不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用真實練習測試破解 CISM 考試,註冊信息安全管理員 | SPOTO

通過 SPOTO 的真實模擬測試,成功通過認證信息安全經理 (CISM) 考試。作爲一項高級認證,CISM 證明了您在開發和管理企業信息安全項目方面的專業知識。我們的模擬測試涵蓋信息風險管理、治理、事件管理和項目開發等關鍵考試主題。訪問免費樣題以評估您的準備情況,探索考試題庫以加深理解,並參加模擬考試以模擬真實的測試條件。利用我們精心策劃的附有詳細答案和解釋的考試材料來鞏固您的知識。利用 SPOTO 的在線考試模擬器,練習考試問題,完善考試策略,自信地準備 CISM 考試。
參加其他線上考試

問題 #1
風險管理計劃最重要的功能是:
A. 量化總體風險。
B. 儘量減少殘餘風險。
C. 消除內在風險。
D. 使所有年化損失預期值(ALEs)之和最大化。
查看答案
正確答案: B
問題 #2
企業風險管理計劃的首要目標是確保企業的( ):A. 關鍵業務功能中的 IT 資產得到保護。
A.
B.
C.
查看答案
正確答案: C
問題 #3
安全指導小組的首要目標是
A. 確保信息安全涵蓋所有業務功能。真實 30 Isaca CISM 考試
B. 確保信息安全與業務目標相一致。
C. 提高整個組織的信息安全意識。
D. 在整個組織內執行有關安全管理的所有決定。
查看答案
正確答案: B
問題 #4
一份包含與組織業務活動具體聯繫的信息安全戰略文件首先是一個指標:
A. 業績衡量。
B. 整合。
C. 對齊。
D. 價值交付。
查看答案
正確答案: C
問題 #5
以下哪項是確保有效實施信息安全計劃的最佳方法或技術?
A. 得董事會的支持。
B. 進信息安全意識計劃的內容。
C. 高員工對安全政策的認識。
D. 信息系統實施邏輯訪問控制。
查看答案
正確答案: A
問題 #6
以下哪項是在組織內實施數據分類的首要前提?真正的 101 Isaca CISM 考試
A. 定工作角色
B. 行風險評估
C. 定數據所有者
D. 定數據保留政策
查看答案
正確答案: D
問題 #7
誰最有資格確定業務應用程序的恢復點目標(RPO)?
A. 務連續性協調員
B. 席運營官(COO)
C. 息安全管理員
D. 部審計
查看答案
正確答案: B
問題 #8
進行信息資產分類的主要益處在於
A. 將安全要求與業務目標聯繫起來。
B. 確定與風險相稱的控制措施。
C. 定義訪問權限。
D. 確定所有權。
查看答案
正確答案: B
問題 #9
在評估組織可能受新隱私立法影響的程度時,信息安全管理層應首先:真正的 116 Isaca CISM 考試
A. 制定一項業務計劃,以實現對立法的遵守。
B. 確定包含隱私內容的系統和流程。
C. 限制個人信息的收集,直到符合要求爲止。
D. 確定其他國家可能包含類似要求的隱私立法。
查看答案
正確答案: D
問題 #10
數據所有者主要負責制定風險緩解方法,以解決以下哪個方面的問題?
A. 臺安全真實 88 Isaca CISM 考試
B. 利變更
C. 侵檢測
D. 病毒控制
查看答案
正確答案: B
問題 #11
建立安全治理計劃的第一步是:
A. 進行風險評估。
B. 爲所有最終用戶舉辦一次研討會。
C. 編制安全預算。
D. 獲得高層贊助。
查看答案
正確答案: D
問題 #12
某公司最近開發了一項突破性技術。由於這項技術可能會給公司帶來巨大的競爭優勢,以下哪項將由 FIRST 規定如何保護這些信息?
A. 問控制政策
B. 據分類政策
C. 密標準
D. 接受使用政策
查看答案
正確答案: B
問題 #13
審查以下哪項可以 BEST 地確保安全控制措施的有效性?
A. 險評估政策
B. 全投資回報
C. 全指標
D. 戶訪問權限
查看答案
正確答案: C
問題 #14
全球組織的信息安全經理必須確保當地的信息安全計劃能夠在初期確保符合《信息安全條例》:真實 29 Isaca CISM 考試
A. 企業數據隱私政策。
B. 收集數據的數據隱私政策。
C. 總部所在國的數據隱私政策。
D. 全球適用的數據隱私指令。
查看答案
正確答案: B
問題 #15
以下哪些設備應置於 DMZ 內?
