全面的 CISM 考試測試問題和答案，註冊信息安全經理 | SPOTO

利用 SPOTO 的綜合練習題和答案，全面備考註冊信息安全管理員 (CISM) 認證考試。我們的模擬測試涵蓋廣泛的考試主題，包括信息風險管理、治理、事件管理和項目開發。訪問免費的示例問題以評估您的知識，探索考試題庫以深入理解，並參加模擬考試以模擬真實的測試場景。利用我們精心策劃的考試材料，以及詳細的答案和解釋來強化您的學習。利用 SPOTO 的在線考試模擬器，練習考試問題，完善考試策略，有效地備戰 CISM 考試。無論您是在練習試題、回顧示例場景，還是在完善考試策略，SPOTO 的全面 CISM 考試練習題和答案都將幫助您取得成功。

參加其他線上考試

問題 #1

哪些信息最有助於向高級管理層展示信息安全治理如何與業務目標保持一致？

A. ��在開發的信息安全項目的最新情況

B. ��策修改建議草案

C. ��鍵信息安全交付成果的衡量標準

D. ��監控的威脅、風險和暴露清單

查看答案

正確答案: C

問題 #2

某組織正在考慮將其關鍵業務應用程序轉移到雲託管服務。雲提供商爲該應用程序提供的安全級別可能與企業不同。以下哪項提供的信息最有助於維護安全態勢？

A. ��險評估

B. ��安全戰略

C. ��弱性評估

D. ��險治理框架

查看答案

正確答案: A

問題 #3

評估防火牆有效性的最佳指標是：

A. 阻止的攻擊次數。

B. 丟棄的數據包數量。

C. 平均吞吐率。

D. 防火牆規則的數量。

查看答案

正確答案: C

問題 #4

以下哪項是衡量一個組織是否妥善管理風險的最佳指標？

A. ��作人員報告的安全事件數量有所增加

B. ��險評估結果在可承受範圍內

C. ��透測試不會發現任何高風險系統漏洞

D. ��侵檢測系統報告的事件數量減少了

查看答案

正確答案: B

問題 #5

某企業之前接受了與零時差漏洞相關的風險。最近，同行業的另一家企業在一次備受矚目的攻擊中利用了相同的漏洞。信息安全經理應首先採取以下哪項行動？

A. ��可能性和影響的角度重新評估風險

B. ��定最佳和最壞情況假設

C. ��高級管理層報告其他組織的違規行爲

D. ��估修復漏洞的成本

查看答案

正確答案: B

問題 #6

讓信息安全指導委員會審查新的安全控制實施計劃的主要原因是要確保： 1：

A. 計劃與組織的業務計劃相一致。

B. 合理分配部門預算，以支付該計劃的費用。

C. 符合監管要求。

D. 減少計劃對業務部門的影響。

查看答案

正確答案: A

問題 #7

某組織的董事會了解到，最近有立法要求行業內的組織制定具體的保障措施，以保護客戶的機密信息。董事會下一步應採取什麼行動？

A. ��導信息安全人員了解他們需要做什麼

B. ��究解決方案，確定適當的解決方案

C. ��求管理層報告合規情況

D. ��；信息安全不向董事會報告

查看答案

正確答案: C

問題 #8

在提交給高級管理層的報告中，以下哪項對評估組織信息安全風險狀況的變化最有用？

A. ��險登記冊

B. ��勢分析

C. ��業基準

D. ��理行動計劃

查看答案

正確答案: B

問題 #9

以下哪種情況最妨礙安全治理的有效實施？

A. ��術的複雜性

B. ��算限制

C. ��務優先事項的衝突

D. ��級別贊助

查看答案

正確答案: D

問題 #10

在最近一次收購之後，信息安全經理被要求解決收購過程中早期報告的未決風險。以下哪項是該經理的最佳行動方案？

A. ��未決風險列入收購組織的風險登記冊。

B. ��新評估被收購公司的未決風險。

C. ��新評估未決風險的風險處理計劃。

D. ��被收購公司的基礎設施進行漏洞評估。

查看答案

正確答案: A

問題 #11

以下哪項對風險管理計劃的有效性最爲重要？

A. ��活的安保預算

B. ��全的風險基線

C. ��風險檢測

D. ��確的風險報告

查看答案

正確答案: C

問題 #12

