不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

全面的 CISM 考試練習題和答案,註冊信息安全經理 | SPOTO

通過 SPOTO 提供的大量練習題和答案,全面備考註冊信息安全管理師 (CISM) 認證考試。作爲一項高級認證,CISM 標誌着您在開發和管理企業信息安全計劃方面的專業知識。我們的模擬測試涵蓋廣泛的考試主題,包括信息風險管理、治理、事件管理和項目開發。訪問免費樣題以評估您的知識,探索考試題庫以深入理解,並參加模擬考試以模擬真實的測試場景。利用我們精心策劃的考試材料,以及詳細的答案和解釋來強化您的學習。利用 SPOTO 的在線考試模擬器,練習考試問題,完善考試策略,爲 CISM 考試做好充分準備。
參加其他線上考試

問題 #1
網絡應用程序編寫不當的一個常見問題是,它們會讓攻擊者:
A. 通過緩衝區溢流獲得控制權
B. 進行分布式拒絕服務(DoS)攻擊
C. 濫用比賽條件
D. 注入結構化查詢語言(SQL)語句
查看答案
正確答案: D
問題 #2
一家全球性金融機構決定不再對風險評估小組發現的拒絕服務(DoS)風險採取任何進一步行動。他們做出這一決定的最可能原因是
A. 有足夠的保障措施防止這種風險發生
B. 所需對策過於複雜,難以部署
C. 反措施的成本高於資產的價值和潛在的損失
D. 險發生的可能性未知
查看答案
正確答案: A
問題 #3
以下哪項對成功的信息安全計劃最爲重要?
A. 於新興安全技術的充分培訓
B. 關鍵流程所有者保持開放式溝通
C. 當的政策、標準和程序
D. 行管理層的承諾
查看答案
正確答案: A
問題 #4
完成全面 IT 風險評估後,誰能 BEST 決定應實施哪些緩解控制措施?
A. 級管理層
B. 務經理
C. 息技術審計經理
D. 息安全官(ISO)
查看答案
正確答案: A
問題 #5
在進行風險評估時,最重要的考慮因素是:
A. 管理層支持風險緩解工作
B. 已計算出關鍵資產的年度預期損失(ALEs)
C. 已確定資產並對其進行適當估值
D. 了解攻擊的動機、手段和機會
查看答案
正確答案: B
問題 #6
內部審計發現了信息技術處理過程中的重大缺陷。信息安全經理應使用以下哪種方法向管理層傳達緊迫感?
A. 全度量報告
B. 險評估報告
C. 務影響分析(BIA)
D. 全投資回報報告
查看答案
正確答案: C
問題 #7
利用跨站腳本漏洞的攻擊者會利用
A. 缺乏適當的輸入驗證控制
B. 網絡應用程序層的認證控制薄弱
C. 有缺陷的加密安全套接字層(SSL)實施和較短的密鑰長度
D. 隱式網絡應用信任關係
查看答案
正確答案: B
問題 #8
組織決定將 IT 部門的大部分工作外包給一家在國外託管服務器的供應商。以下哪項是最關鍵的安全考慮因素?
A. 產國的法律法規在外國可能無法執行。
B. 於時間差,安全漏洞通知可能會被延遲。
C. 安裝更多的網絡入侵檢測傳感器,從而增加 cos
D. 司可能失去對服務器的實際控制,無法監控服務器的實際安全狀況
查看答案
正確答案: C
問題 #9
在公司安全戰略要求範圍內實施有效的安全治理時,以下哪項是最需要考慮的重要因素?
A. 護敏感數據的機密性
B. 立數據共享的國際安全標準
C. 守企業隱私標準
D. 立系統管理員的信息安全責任
查看答案
正確答案: B
問題 #10
以下哪項是在組織內部建立信息安全管理的最重要前提?
A. 級管理層的承諾
B. 息安全框架
C. 息安全組織結構
D. 息安全政策
查看答案
正確答案: A
問題 #11
確定控制有效性的方法之一是確定:
A. 是預防、偵查還是補償
B. 提供故障通知的能力
C. 預期目標的測試結果
D. 可靠性的評估和分析
查看答案
正確答案: B
問題 #12
最完整的安全解決方案商業案例是:
A. 包括適當的理由
B. 解釋當前的風險狀況
C. 詳細的監管要求
D. 確定事件和損失
查看答案
正確答案: B
問題 #13
當用戶使用客戶端數字證書通過安全套接字層(SSI)對網絡服務器進行身份驗證時,最容易受到以下哪種情況的影響?
A. P 欺騙
B. 間人攻擊
C. 認
D. 洛伊木馬
查看答案
正確答案: B
問題 #14
組織中誰有責任對信息進行分類?
A. 據保管人
B. 據庫管理員
C. 息安全乾事
D. 據所有者
查看答案
正確答案: B
問題 #15
在進行信息風險分析時,信息安全經理應首先:
A. 確定資產所有權
B. 評估資產風險
C. 採取資產發明人
D. 對資產進行分類
查看答案
正確答案: B
問題 #16
創建注重信息安全的內部文化的第一步是:
A. 加強控制
B. 定期開展提高認識培訓
C. 積極監測運行情況
D. 獲得執行管理層的認可
查看答案
正確答案: D
問題 #17
在決定是否接受殘餘風險時,以下哪項對安全管理人員最爲重要?
A. 產的歷史成本
B. 在業務影響的可接受程度
C. 外緩解控制措施的成本與效益
D. 期年損失率 (ALE)
查看答案
正確答案: A
問題 #18
對信息安全技術的投資應基於:
A. 脆弱性評估
B. 價值分析
C. 商業氣候
D. 審計建議
查看答案
正確答案: A
問題 #19
決定風險是否已降至可接受水平的依據應該是:
A. 組織要求
B. 信息系統要求
C. 信息安全要求
D. 國際標準
查看答案
正確答案: B
問題 #20
當企業與第三方 IT 服務提供商建立合作關係時,從安全角度來看,以下哪項是合同中最重要的內容之一?
A. 合國際安全標準
B. 用雙因素身份驗證系統
C. 業務中斷的情況下,是否有備用的熱站點?
D. 守組織的信息安全要求
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: