不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

全面的 CISM 模擬測試和考試資源,註冊信息安全管理員 | SPOTO

利用 SPOTO 的綜合測試題和答案,全面準備註冊信息安全管理員 (CISM) 認證考試。我們的模擬測試涵蓋廣泛的考試主題,包括信息風險管理、治理、事件管理和項目開發。訪問免費的示例問題以評估您的知識,探索考試題庫以深入理解,並參加模擬考試以模擬真實的測試場景。利用我們精心策劃的考試材料,以及詳細的答案和解釋來強化您的學習。利用 SPOTO 的在線考試模擬器,練習考試問題,完善考試策略,有效地備戰 CISM 考試。無論您是在練習試題、複習示例場景,還是在完善考試策略,SPOTO 的全面 CISM 考試試題和答案都將幫助您取得成功。
參加其他線上考試
問題 #1
病毒檢測軟件的有效性最依賴於以下哪項?
A. 據包過濾
B. 侵檢測
C. 件升級
D.
查看答案
正確答案: C

View The Updated CISM Exam Questions

SPOTO Provides 100% Real CISM Exam Questions for You to Pass Your CISM Exam!

Get CISM Practice Test
問題 #2
已確定某關鍵任務系統的管理系統賬戶具有防止鎖定、更改權限和名稱的屬性。哪種方法是防止成功暴力破解該賬戶的最佳方法?
A. 止遠程訪問系統
B. 建強大的隨機密碼
C. 求供應商提供補丁
D. 過審計跟蹤跟蹤賬戶的使用情況
查看答案
正確答案: D
問題 #3
在對組織的信息資源進行正式風險評估之前,信息安全經理應首先:
A. 繪製業務目標的主要威脅圖。
B. 審查現有的風險信息來源。
C. 確定關鍵資產的價值。
D. 確定威脅實現後的財務影響。
查看答案
正確答案: A
問題 #4
在風險評估過程中,應首先執行以下哪個步驟?
A. 作人員訪談 B
B.
C.
查看答案
正確答案: D
問題 #5
以下哪個部門負責法律和監管責任?
A. 席安全官(CSO)
B. 席法律顧問(CLC)
C. 事會和高級管理層
D. 息安全指導小組
查看答案
正確答案: C
問題 #6
以下哪種攻擊最好通過使用強密碼來緩解?
A. 間人攻擊 真實 94 Isaca CISM 考試
B. 力攻擊
C. 程緩衝區溢出
D. 基工具包
查看答案
正確答案: B
問題 #7
執法部門的聯繫人告知信息安全經理,有證據表明他/她的公司正被一夥技術嫺熟的黑客盯上,這夥黑客會使用各種技術,包括社交工程和網絡滲透。安全經理首先要做的是:
A. 對組織暴露於黑客技術的情況進行全面評估。
B. 啓動提高認識培訓,打擊社會工程學。
C. 立即向高級管理層通報風險升高的情況。
D. 增加監控活動,及早發現入侵。真實 128 Isaca CISM 考試
查看答案
正確答案: C
問題 #8
抵禦結構化查詢語言 (SQL) 注入攻擊的最佳方法是什麼?
A. 期更新籤名檔
B. 確配置的防火牆
C. 侵檢測系統
D. 格控制輸入字段
查看答案
正確答案: B
問題 #9
以下哪項能最好地解決數據泄漏的風險?
A. 件備份程序
B. 據庫完整性檢查
C. 接受使用政策
D. 件應對程序
查看答案
正確答案: A
問題 #10
一個成功的風險管理計劃應導致
A. 根據成本優化降低風險的工作。
B. 將損失控制在年度預算額內。
C. 識別並消除所有人爲威脅。
D. 消除或轉移所有組織風險。
查看答案
正確答案: A
問題 #11
BEST 通過以下方式確保有效的 IT 治理:
A. 採用自下而上的方法。
B. 由信息技術部門管理。
C. 將問題提交給組織的法律部門。
D. 採用自上而下的方法。
查看答案
正確答案: D
問題 #12
以下哪項是說服管理層投資信息安全計劃的最佳理由?
A. 低成本
B. 守公司政策
C. 護企業資產
D. 加業務價值 真正的 51 Isaca CISM 考試
查看答案
正確答案: D
問題 #13
糾正控制的目的是
A. 減少不良事件。
B. 表示妥協。
C. 減輕影響。
D. 確保合規。
查看答案
正確答案: A
問題 #14
由於關鍵應用程序與更改不兼容,因此無法應用增強系統安全性的操作系統 (OS) 非關鍵補丁。以下哪項是最佳解決方案?
A. 寫應用程序以適應升級後的操作系統
B. 緩解控制措施補償未安裝補丁的損失
C. 改補丁,允許應用程序在特權狀態下運行
D. 測試平臺上運行應用程序;調整生產平臺,允許使用補丁和應用程序
查看答案
正確答案: A
問題 #15
以下哪項是防止組織外部人員修改企業數據庫中敏感信息的最有效解決方案?
A. 選子網
B. 息分類政策和程序
C. 於角色的訪問控制
D. 侵檢測系統(IDS)
查看答案
正確答案: B
問題 #16
爲了向管理層強調將信息安全納入業務流程的重要性,新聘用的信息安全官應該
A. 編制安全預算。
B. 進行風險評估。
C. 制定信息安全政策。
D. 獲取基準信息。
查看答案
正確答案: B
問題 #17
真實 125 Isaca CISM 考試 在實施安全控制時,信息安全經理必須首先關注以下方面:
A. 儘量減少運行影響。
B. 消除所有漏洞。
C. 類似組織的使用情況。
D. 第三方認證。
查看答案
正確答案: C
問題 #18
當發生重大安全漏洞時,FIRST 應向高級管理層報告什麼?A. 說明事件發生順序的安全日誌摘要
A.
B.
C.
查看答案
正確答案: D
問題 #19
以下哪些設備應放置在非軍事區(DMZ)內?
A. 絡交換機
B. 絡服務器
C. 據庫服務器
D. 件/打印服務器
查看答案
正確答案: C
問題 #20
關於遵守新監管要求的影響,可能會導致應用系統的重大變更,應從以下方面獲得主要指導:
A. 企業內部審計員。
B. 統開發人員/分析人員。
C. 關鍵業務流程所有者。
D. 公司法律顧問。
查看答案
正確答案: D
問題 #21
信息安全計劃應由以下方面發起:
A. 基礎設施管理。
B. 公司審計部門。
C. 關鍵業務流程所有者。
D. 信息安全管理。
查看答案
正確答案: A
問題 #22
在決定是否接受殘餘風險時,以下哪項對安全管理人員最爲重要?
A. 產的歷史成本
B. 在業務影響的可接受程度
C. 外緩解控制措施的成本與效益
D. 期年損失率 (ALE)
查看答案
正確答案: B
問題 #23
在一家大型跨國企業中,信息安全經理認爲以下哪類信息的安全保護級別最低?
A. 略業務計劃
B. 將公布的財務結果
C. 戶個人信息
D. 往的財務結果
查看答案
正確答案: B
問題 #24
以下哪種身份驗證方法可以防止身份驗證重放?
A. 碼散列的實現
B. 戰/回應機制
C. 線等效保密(WEP)加密的使用
D. TTP 基本身份驗證
查看答案
正確答案: A
問題 #25
以下哪項對風險管理計劃的有效性最爲重要?
A. 活的安保預算
B. 全的風險基線 C
C.
查看答案
正確答案: C
問題 #26
以下哪項能 BEST 保護組織免受內部安全攻擊?真實 70 Isaca CISM 考試
A. 態 IP 地址
B. 部地址轉換
C. 在僱員背景調查
D. 工意識認證計劃
查看答案
正確答案: C
問題 #27
邊界路由器應放置在以下哪個位置?
A. 絡服務器
B. DS 服務器
C. 選子網
D. 域邊界
查看答案
正確答案: A
問題 #28
誰能 BEST 倡導信息安全計劃的發展並確保其成功?真實 130 Isaca CISM 考試
A. 部審計員
B. 席運營官(COO)
C. 導委員會