信息安全管理人員使用安全指標來衡量：

A. 信息安全計劃的績效。

B. 安全基線的性能。

C. 安全風險分析的有效性。

D. 事件應對小組的有效性。

查看答案

正確答案: C

問題 #13

在考慮資產價值時，以下哪項能爲信息安全經理提供衡量信息安全治理價值交付的最客觀依據？

A. ��制數量

B. ��現控制目標的成本

C. ��制措施的有效性

D. ��制措施的測試結果

查看答案

正確答案: D

問題 #14

當某項業務活動的固有風險低於可接受的風險水平時，最好的做法是： 1：

A. 監控業務變化

B. 審查殘餘風險水平

C. 向管理層報告合規情況

D. 實施控制以降低風險

查看答案

正確答案: B

問題 #15

在選擇風險應對方案管理風險時，信息安全經理的 MAIN 重點應放在減少風險上：

A. 達到風險承受水平的風險敞口。

B. 受到威脅的可能性。

C. 通過轉移風險造成經濟損失。

D. 安全漏洞的數量。

查看答案

正確答案: A

問題 #16

以下哪項對防止引入可能降低關鍵業務應用程序安全性的代碼修改最有效？

A. ��丁管理

B. ��革管理

C. ��全度量D

查看答案

正確答案: D

問題 #17

風險緩解報告將包括以下建議

A. 評估。

B. 接受。

C. 評估。

D. 量化。

查看答案

正確答案: B

問題 #18

病毒檢測軟件的有效性最依賴於以下哪項？

A. ��據包過濾

B. ��侵檢測

C. ��件升級

D. ��義表

查看答案

正確答案: A

問題 #19

以下哪項是提高識別安全風險能力的指標？

A. ��告的安全事件數量增加。

B. ��要信息安全培訓的工作人員數量減少。

C. ��息安全風險評估的數量減少。

D. ��決的安全審計問題數量增加。

查看答案

正確答案: A

問題 #20

確定事件控制優先次序的主要依據是什麼？

A. ��律法規要求

B. ��影響資產的回收成本

C. ��影響資產的商業價值

D. ��級管理層的意見

查看答案

正確答案: A

問題 #21

以下哪項是 IT 風險管理流程的最佳衡量標準？

A. ��險管理行動計劃的數量

B. ��預算補救措施的關鍵資產百分比

C. ��解決的風險敞口百分比

D. ��現的安全事件數量

查看答案

正確答案: B

問題 #22

以下哪些設備應置於 DMZ 內？

A. ��由器

B. ��火牆

C. ��件中繼

D. ��證服務器

查看答案

正確答案: B

問題 #23

在預算有限的情況下，確定實施哪些安全控制措施的最佳方法是什麼？

A. ��險分析

B. ��期年損失率（ALE）計算

C. ��本效益分析

D. ��響分析

查看答案

正確答案: C

問題 #24

除了業務調整和安全所有權，以下哪項對信息安全治理最爲關鍵？

A. ��統的可審計性

B. ��守政策

C. ��全指標報告

D. ��政贊助

查看答案

正確答案: A

問題 #25

在業務影響分析中，信息系統的價值應以總體成本爲基礎：

A. 恢復。

B. 重新創造。

C. 如果不可用。

D. 緊急行動。

查看答案

正確答案: C

問題 #26

當移動設備被盜時，以下哪種方法是防止數據泄露的最佳方法？

A. ��程擦除功能

B. ��碼保護

C. ��險

D. ��密

查看答案

正確答案: A

問題 #27

爲了證明投資法證分析工具的必要性，信息安全經理應在以下方面進行思考：

A. 審查解決方案的功能和實施要求。

B. 審查同行公司實施工具的比較報告。

C. 舉例說明這種工具在哪些情況下會有用。

D. 證實爲滿足組織需求而進行的投資。

查看答案

正確答案: D

問題 #28

以下哪項是向執行委員會提交的信息安全季度報告中最相關的指標？

A. ��合安全標準的服務器趨勢報告

B. ��合安全標準的服務器百分比

C. ��用的安全補丁數量

D. ��全補丁應用趨勢報告

查看答案

正確答案: D

問題 #29

在對應用程序的底層代碼進行重大修改後，信息安全管理人員最重要的工作是：

A. 通知高級管理層

B. 更新風險評估

C. 驗證用戶驗收測試

D. 修改關鍵風險指標

查看答案

正確答案: A

問題 #30

應用程序的數據訪問要求應由以下因素決定：

A. 法律部門。

B. 合規官員。

C. 信息安全經理。

D. 企業主。

查看答案

正確答案: D

問題 #31

信息分類計劃應

A. 考慮安全漏洞可能造成的影響。

B. 對電子形式的個人信息進行分類。

C. 由信息安全管理人員執行。

D. 根據處理的數據對系統進行分類。

查看答案

正確答案: B

問題 #32

已確定某關鍵任務系統的管理系統賬戶具有防止鎖定、更改權限和名稱的屬性。哪種方法是防止成功暴力破解該賬戶的最佳方法？

A. ��止系統被遠程訪問 D．

B. ��建強大的隨機密碼

C. ��求供應商提供補丁通過審計跟蹤來跟蹤賬戶的使用情況

查看答案

正確答案: B

問題 #33

進行定期風險評估最重要的原因是

A. 風險評估並不總是精確的。

B. 安全風險經常變化。

C. 審查人員可以優化和降低控制成本。

D. 向高級管理層證明安全職能可以增加價值。

查看答案

正確答案: B

問題 #34

在實施新的風險評估方法時，以下哪項是最重要的要求？

A. ��險評估必須由經認證的工作人員進行。

B. ��方法必須得到首席執行官的批准。

C. ��險評估必須每年審查一次。

D. ��用的方法必須在整個組織內保持一致。

查看答案

正確答案: D

問題 #35

查看答案

正確答案: B

問題 #36

一家全球性金融機構決定不再對風險評估小組發現的拒絕服務（DoS）風險採取任何進一步行動。他們做出這一決定的最可能原因是

A. 有足夠的保障措施防止這種風險發生。

B. 所需對策過於複雜，難以部署。

C. 應對措施的成本高於資產的價值和潛在損失。

D. ��險發生的可能性未知。

查看答案

正確答案: C

問題 #37

查看答案

正確答案: A

問題 #38

以下哪項最能提供信息完整性、發件人身份驗證和不可抵賴性？

A. ��稱加密

B. ��鑰基礎設施

C. ��息散列

D. ��息驗證碼

查看答案

正確答案: C

問題 #39

當發現由業務流程所有者控制的應用程序級安全管理不善時，以下哪項 BEST 可以改進當前的做法？

A. ��中安全管理

B. ��違規行爲實施制裁

C. ��息技術管理部門執行政策

D. ��期合規審查

查看答案

正確答案: D

問題 #40

誰能以最佳方式倡導制定信息安全計劃並確保其取得成功？

A. ��部審計員

B. ��席運營官（COO）

C. ��導委員會

D. ��息技術管理

查看答案

正確答案: A

問題 #41

誰應推動組織的風險分析？

A. ��級管理層

B. ��全經理C

查看答案

正確答案: B

問題 #42

外包組織的信息安全程序的有效性會降低：

A. 負責信息安全治理活動

B. 在達到安保服務水平時獲得額外收入

C. 因未履行安全服務級別協議而受到處罰

D. 將單一的訪問控制軟件產品標準化

查看答案

正確答案: A

問題 #43

在下列情況下，可接受的風險是可以實現的

A. 剩餘風險最小化。

B. 轉移風險最小化。

C. 控制風險最小化。

D. 內在風險最小化。

查看答案

正確答案: A

問題 #44

爲了向管理層強調將信息安全納入業務流程的重要性，新聘用的信息安全官應在美國聯邦信息安全委員會（FIRST：

A. 編制安全預算。

B. 進行風險評估。

C. 制定信息安全政策。

D. 獲取基準信息。

查看答案

正確答案: B

問題 #45

發現一起未經授權篡改客戶記錄的事件。法證分析最擔心的是日誌數據：

A. 已經披露。

B. 可以臨時使用。

C. 可能無法實現時間同步。