A. 由器
B. 火牆
C. 件中繼
D. 證服務器
查看答案
正確答案: A
問題 #16
一家網上銀行機構擔心,由於需要通知和賠償個人信息可能被泄露的客戶,客戶個 人信息泄露將產生重大財務影響。該機構認爲殘餘風險始終過高,並決定:
A. 通過購買保險減輕影響。
B. 實施電路級防火牆來保護網絡。
C. 提高現有安全措施的彈性。D
查看答案
正確答案: D
問題 #17
對信息安全技術的投資應基於:
A. 漏洞評估。真實 4 Isaca CISM 考試
B. 價值分析。
C. 商業環境。
D. 審計建議。
查看答案
正確答案: B
問題 #18
確定控制有效性的方法之一是確定:
A. 是預防性、偵查性還是補償性。
B. 提供故障通知的能力。
C. 預期目標的測試結果。
D. 可靠性的評估和分析。真實 112 Isaca CISM 考試
查看答案
正確答案: C
問題 #19
在評估和降低網絡應用程序的風險後,應由誰決定是否接受殘餘的應用程序風險?
A. 息安全官真實 126 Isaca CISM 考試
B. 席信息官(CIO)
C. 業主
D. 席執行官 (CF
查看答案
正確答案: A
問題 #20
當企業與第三方 IT 服務提供商建立關係時,從安全角度來看,以下哪項是合同中最重要的內容之一?真實 45 Isaca CISM 考試
A. 守國際安全標準。
B. 用雙因素身份驗證系統。
C. 業務中斷的情況下,是否存在備用熱站點。
D. 守組織的信息安全要求。
查看答案
正確答案: D
問題 #21
一名安全經理正在準備一份報告,以獲得執行管理層對安全計劃的承諾。包含以下哪項內容最有價值?
A. 似組織真實事件的實例
B. 認最佳做法說明
C. 現實威脅與企業目標聯繫起來 D
查看答案
正確答案: C
問題 #22
組織中誰有責任對信息進行分類?A. 數據保管人
A.
B.
C.
查看答案
正確答案: D
問題 #23
誰負責確保對信息進行分類並採取具體的保護措施?
A. 保幹事 B
B.
C.
查看答案
正確答案: B
問題 #24
安全部門最初應在應用程序開發流程的哪個階段介入?真實 31 Isaca CISM 考試
A. 出要求時
B. 試時
C. 程
D. 節要求
查看答案
正確答案: D
問題 #25
在評估信息價值時,以下哪項最重要?
A. 在的經濟損失 B
B.
C.
查看答案
正確答案: A
問題 #26
安全管理人員會確定以下哪項來確定恢復正常處理的目標?
A. 復時間目標(RTO)
B. 大可容忍停機時間(MTO)
C. 復點目標(RPO)
D. 務提供目標(SDOs)
查看答案
正確答案: C
問題 #27
企業必須遵守最近公布的行業監管要求--遵守這些要求可能會產生高昂的實施成本。信息安全經理首先應該做什麼?
A. 施安全委員會。真實 111 Isaca CISM 考試 B
B.
C.
查看答案
正確答案: C
問題 #28
以下哪些風險最好使用定性風險評估技術進行評估?
A. 取購買的軟件
B. 續 24 小時的停電 真實 77 Isaca CISM 考試
C. 戶信心長期下降
D. 毒攻擊導致電子郵件暫時丟失
查看答案
正確答案: C
問題 #29
以下哪個職位最適合在大型全球性企業中負責設計和實施新的安全基礎架構?A. 首席安全官 (CSO)
A.
B.
C.
查看答案
正確答案: B
問題 #30
記錄正式數據保留政策的信息安全管理員的首要關注點是:
A. 普遍接受的行業最佳做法。
B. 業務要求。
C. 立法和監管要求。
D. 存儲可用性。真實 32 Isaca CISM 考試
查看答案
正確答案: B
問題 #31
網絡漏洞評估的目的是什麼?
A. 天漏洞 B
B.
C.
查看答案
正確答案: B
問題 #32
有哪些機制可用於識別會給攻擊者提供入侵計算機系統機會的缺陷?
A. 務影響分析
B. 全漏洞分析
C. 統性能指標
D. 件響應流程真實 102 Isaca CISM 考試
查看答案
正確答案: C
問題 #33
以下哪項要求在信息安全中的優先級最低?A. 技術
A.
B.
C.
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: