不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CISM 模擬測試和真實考試試卷 2024 年更新,註冊信息安全經理 | SPOTO

使用 SPOTO 最新的 2024 模擬測試和真實考試轉儲來準備 CISM 認證考試。作爲一名註冊信息安全經理,您需要展示在開發和管理企業信息安全項目方面的高級知識和經驗。我們的模擬測試涵蓋信息風險管理、治理、事件管理和項目開發等基本考試主題。訪問免費樣題以評估您的準備情況,並深入了解我們的綜合考試題庫以進行全面複習。通過 SPOTO 的模擬考試,您可以模擬真實的考試場景,提高考試技巧。探索我們精心策劃的考試資料,其中包含詳細的答案和解釋,以強化您的理解。利用我們的在線考試模擬器練習試題,增強您的考試策略,有效備戰 CISM 考試。
參加其他線上考試

問題 #1
以下哪種攻擊最好通過使用強密碼來緩解?
A. 間人攻擊
B. 力攻擊
C. 程緩衝區溢出
D. 基工具包
查看答案
正確答案: B
問題 #2
以下哪個領域最容易出現安全漏洞?
A. 據庫管理
B. 帶備份管理
C. 置管理
D. 件響應管理
查看答案
正確答案: B
問題 #3
以下哪項通常會對組織產生最大的負面影響?
A. 竊計算機軟件
B. 用事業服務中斷
C. 戶失去信心
D. 致金錢損失的內部欺詐
查看答案
正確答案: A
問題 #4
一家網上銀行機構擔心,由於需要通知和賠償個人信息可能被泄露的客戶,客戶個 人信息泄露將產生重大財務影響。該機構認爲殘餘風險始終過高,並決定:
A. 通過購買保險減輕影響。
B. 實施電路級防火牆來保護網絡。
C. 提高現有安全措施的復原力。
D. 實施實時入侵檢測系統。
查看答案
正確答案: B
問題 #5
安全監控機制應首先
A. 關注關鍵業務信息。
B. 協助業主管理控制風險。
C. 重點檢測網絡入侵。
D. 記錄所有違反安全規定的行爲。
查看答案
正確答案: B
問題 #6
經過風險評估研究,一家全球運營的銀行決定繼續在身份盜竊猖獗的某些地區開展業務。信息安全經理應鼓勵該企業:
A. 加強對這些地區客戶的宣傳。
B. 實施監控技術,以發現潛在的欺詐行爲並作出反應。
C. 將信用卡處理外包給第三方。
D. 如果客戶不聽從銀行的建議,則要對損失負責。
查看答案
正確答案: B
問題 #7
某企業計劃將客戶關係管理(CRM)外包給第三方服務提供商。該組織應首先完成以下哪項工作?
A. 求第三方提供商對其員工進行背景調查。
B. 行內部風險評估,以確定所需的控制措施。
C. 計第三方提供商,評估其安全控制。
D. 行安全評估,檢測安全漏洞。
查看答案
正確答案: C
問題 #8
在安全計劃中使用風險分析的主要目的是
A. 證明安全支出的合理性。
B. 幫助企業確定需要保護的資產的優先次序。
C. 向執行管理層通報剩餘風險價值。
D. 評估暴露情況並制定補救計劃。
查看答案
正確答案: B
問題 #9
爲了證明投資法證分析工具的必要性,信息安全經理應在以下方面進行思考:
A. 審查解決方案的功能和實施要求。
B. 審查同行公司實施工具的比較報告。
C. 舉例說明這種工具在哪些情況下會有用。
D. 證實爲滿足組織需求而進行的投資。
查看答案
正確答案: D
問題 #10
一位項目經理正在開發一個開發人員門戶網站,他要求安全經理分配一個公共 IP 地址,以便內部員工和組織局域網 (LAN) 外的外部顧問都能訪問該門戶網站。安全經理首先應該做什麼?
A. 解開發人員門戶網站的業務需求
B. 開發人員門戶網站進行漏洞評估
C. 裝入侵檢測系統(IDS)
D. 允許外部訪問服務器之前,從外部顧問那裡獲得一份已籤署的保密協議(NDA)
查看答案
正確答案: A
問題 #11
系統管理員沒有立即通知安全官有關惡意攻擊的情況。信息安全管理員可以通過以下措施防止這種情況發生:
A. 定期測試事件響應計劃。
B. 定期測試入侵檢測系統 (IDS)。
C. 對所有人員進行強制性培訓。
D. 定期審查事件響應程序。
查看答案
正確答案: D
問題 #12
在哪個開發階段最適合開始評估新應用系統的風險?
