密鑰加密和接收方公用密鑰加密的信息*可實現
A. 驗證和授權。
B. 保密性和完整性。
C. 保密性和不可抵賴性。
D. 驗證和不可抵賴性。
查看答案
正確答案: C
問題 #14
監控與信息安全相關的關鍵風險指標 (KRI) 的最重要目標是
A. 確定安全風險的變化。
B. 降低風險管理成本。
C. 滿足監管合規要求。
D. 儘量減少安全事故造成的損失。
查看答案
正確答案: A
問題 #15
進行信息資產分類的主要益處在於
A. 將安全要求與業務目標聯繫起來。
B. 確定與風險相稱的控制措施。
C. 定義訪問權限。
D.
E.
查看答案
正確答案: B
問題 #16
確定 IT 應用程序處理的信息資產相關風險水平的最佳方法是什麼?
A. 估信息對攻擊者的潛在價值
B. 算信息資產的商業價值
C. 查企業獲取信息資產的成本
D. 究與信息相關的合規要求
查看答案
正確答案: B
問題 #17
當殘餘風險高於可接受的風險水平時,以下哪項是信息安全經理的最佳行動方案?
A. 行成本效益分析
B. 議額外的控制措施
C. 行風險評估
D. 由業務管理部門處理
查看答案
正確答案: B
問題 #18
一位信息安全經理被要求制定一項戰略,以保護組織的信息免受各種威脅。應首先完成以下哪項工作?
A. 行威脅建模演練
B. 制風險簡介
C. 計風險管理流程
D. 擇治理框架
查看答案
正確答案: B
問題 #19
能力計劃的實施將防止
A. 分布式拒絕服務攻擊導致文件系統超載
B. 定期安全維護時的系統停機時間
C. 利用緩衝區容量漏洞造成的軟件故障
D. 硬件資源不足導致的應用程序故障
查看答案
正確答案: D
問題 #20
要有效管理組織的信息安全風險,最重要的是:
A. 定期發現並糾正新的系統漏洞
B. 將風險管理責任分配給最終用戶
C. 以同行組織的風險情景爲基準
D. 確定並交流風險容忍度
查看答案
正確答案: A
問題 #21
在一家大型跨國企業中,信息安全經理認爲以下哪類信息的安全保護級別最低?
A. 略業務計劃
B. 將公布的財務結果客戶個人信息
C.
D. 往的財務結果
查看答案
正確答案: D
問題 #22
當風險發生率較低但影響較大時,以下哪項是最合適的行動方案?
A. 險轉移
B. 受風險
C. 險緩解
D. 避風險
查看答案
正確答案: D
問題 #23
在制定支持信息安全計劃投資的商業案例時,以下哪項最重要?
A. 級管理層支持
B. 本效益分析結果
C. 險評估結果
D. 風險狀況的影響
查看答案
正確答案: D
問題 #24
在建立信息安全治理框架時,最重要的是讓信息安全管理人員了解:
A. 監管環境。
B. 信息安全最佳做法。
C. 企業文化。
D. 風險管理技術。
查看答案
正確答案: A
問題 #25
在風險評估過程中,應首先執行以下哪個步驟?
A. 作人員訪談
B. 脅識別
C. 產識別和估值
D. 定已識別風險的可能性
查看答案
正確答案: C
問題 #26
以下哪項是信息安全治理委員會的主要職責?
A. 析信息安全政策合規審查
B. 准購買信息安全技術
C. 查信息安全戰略
D. 准信息安全意識培訓戰略
查看答案
正確答案: C
問題 #27
以下哪項最有助於確保信息安全與業務職能之間的一致性?
A. 定信息安全政策
B. 立信息安全治理委員會
C. 立安全意識計劃
D. 信息安全工作提供資金
查看答案
正確答案: B
問題 #28
以下哪項最能體現信息安全治理與公司治理之間的一致性?
A. 業務單位安全事件的平均數量
B. 業務價值的角度說明安保項目的理由
C. 查明的高風險信息資產漏洞數量
D. 決全企業安全事件的平均時間
查看答案
正確答案: B
問題 #29
一個核心業務部門依賴於一個有效的遺留系統,該系統不符合當前的安全標準,並對企業網絡構成威脅。以下哪項是解決這種情況的最佳方案?
A. 風險登記冊中記錄缺陷。
B. 開傳統系統與網絡其他部分的連接。
C. 求實施符合標準的新系統。
D. 定彌補缺陷的程序。
查看答案
正確答案: A
問題 #30
以下哪項是確保業務部門遵守信息安全治理框架的最有效方法?
A. 安全要求與流程相結合
B. 行安全評估和差距分析
C. 行業務影響分析(BIA)
D. 展信息安全意識培訓
查看答案
正確答案: B
問題 #31
通過將風險識別、分析和緩解活動與以下方面聯繫起來,BEST 可以將這些活動整合到業務生命周期流程中:
A. 合規性測試
B. 配置管理
C. 連續性規劃
D. 變革管理
查看答案
正確答案: B
問題 #32
在評估數據時,定量風險分析是最合適的:
A. 包括客戶的看法。
B.
C.
查看答案
正確答案: B
問題 #33
某組織正在爲一個託管多個應用程序的數據中心制定災難恢復計劃。BEST 將通過以下分析確定應用程序恢復順序:
A. 鍵績效指標(KPI)
B. 復時間目標(RTO)
C. 復點目標(RPO)
D. 據分類方案
查看答案
正確答案: S
問題 #34
在制定信息安全治理框架時,以下哪項應作爲首要活動?