D. 可以修改。

查看答案

正確答案: D

問題 #46

BEST 通過以下方式確保有效的 IT 治理：

A. 採用自下而上的方法。

B. 由信息技術部門管理。

C. 將問題提交給組織的法律部門。

D. 採用自上而下的方法。

查看答案

正確答案: D

問題 #47

以下哪項是促進組織的信息安全計劃與業務目標保持一致的最佳方法？

A. ��有信息技術項目在可行性研究階段都要考慮信息安全問題。

B. ��息安全治理委員會包括主要業務領域的代表。

C. ��席執行官審查並批准信息安全計劃。

D. ��息安全計劃由內部審計部門進行審計。

查看答案

正確答案: B

問題 #48

以下哪種做法可以完全防止兩臺主機之間的中間人（MitM）攻擊？

A. ��用安全令牌進行身份驗證

B. ��過 IPSec VPN 連接

C. ��用帶有服務器端證書的 https

D. ��行靜態媒體訪問控制 (MAC) 地址

查看答案

正確答案: A

問題 #49

以下哪項 BEST 能使跨國組織的國際分支機構部署一致的安全措施？

A. ��全程序的成熟度

B. ��審計結果的補救

C. ��全治理權力下放

D. ��立安全治理

查看答案

正確答案: D

問題 #50

信息安全管理人員如何平衡國際組織的安全標準和當地法規可能相互衝突的要求？

A. ��組織標準優先於地方法規

B. ��遵守當地法規

C. ��組織了解那些與當地法規相衝突的標準

D. ��商組織標準的本地版本

查看答案

正確答案: D

問題 #51

某組織內的業務部門抵制對信息安全計劃的修改建議。以下哪項是解決這一問題的最佳方法？

A. ��展額外的安全意識培訓

B. ��業務單位管理人員通報關鍵風險評估結果

C. ��業務單位代表納入安全指導委員會

D. ��布更新的信息安全政策

查看答案

正確答案: B

問題 #52

以下哪項對防止操作系統安全漏洞最有效？

A. ��丁管理

B. ��革管理

C. ��全基線

D. ��置管理

查看答案

正確答案: C

問題 #53

以下哪項是評估入侵檢測機制有效性的最佳指標？

A. ��測到的攻擊次數

B. ��功攻擊次數

C. ��陽性與假陰性之比

D. ��功攻擊與失敗攻擊之比

查看答案

正確答案: C

問題 #54

以下哪項控制措施能最有效地合理保證使用生物識別設備控制的無人值守機房的物理訪問合規？ C.

A. ��期審查訪問控制列表

B. ��安護送來訪者在門口登記來訪者日誌

查看答案

正確答案: B

問題 #55

以下哪項是防止組織外部人員修改企業數據庫中敏感信息的最有效解決方案？

A. ��選子網

B. ��息分類政策和程序

C. ��於角色的訪問控制

D. ��侵檢測系統（IDS）

查看答案

正確答案: D

問題 #56

某組織最近遇到了未經授權的設備訪問其網絡的情況。爲主動管理問題並降低風險，最好的預防控制措施是：

A. 保存連接到網絡的所有系統的網絡和硬件地址清單。

B. 安裝狀態檢測防火牆，防止未經授權的網絡流量。

C. 實施網絡級身份驗證和登錄，以規範設備對網絡的訪問。

D. 部署自動資產庫存發現工具，以識別訪問網絡的設備。

查看答案

正確答案: B

問題 #57

以下哪項通常用於確保在互聯網上傳輸的信息是真實的，並且確實是由指定的發件人傳輸的？

A. ��物識別認證

B. ��入式隱寫雙因素身份驗證

查看答案

正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

全面的 CISM 考試測試問題和答案，註冊信息安全經理 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

全面的 CISM 考試測試問題和答案，註冊信息安全經理 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取