A. 行性
B. 計
C. 展
D. 試
查看答案
正確答案: C
問題 #13
確保信息安全政策得到遵守的最佳方法是:
A. 向所有員工分發印刷本。
B. 定期審查合規情況。
C. 包括對違規行爲不斷升級的處罰。
D. 設立匿名熱線,舉報濫用政策的行爲。
查看答案
正確答案: A
問題 #14
以下哪種方法是緩解針對用戶賬戶的在線暴力破解攻擊的最佳方法?
A. 加密形式存儲的密碼
B. 戶意識
C. 期更改的強密碼
D. 施封鎖政策
查看答案
正確答案: A
問題 #15
以下哪項是建立信息安全計劃的第一步?
A. 定安全政策。
B. 定安全操作程序。
C. 定安全計劃。
D. 展安全控制研究。
查看答案
正確答案: A
問題 #16
以下哪項是持續進行風險評估的主要原因?
A. 須不斷說明安保預算的合理性。
B. 天都有新的漏洞被發現。
C. 險環境不斷變化。
D. 理層需要不斷了解新出現的風險。
查看答案
正確答案: C
問題 #17
決定新風險應屬於定期報告還是事件驅動報告應基於以下哪項?
A. 解控制措施
B. 響的可見度
C. 生的可能性
D. 件頻率
查看答案
正確答案: D
問題 #18
保護應用程序免受結構化查詢語言 (SQL) 注入漏洞攻擊的有效方法是:
A. 驗證並清除客戶端輸入。
B. 加固數據庫監聽器組件。
C. 將數據庫模式規範化爲第三種規範形式。
D. 確保更新操作系統的安全補丁。
查看答案
正確答案: A
問題 #19
以下哪項最能說明風險管理實踐是成功的?
A. 化總體風險
B. 除固有風險
C. 大限度地降低殘餘風險
D. 制風險與業務單位掛鈎
查看答案
正確答案: A
問題 #20
一家在 15 個國家開展業務的跨國公司正在考慮實施一項信息安全計劃。哪個因素對信息安全計劃的設計影響最大?
A. 區商業領袖的代表性
B. 事會的組成
C. 同國家的文化
D. 息技術安全技能
查看答案
正確答案: A
問題 #21
預計風險管理計劃將
A. 消除所有固有風險。
B. 將殘餘風險保持在可接受的水平。
C. 針對每一種威脅實施預防性控制。
D. 將控制風險降至零。
查看答案
正確答案: A
問題 #22
在評估風險時,最重要的是:
A. 爲所有類型的資產提供平等的保障。
B. 使用類似組織的基準數據。
C. 同時考慮貨幣價值和損失的可能性。
D. 主要關注威脅和最近的業務損失。
查看答案
正確答案: B
問題 #23
已指派一名信息安全經理實施限制性更強的預防控制措施。這樣做的淨效果是主要減少:
A. 威脅。
B. 損失。
C. 脆弱性。
D. 概率。
查看答案
正確答案: C
問題 #24
MOS T 提高工作人員安全意識的成本效益手段是什麼?
A. 工貨幣獎勵
B. 戶教育和培訓
C. 容忍安全政策
D. 告安全違規行爲
查看答案
正確答案: A
問題 #25
客戶數據存儲在中央數據庫中,僅供企業銷售部門使用,其最合適的所有者應該是:
A. 銷售部門。
B. 數據庫管理員。
C. 首席信息官(CIO)。
D. 銷售部門負責人。
查看答案
正確答案: C
問題 #26
以下哪項是評估入侵檢測機制有效性的最佳指標?
A. 測到的攻擊次數
B. 功攻擊次數
C. 陽性與假陰性之比
D. 功攻擊與失敗攻擊之比
查看答案
正確答案: C
問題 #27
有理由相信最近修改的網絡應用程序允許未經授權的訪問。識別應用程序後門的最佳方法是什麼?