A. 安全納入系統開發生命周期流程。
B. 信息安全計劃與組織的其他風險和控制活動保持一致。
C. 定支持該框架的政策和程序。
D. 定應對措施,發現並確保關閉安全漏洞。
查看答案
正確答案: B
問題 #35
某企業希望爲關鍵業務應用程序啓用數字取證功能。以下哪項最有助於實現這一目標?
A. 裝生物識別門禁系統。
B. 定事件響應計劃。
C. 定數據保留標準。
D. 用活動記錄。
查看答案
正確答案: A
問題 #36
在最終接受殘餘風險之前,信息安全經理處理被確定爲低於可接受風險水平的風險因素的最佳方法是什麼?
A. 估是否實施了過度控制。
B. 求高級管理層提高可接受的風險水平。
C. 施更嚴格的應對措施。
D. 求高級管理層降低可接受的風險水平。
查看答案
正確答案: A
問題 #37
在設計信息安全政策時,以下哪項應是信息安全管理人員的首要目標?
A. 低組織安全風險
B. 強信息保護
C. 大限度降低安全控制成本
D. 現組織目標
查看答案
正確答案: A
問題 #38
風險管理計劃的首要目標是:將固有風險降至最低。
A.
B.
C.
查看答案
正確答案: D
問題 #39
以下哪項是信息安全經理識別組織內信息安全政策合規性的最佳方法?
A. 析系統日誌。
B. 行安全意識測試。
C. 行漏洞評估。
D. 行定期審計。
查看答案
正確答案: D
問題 #40
以下哪項最有助於確定組織當前的風險緩解能力?
A. 力成熟度模型
B. 務影響分析
C. 息技術安全風險和暴露
D. 弱性評估
查看答案
正確答案: A
問題 #41
一家大型企業正在考慮制定一項政策,允許員工將自己的智能手機帶入企業環境。信息安全經理最關心的問題應該是( ):
A. 支持最終用戶的成本較高
B. 對網絡容量的影響
C. 降低最終用戶的生產力
D. 缺乏設備管理解決方案
查看答案
正確答案: D
問題 #42
以下哪項是向高級管理層傳達信息安全風險的最有效方法?
A. 務影響分析
B. 衡計分卡
C. 鍵績效指標(KPI)
D. 圖
查看答案
正確答案: A
問題 #43
以下哪項是確定信息安全計劃是否符合組織業務目標的最佳方法?
A. 施績效措施。
B. 據國際安全標準進行審查。
C. 行業務影響分析 (BIA)。
D. 展全企業範圍的年度安全評估。
查看答案
正確答案: D
問題 #44
針對業務流程所有者的安全培訓計劃應主要包括以下哪些內容?
A. 全風險的影響
B. 用程序漏洞
C. 用程序恢復時間 報告的安全事件清單 A 首席信息官要求組織的信息安全經理提供信息安全計劃的一年和五年計劃。長期計劃的主要目的是什麼?
D.
E.
F.
G.
查看答案
正確答案: B
問題 #45
以下哪項是設計有效信息安全治理框架最重要的考慮因素?
A. 義的衡量標準
B. 續審計周期
C. 全政策規定
D. 全控制自動化
查看答案
正確答案: A
問題 #46
在制定災難恢復計劃時,以下哪項對確定系統恢復的優先順序最有幫助?
A. 行業務影響分析
B. 量每個系統的數據量
C. 查信息安全政策
D. 查業務戰略
查看答案
正確答案: D
問題 #47
以下哪項對整合信息安全治理與公司治理最有幫助?
A. 派指導委員會實施信息安全治理。
B. 信息安全流程納入業務和管理流程。
C. 董事會提供關於信息安全效率和有效性的獨立報告。
D. 信息安全管理與全球公認的框架保持一致。
查看答案
正確答案: B
問題 #48
一家全球性金融機構決定不再對風險評估小組發現的拒絕服務(DoS)風險採取任何進一步行動。他們做出這一決定的最可能原因是
A. 有足夠的保障措施防止這種風險發生。
B. 需的應對措施過於複雜,難以部署。應對措施的成本高於資產價值和潛在損失。風險發生的可能性未知。
查看答案
正確答案: C
問題 #49
在以下情況下,風險管理計劃最爲有效:
A. 長期保持風險偏好
B. 定期重複風險評估
C. 風險評估由第三方進行
D. 業務部門參與風險評估
查看答案
正確答案: D
問題 #50
以下哪項對負責執行強化密碼標準的信息安全經理最有幫助?
A. 行密碼強度測試
B. 最終用戶傳授創建強大複雜密碼的知識
C. 施中央身份管理系統
D. 施技術性密碼控制,包括強大的複雜性
查看答案
正確答案: A
問題 #51
在一次安全評估中,信息安全經理發現一臺託管重要業務應用程序的服務器上沒有安裝一些安全補丁。應用程序所有者沒有批准安裝修補程序,以避免中斷應用程序。信息安全經理應首先採取以下哪種措施?
A. 風險上報高級管理層。
B. 潛在影響告知應用程序所有者。
C. 信息安全指導委員會報告風險。
D. IT 管理人員一起確定緩解方案。
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.