D. 息技術管理
查看答案
正確答案: C
問題 #29
信息保護的風險管理方法是真實 123 Isaca CISM 考試
A. 根據目標和目的,將風險控制在可接受的水平。
B. 接受商業安全產品提供的安全態勢。
C. 實施培訓計劃,對個人進行信息保護和風險教育。
D. 管理風險工具,確保對所有信息保護漏洞進行評估。
查看答案
正確答案: C
問題 #30
有效安全治理的一個成果是真實的 39 Isaca CISM 考試
A. 業務依賴性評估 B
B.
C.
查看答案
正確答案: B
問題 #31
在制定信息安全計劃時,什麼是確定可用資源最有用的信息來源?
A. 力測試
B. 作描述真實 47 Isaca CISM 考試
C. 織結構圖
D. 能清單
查看答案
正確答案: D
問題 #32
完成全面 IT 風險評估後,誰能 BEST 決定應實施哪些緩解控制措施?
A. 級管理層 B
B.
C.
查看答案
正確答案: B
問題 #33
在進行風險評估時,最重要的考慮因素是:
A. 管理支持風險緩解工作。真實 109 Isaca CISM 考試
B. 計算了關鍵資產的年度預期損失(ALE)。
C. 已確定資產並對其進行了適當估值。
D. 了解攻擊的動機、手段和機會。
查看答案
正確答案: B
問題 #34
爲確保薪資系統在數據中心遭受颶風襲擊時仍能繼續運行,信息安全經理在確保業務連續性規劃方面的關鍵步驟是什麼?
A. 行定性和定量風險分析。
B. 予資產價值。
C. 衡實施計劃的成本與經濟損失。
D. 行業務影響分析(BIA)。
查看答案
正確答案: A
問題 #35
風險管理的最佳戰略是:
A. 實現風險與組織目標之間的平衡。
B. 將風險降低到可接受的水平。
C. 確保政策制定適當考慮組織風險。
D. 確保管理層接受所有未減輕的風險。真實 110 Isaca CISM 考試
查看答案
正確答案: C
問題 #36
真實 87 Isaca CISM 考試 在評估風險時,最重要的是( ):A. 爲所有資產類型提供同等的覆蓋範圍。
A.
B.
C.
查看答案
正確答案: C
問題 #37
以下哪項對信息安全計劃的成功最爲重要?A. 安全意識培訓
A.
B.
C.
查看答案
正確答案: A
問題 #38
從信息安全的角度看,不再支持業務主要目的的信息應予以刪除:
A. 根據保留政策進行分析。
B. 根據信息分類策略進行保護。C
C.
查看答案
正確答案: A
問題 #39
以下哪項對防止操作系統安全漏洞最有效?
A. 丁管理
B. 革管理
C. 全基線
D. 置管理真實 137 Isaca CISM 考試
查看答案
正確答案: C
問題 #40
以下哪種方法是爲新用戶提供訪問電子郵件系統初始密碼的最佳方法?真實 143 Isaca CISM 考試
A. 公室之間使用系統生成的複雜密碼,有效期爲 30 天
B. 過電話提供一個假密碼,設置爲立即失效
C. 要求密碼,但強制用戶在 10 天內設置自己的密碼
D. 置與用戶 ID 相同的初始密碼,有效期爲 30 天
查看答案
正確答案: D
問題 #41
誰可以 BEST 批准實施信息安全治理框架的計劃?
A. 部審計員
B. 息安全管理
C. 導委員會 D
查看答案
正確答案: B
問題 #42
以下哪種工具最適合用於確定安全項目實施所需的時間?
A. 特圖
B. 布圖
C. 鍵路徑 D
查看答案
正確答案: C

View The Updated ISACA Exam Questions

SPOTO Provides 100% Real ISACA Exam Questions for You to Pass Your ISACA Exam!

Get ISACA Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.