A. 盒筆測試
B. 全審計
C. 代碼審查
D. 洞掃描
查看答案
正確答案: A
問題 #28
在進行風險評估時,最重要的考慮因素是:
A. 管理層支持風險緩解工作。
B. 計算了關鍵資產的年度預期損失(ALE)。
C. 已確定資產並對其進行了適當估值。
D. 了解攻擊的動機、手段和機會。
查看答案
正確答案: B
問題 #29
以下哪項是確保在供應商提供的熱站點成功進行災難恢復測試的最重要因素?
A. 試安排在周末
B. 絡 IP 地址是預定義的
C. 站點的設備完全相同
D. 業管理層積極參與
查看答案
正確答案: B
問題 #30
應爲新員工提供安全意識培訓:
A. 根據需要。
B. 在系統用戶培訓期間。
C. 在他們獲得數據之前。
D. 與部門工作人員一起。
查看答案
正確答案: B
問題 #31
以下哪項對防止操作系統安全漏洞最有效?
A. 丁管理 變更管理
B.
C. 全基線
D. 置管理
查看答案
正確答案: C
問題 #32
日誌記錄是哪種防止系統被入侵的防禦方式?
A. 制
B. 測C
C.
查看答案
正確答案: B
問題 #33
在部署了多個安全補丁後,一些業務部門報告其系統出現了問題。處理這一問題的第一步是:
A. 評估問題,必要時啓動回滾程序。
B. 切斷系統與網絡的連接,直到問題得到解決。
C. 立即卸載這些系統中的補丁。
D. 立即就出現的問題與供應商聯繫。
查看答案
正確答案: A
問題 #34
進行滲透測試的最佳時機是在測試之後:
A. 發生了未遂滲透。
B. 審計報告稱安全控制存在薄弱環節。
C. 進行各種基礎設施改造。
D. 系統人員更替率高。
查看答案
正確答案: D
問題 #35
以下哪項通常被視爲信息安全計劃的基本組成部分?
A. 於角色的訪問控制系統
B. 動提供訪問權限
C. 全意識培訓
D. 侵防禦系統(IPS)
查看答案
正確答案: C
問題 #36
確定特定業務應用程序所需信息安全級別的最合適人選是:
A. 系統開發人員。
B. 信息安全經理。
C. 指導委員會。
D. 系統數據所有者。
查看答案
正確答案: C
問題 #37
誰可以 BEST 批准實施信息安全治理框架的計劃?
A. 部審計員
B. 息安全管理指導委員會
C.
D. 礎設施管理
查看答案
正確答案: A
問題 #38
當發現由業務流程所有者控制的應用程序級安全管理不善時,以下哪項 BEST 可以改進當前的做法?
A. 中安全管理
B. 違規行爲實施制裁
C. 息技術管理部門執行政策
D. 期合規審查
查看答案
正確答案: A
問題 #39
數據所有者主要負責制定風險緩解方法,以解決以下哪個方面的問題?
A. 臺安全
B. 利變更
C. 侵檢測
D. 病毒控制
查看答案
正確答案: A
問題 #40
就風險管理而言,資產的價值應基於以下因素
A. 原始成本。
B. 淨現金流量。
C. 淨現值。 D
查看答案
正確答案: C
問題 #41
某企業正在與一家新的業務合作夥伴籤訂協議,進行客戶郵件發送。信息安全經理需要執行的最重要的行動是什麼?
A. 業務夥伴的安全控制進行盡職安全審查
B. 保業務合作夥伴擁有有效的業務連續性計劃
C. 保第三方有合同義務遵守所有相關安全要求
D. 業務夥伴的其他客戶交談,查看業績證明書
查看答案
正確答案: B
問題 #42
某公司有一個分支機構網絡,配有本地文件/打印和郵件服務器;每個分支機構都單獨承包了一個熱站點。以下哪項是恢復能力的最大弱點?
A. 區的獨家使用僅限於六周
B. 能需要與其他客戶共享熱站點
C. 報時間決定場地出入優先權
D. 供商爲該地區所有主要公司提供服務
查看答案
正確答案: C
問題 #43
某組織計劃與外部服務提供商籤訂合同,託管其公司網站。信息安全經理最關心的問題是確保:
A. 對服務提供商的審計沒有發現重大缺陷。
B. 合同包括一份保密協議(NDA),以保護組織的知識產權。
C. 合同應規定服務提供商遵守安全政策。
D. 第三方服務提供商定期進行滲透測試。
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: